「极客头条」—— 技术人员的新闻圈！

CSDN 的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。

整理 | 梦依丹

出品 | CSDN（ID：CSDNnews）

一分钟速览新闻点！

• 华为云发布 CodeArts Check 代码检查服务，守护软件质量和安全

• 小鹏汽车再次回应王凤英出任公司 CEO：何小鹏最高负责人不变

• 米哈游辟谣“年终奖 108 薪”传闻

• 微信更新新功能：朋友圈视频可放大缩小

• 微软向其美国雇员提供“无限制”休假时间

• 谷歌 1.15 亿美元反垄断上诉案被印度法院驳回：先支付 10％ 罚款

• 苹果正开发触摸屏 Mac 电脑

• 苹果公司为其地图应用程序推出新功能

• OpenAI 准备推出付费版 ChatGPT

• GitHub Enterprise Server 存在授权不当漏洞

国内要闻

华为云发布 CodeArts Check 代码检查服务，守护软件质量和安全

华为云昨日正式发布 CodeArts Check 代码检查服务，为用户提供代码风格、通用质量与代码安全风险等检查能力，并提供问题闭环处理、检查报告等功能，可一站式完成代码检查作业，将代码质量保证活动从原始的人工检视中解脱出来，为产品代码质量提供有力保障，助力客户商业成功。

小鹏汽车再次回应王凤英出任公司 CEO：何小鹏最高负责人不变

针对王凤英加入传闻，小鹏汽车二次回应：欢迎人才加入，公司将继续在何小鹏的领导下向前发展，何小鹏依然会是这家公司的最高负责人，热血造车，不会改变。（36氪）

米哈游辟谣“年终奖 108 薪”传闻

就网传“年终奖 108 薪”的消息，米哈游方面回应称，相关消息不实。“这个太假了。”一位接近米哈游的人士告诉记者，尽管目前米哈游整体经营良好，但奖金水平并非网传如此夸张。（上证报）

微信更新新功能：朋友圈视频可放大缩小

1 月 13 日消息，iOS 平台迎来了微信的 8.0.32 正式版更新。本次新增功能有：朋友圈视频可放大缩小、语音 / 视频页面浮窗、清理聊天记录调整、下线群空间助手小程序等功能。

国际要闻

微软向其美国雇员提供“无限制”休假时间

微软首席人事官 Kathleen Hogan 在一份备忘录中宣布，向所有美国雇员提供“无限制”休假时间，新政策从 1 月 16 日生效，以后微软雇员将不再有累积假期。该政策不适用于钟点工和非美国籍雇员。在 HN 等论坛上，这项政策被认为更有利于雇主而不是雇员。在实际中，雇员不可能获得“无限制”休假，他们需要经理或上司批准，他们实际获得的假期有可能会减少而不是增加。此外，当雇员离职或被解雇时，对于未使用的累积假期公司是需要付钱给雇员的。现在，“无限制”假期意味着微软不再需要为此支付任何费用，这将节省一大笔钱。无限其实就是零。（Solidot）

谷歌 1.15 亿美元反垄断上诉案被印度法院驳回：先支付 10％ 罚款

据报道，印度上诉法院“国家公司法上诉法庭”（NCLAT）驳回了谷歌 93.6 亿卢比（约合 1.15 亿美元）的反垄断罚款上诉，并要求谷歌在四周的时间内率先支付 10% 的付款。

苹果正开发触摸屏 Mac 电脑

彭博社的 Mark Gurman 的一份报告称，尽管多年来一直存在阻力，但苹果公司现在正致力于为 Mac 添加触摸屏。该报告称，配备 OLED 显示屏的新款 MacBook Pro 可能成为 2025 年的第一款触摸屏 Mac。（IT之家）

苹果公司为其地图应用程序推出新功能

《华尔街日报》消息，苹果公司为其地图应用 Apple Maps 推出了新功能，允许企业管理该应用中显示的关于他们的信息，并鼓励用户使用该应用除导航以外的其他功能。企业主现在可以直接管理自己的 Apple Maps 地点卡，包括添加和更新照片和标识，并通过该应用向用户展示特别的促销活动。苹果公司说，用户还将能够直接从这款地图应用中定餐和进行其他预订。（界面）

程序员专区

OpenAI 准备推出付费版 ChatGPT

OpenAI 通过其官方 Discord 频道宣布，它正在考虑如何货币化近期炙手可热的聊天机器人 ChatGPT，以确保其长期生存能力。付费版本的 ChatGPT 将被称为 ChatGPT Professional，其优势包括不再有不可用窗口，没有限流，ChatGPT 的信息数量不受限制——至少是每日限额的两倍。OpenAI 称递交等待名单的人可能会被挑选参与 ChatGPT Professional 的试用。该计划现阶段不会广泛推广。（Solidot）

GitHub Enterprise Server 存在授权不当漏洞

GitHub Enterprise Server 是一个用于企业内部的软件开发的自托管的平台。Workflow scope 是 GitHub Enterprise Server 的一种身份认证标识，只有经过 Workflow scope 身份认证的用户才可以添加或修改 GitHub Actions workflow 文件，除非该文件存储于同一存储库的另一个分支上。

在 GitHub Enterprise Server 的受影响版本中，修改 Actions workflow 文件的 API 接口没有强制 workflow scope 身份认证，具有存储库读写访问权限（repository-scoped token）的攻击者可在没有 Workflow scope 身份认证的情况下修改 Action Workflow 文件。（OSCS开源供应链安全）

观点

《2022-2023 中国开发者大调查》重磅启动，欢迎扫描下方二维码，参与问卷调研，更有 iPad 等精美大礼等你拿！

☞中国开发者薪酬集中在 20万-34万元、Vite 爆火、Angular 下行，最新 JavaScript 年度报告重磅发布！
☞100 亿美元！微软豪赌 AI，OpenAI 渗透 GitHub、Office、Bing
☞下一个十年，我们需要一款什么样的 OLAP 数据库？