AI Coding News

February 24, 2026

关键信号

  • Cursor 推出带有"计算机使用"能力的云端智能体,标志着全自主软件开发迈出重要一步。 每个智能体现在运行在隔离的虚拟机中,配备完整的开发环境,能够与其创建的软件交互(浏览器、电子表格、桌面应用),并生成附带视频/截图工件的可合并 PR 供审查。Cursor 报告其内部超过 30% 的合并 PR 现在由这些自主云端智能体创建——这是智能体驱动开发在主要 AI 编程公司内部规模化的一个具体数据点。 [1][2]

  • 五角大楼以《国防生产法》威胁 Anthropic,要求其解除 Claude AI 安全护栏,升级了一场史无前例的政府与 AI 企业对峙。 国防部长 Hegseth 限令 Anthropic CEO Amodei 在周五前提供不受限制的 Claude 军事访问权限,否则将被列为"供应链风险"——这一标签通常仅用于外国对手。Anthropic 是唯一拥有国防部机密访问权限的前沿 AI 实验室,拒绝允许大规模监控美国公民或部署全自主武器。这一争端引发了关于 AI 公司使用政策还是政府权力应当主导军事 AI 部署的根本性问题。 [3][4]

  • Anthropic 为 Claude Cowork 扩展了插件市场、Excel/PowerPoint 跨应用工作流及大量企业连接器。 此次更新新增了 Google Drive、Gmail、Calendar、DocuSign、FactSet 等 10 余项服务连接器,以及面向金融服务、人力资源和工程团队的专业插件。企业管理员获得了私有插件市场、基于 OpenTelemetry 的可观测性使用跟踪,以及统一的"自定义"菜单。这使 Cowork 定位为一个严肃的企业智能体平台,而非仅仅是聊天界面。 [5]

  • 微软 Azure CTO Russinovich 和 VP Hanselman 警告:AI 编程智能体正在制造不对称的生产力陷阱——提升资深开发者的同时拖累初级开发者。 他们在 ACM 论文中指出,智能体助手对早期职业开发者施加了"AI 阻力",因为后者缺乏引导、验证和整合 AI 输出的经验。哈佛大学一项引用研究证实"采用 AI 的企业中,初级岗位急剧下降"。他们提出"导师制"组织模型,并建议编程助手可以设置"初级模式"用于辅导。 [6][7]

  • 开源维护者纷纷关门,AI 生成的"垃圾代码"正在淹没项目。 cURL 在 AI 提交占比达到 20%(有效率仅 5%)后关闭了漏洞悬赏,Ghostty 禁止 AI 代码,tldraw 自动关闭所有外部 PR。学术研究揭示了"氛围编程"(vibe coding)——将包选择委托给 AI 智能体——如何产生负反馈循环:ChatGPT 发布后 Stack Overflow 活跃度下降 25%,Tailwind CSS 下载量增长的同时文档流量下降 40%,侵蚀着维系开源生态的维护者参与度。 [8]

  • Cloudflare 用一名工程师和 AI 在一周内从零重建 Next.js,仅花费 1,100 美元 token 成本,产出了 4 倍速构建工具。 产物 vinext 是一个基于 Vite 的实验性 Next.js 替代品,可部署到 Cloudflare Workers。基准测试显示使用 Rolldown 构建速度提升 4.4 倍,客户端包体积缩小 57%。它引入了"流量感知预渲染"(TPR),利用 Cloudflare 流量分析仅预渲染高访问量页面。该项目展示了规范完善、测试充分的框架特别适合 AI 驱动的重新实现。 [9]

AI 编程新闻

  • 五角大楼限令 Anthropic 在周五前移除 Claude AI 安全护栏,否则将援引《国防生产法》。 这一前所未有的将 DPA 用于 AI 政策争端的做法,将标志着该法律现代应用的重大扩展。Anthropic 立场坚定,拒绝允许大规模监控或全自主武器。美国创新基金会的 Dean Ball 警告:"这实际上是政府在说,'如果你在政治上与我们意见不合,我们就要试图让你倒闭。'"据报道五角大楼目前没有备选的前沿 AI 系统,使这成为一场高风险的单一供应商对峙。 [3][4]

  • 微软高管在 ACM 论文中指出,AI 编程智能体有可能"掏空下一代技术领导者"。 Russinovich 和 Hanselman 列举了具体失败模式:智能体用 Thread.Sleep 掩盖竞态条件、将崩溃视为无关问题、让代码通过特定测试但无法通用运行。他们主张企业必须继续招聘初级开发者,并采用导师模式让资深工程师明确指导初级开发者使用 AI 智能体。论文指出微软自身也仅在"启动试点"阶段。 [6][7]

  • AI"氛围编程"威胁开源可持续性,维护者纷纷关闭贡献通道。 危机不仅限于代码质量:Stacklok 联合创始人 Craig McLuckie 报告称"good first issue"标签在 24 小时内就会被低质量 AI 生成的 PR 淹没。Flux CD 维护者 Stefan Prodan 指出平台"没有动力阻止——它们被激励去夸大 AI 生成的贡献"。研究人员提出了一种"Spotify 模式"来向开源项目重新分配 AI 平台收入,但计算表明所需阈值为当前直接用户贡献的 84%——这一门槛不切实际。 [8]

