OpenTofu 1.8.0 发布，带来更友好的编码体验

OpenTofu 1.8.0 现已发布，主要功能包括：

• 变量和局部值的早期求值: 现在可以在模块源、后端配置和状态加密等更多地方使用变量和局部值，减少代码重复和样板代码，使项目更易于维护。
• 支持 .tofu 文件扩展名: 当存在 .tofu 扩展名的文件时，OpenTofu 将忽略同名的 .tf 文件。模块作者可以使用 OpenTofu 的新功能，同时保留旧代码以确保兼容性。
• 提供程序模拟和资源覆盖: tofu test 现在支持提供程序模拟和资源覆盖，允许更灵活的测试，类似于传统软件测试方法。

其他亮点:

• OpenTofu Registry 的使用量持续增长，峰值每日请求量增加了约 30%。
• 推出了新的基于 PR 的 RFC 流程，以改进文档和历史记录。
• OpenTofu Registry UI 即将推出，提供更便捷的浏览和搜索体验。
• 发布了首批 Go 库 TofuDL 和 libregistry，用于互操作性和构建自定义工具。

未来计划:

• 将重点关注动态提供程序分配和更多早期求值功能，进一步减少代码重复。
• 呼吁提供程序作者提交 GPG 签名密钥，以增强 OpenTofu 生态系统的安全性。

来源：

https://opentofu.org/blog/opentofu-1-8-0/

---

如果需要安装 OpenTofu，推荐使用以下方式进行安装：

# 快速查询软件的安装命令，并进行安装
x install opentofu

交互式安装方式：

提供多种安装方式，如需安装最新版本，可选择此安装方式：

选定安装方式后进行验证：

最新版的 OpenTofu 安装成功了：

进一步探索：

• https://opentofu.org/docs/intro/install/
• https://cn.x-cmd.com/install/

生成式 AI 滥用现象分析

谷歌 DeepMind 与 Jigsaw 和 Google.org 合作发布了一篇新论文，分析了生成式 AI 技术如何被滥用。

主要滥用类别：

• 利用生成式 AI 功能：
  恶意行为者利用易于访问的消费级生成式 AI 工具，例如创建逼真的人物图像来冒充公众人物。
• 破坏生成式 AI 系统：
  例如“越狱”以移除模型安全措施，或使用对抗性输入导致系统故障。

滥用策略和组合：

• 伪造证据和操纵人物图像是最普遍的滥用策略。
• 常见的滥用目标包括影响舆论、实施诈骗或欺诈活动以及牟利。

应对措施：

• 推进生成式 AI 知识普及运动。
• 开发更好的干预措施，保护公众免受恶意行为者的侵害。
• 提前预警并帮助人们识别和反驳生成式 AI 滥用中的操纵策略。

谷歌正在采取的行动：

• 要求 YouTube 创作者披露其作品是否经过重大修改或合成生成。
• 更新选举广告政策，要求广告商披露其广告是否包含经过数字修改或生成的内容。
• 开发识别 AI 生成内容的工具，例如 SynthID。

通过主动解决潜在的滥用问题，我们可以促进生成式 AI 的负责任和合乎道德的使用，同时最大限度地降低其风险。

来源：

https://deepmind.google/discover/blog/mapping-the-misuse-of-generative-ai/

更多内容请查阅 : blog-240804

---

关注微信官方公众号 : oh my x

获取开源软件和 x-cmd 最新用法