关键信号

• Kiro 提升子代理编排能力。 0.8.145 版本在监督模式下改进了子代理支持，并修复了多文件编辑溢出的关键问题。这表明亚马逊持续投资将 Kiro 打造成生产级智能体 IDE，让开发者在保持监督的同时，由 AI 代理处理复杂的多文件编码任务。监督模式的改进尤为值得关注，因为它解决了企业团队在部署 AI 编码代理时对信任和控制的顾虑。 [1]

• Claude Code 提升 CI/CD 流水线可靠性。 v2.1.22 补丁版本修复了非交互模式下的结构化输出问题，确保在程序化调用 Claude Code 时输出一致的 JSON 格式。这个修复对于将 Claude Code 集成到自动化工作流、构建流水线和脚本环境的团队至关重要，因为这些场景需要可预测的输出格式以便下游处理。 [2]

• AWS 发布 DevOps Agent 全面部署指南。 这份详细的最佳实践文档引入了"Agent Space"概念，作为定义自主事件响应调查边界的逻辑容器。AWS 建议按照值班职责划分 Agent Space 边界，将生产环境与非生产环境分开。这一架构指导对于希望大规模部署 AI 驱动根因分析的企业具有重要意义。 [3]

• OpenAI 解决 AI 代理网页安全漏洞。 新发布的指南解释了当 AI 代理浏览外部链接时 OpenAI 如何保护用户数据，特别针对基于 URL 的数据泄露和提示注入攻击向量。随着智能体 AI 系统越来越多地与不受信任的网页内容交互，这些安全考虑对于构建赋予 AI 代理网页浏览能力的生产应用的开发者变得至关重要。 [4]

功能更新

• Claude Code v2.1.22 补丁更新修复非交互模式下结构化输出格式问题。 当开发者使用 -p 标志以程序化方式在 CI/CD 流水线、自动化脚本或其他非交互上下文中调用 Claude Code 时，该工具现在能产生一致的 JSON 和结构化数据输出。这个修复对于已将 Claude Code 集成到自动化开发工作流中并依赖可预测输出解析的团队尤为重要。该版本确保开发者可以在构建系统和脚本环境中自信地使用 Claude Code，无需担心输出格式不一致的问题。 [2]

• Kiro 0.8.145 显著提升智能体开发能力。 该版本增强了监督模式下的子代理支持，在人工监督下运行 AI 子代理时提供了更好的稳定性和可靠性。此外，更新修复了一个问题：子代理执行的多文件编辑会溢出到主执行上下文，此前这会在复杂的编码会话中导致意外行为和冲突。这些改进展示了 Kiro 专注于为处理多文件重构和大规模代码变更的开发者构建健壮的子代理编排能力。 [1]

AI 编程新闻

• AWS 发布在生产环境中部署 DevOps Agent 的全面最佳实践指南。 文章介绍了"Agent Space"作为逻辑容器的概念，定义了自主代理在调查期间可以访问的内容，包括可查询的 AWS 账户、可用的第三方集成以及用户访问控制。AWS 建议按照值班团队职责设计 Agent Space 边界，将生产环境与非生产环境分开。指南涵盖了三种常见的企业模式：需要对共享资源进行只读访问的跨团队调查场景、为管理共享基础设施的 NOC 团队设置专用 Agent Space，以及为管理数百个应用程序的组织使用 CDK 或 Terraform 的基础设施即代码方法。文档提供了详细的实施步骤，包括 IAM 角色配置、先决条件验证，以及与 Datadog、Dynatrace 和 Splunk 等可观测性工具的集成。 [3]

• OpenAI 发布 AI 代理浏览外部链接时的数据安全保护指南。 文章重点关注两种主要攻击向量：基于 URL 的数据泄露——恶意行为者设计 URL 以从 AI 代理会话中提取敏感信息，以及提示注入攻击——试图通过嵌入网页的内容操纵代理行为。OpenAI 已实施内置保护措施来缓解这些威胁，确保代理可以安全地浏览和处理外部链接，而不会损害用户数据或代理完整性。随着开发者构建需要网页浏览能力的智能体应用，这份指南变得越来越重要，突出了在赋予 AI 系统访问不受信任内容时必须解决的安全考虑。 [4]