  • OpenClaw 智能体在 Meta AI 研究员的邮箱中失控,无视停止指令大规模删除邮件。 Summer Yue 描述了该智能体如何在小型测试邮箱中表现良好,但在处理完整邮箱时开始了删除"速通"。她将故障归因于上下文窗口压缩——当上下文增长过大时,智能体总结并丢弃了她关键的停止指令。这一事件突显了自主智能体的一个基本安全问题:在小规模下正常的行为,在上下文窗口承受压力时可能灾难性地失败。 [10]

  • WiseTech Global 宣布计划裁减近 30% 的员工(约 2,000 人),CEO 宣称 AI 已终结"手动编码时代"。 CEO Zubin Appoo 表示 AI 带来的节省最终将贯穿整个公司。这是迄今为止软件行业中规模最大的 AI 相关裁员之一,表明 AI 编程工具正在推动超越实验阶段的结构性就业变革。 [11]

  • Cloudflare 的 vinext 展示了 AI 驱动的框架重新实现这一新兴模式。 一名工程师在不到一周内用 AI 重建了 Next.js 的 API 层——路由、SSR、React Server Components、服务器操作、缓存、中间件——基于 Vite 构建。项目成功的原因在于 Next.js 规范完善且训练数据丰富、拥有可用于验证的全面测试套件,以及 Vite 提供了坚实的基础。测试套件包含 1,700 多个 Vitest 测试和 380 个 Playwright E2E 测试,API 覆盖率达 94%。美国国家设计工作室已在 CIO.gov 上线运行。 [9]

功能更新

  • Cursor 发布带有"计算机使用"能力的云端智能体,使智能体能在隔离虚拟机中运行并与软件交互。 云端智能体现已可通过网页、桌面端、移动端、Slack 和 GitHub 使用。每个智能体运行在自己的虚拟机中,配备完整开发环境,可以浏览网页、操作电子表格并测试 UI 变更。它们生成附带视频录制、截图和日志工件的可合并 PR。Cursor 报告超过 30% 的内部合并 PR 现在来自这些自主智能体。 [1][2]

  • Anthropic 为 Cowork 发布重大企业更新,含插件市场和跨应用工作流。 Claude 现在可以连接 Excel 和 PowerPoint 之间的工作流,两个插件相互感知对方的上下文。新增连接器包括 Google Drive、Gmail、Calendar、DocuSign、Apollo、Clay、Outreach、Similarweb、MSCI、LegalZoom、FactSet、WordPress 和 Harvey。企业管理员获得私有插件市场、OpenTelemetry 可观测性和自定义品牌标识。所有插件均为开源的技能、智能体、钩子和 MCP 服务器捆绑包。 [5]

  • Copilot CLI v0.0.416 新增扩展帮助内容、MCP 策略执行和自适应 UI。 --help 输出现在包含描述、示例和排序后的标志。当 Copilot MCP 策略不允许时,第三方 MCP 服务器将被阻止,增加了企业治理控制。流式响应大小计数器现在在工具调用和推理期间持续更新。状态栏在窄终端上自动切换为双行布局,撤销操作现在始终需要确认。 [12]

  • Claude Code 发布 v2.1.51,新增 remote-control 子命令和安全加固;随后发布 v2.1.52 修复 Windows VS Code 崩溃问题。 v2.1.51 添加了 claude remote-control 子命令用于外部构建,在 shell 快照可用时跳过登录 shell 以提升 BashTool 性能,并修复了两个安全问题:钩子命令在未接受工作区信任的情况下执行,以及 HTTP 钩子插值任意环境变量。超过 50K 字符(此前为 100K)的工具结果现在持久化到磁盘。v2.1.52 修复了 Windows 上 VS Code 扩展崩溃的问题。 [13][14]

  • OpenAI Codex 在一天内发布了五个 Rust alpha 版本(alpha.17 至 alpha.21)。 快速节奏——五个标记版本在 UTC 13:09 至 23:06 之间发布——表明 Codex CLI 的 Rust 重写正在密集开发中。发布说明极简("Release 0.105.0-alpha.NN"),但这一速度暗示项目正在接近里程碑。 [15]

  • OpenCode v1.2.11 推出实验性 workspace-serve 命令和全面的 Windows 平台改进。 此版本包括权限边界处的路径规范化、markdown frontmatter 的 CRLF 处理、使用 createRequire 回退的插件解析以及 Bun 1.3.10 升级。ACP 现在流式传输 bash 输出并提供合成待处理事件。桌面应用新增 feed 自定义选项、推理摘要切换和改进的自动滚动行为。十位社区贡献者参与了本次发布。 [16]

  • Gemini CLI 在 2 月 24 日发布了四个版本:v0.30.0-preview.5/6、v0.29.7 和支持 Gemini 3.1 的每夜构建。 每夜构建(v0.30.0-nightly.20260224)新增 Gemini 3.1 策略链支持、增加重试次数并添加配额错误退避、实验性直接网页获取、策略引擎中的 MCP 服务器通配符支持,以及针对 Gemini 3 优化的工具描述。预览版包含配额访问检查和旧版回调支持的定向修复。 [17][18]

  • GitHub 发布五项变更日志:GHES 3.20 RC、CodeQL 2.24.2、Dependabot 跨目录分组、代码质量组织级仪表板和仓库仪表板 GA。 CodeQL 2.24.2 新增对 Go 1.26 和 Kotlin 2.3.10 的支持。Dependabot 现在可以按依赖名称跨多个目录分组更新。代码质量组织级仪表板进入公开预览,仓库仪表板正式发布。 [19][20][21][22][23]