AI Coding News

March 31, 2026

关键信号

  • Anthropic 的 Claude Code 全部源代码因 npm source map 打包错误泄露,共计 512,000 行 TypeScript 代码。 此次泄露揭示了 Claude Code 的完整内部架构——一个包含 40 个工具的插件系统、一个 46,000 行的查询引擎、多智能体"蜂群"编排机制以及 IDE 桥接层——让竞争对手和安全研究人员前所未有地一窥这款领先 AI 编程工具的内部实现。泄露还曝光了即将推出的功能,包括类似电子宠物的伴侣宠物系统、"KAIROS"始终在线后台智能体以及"COORDINATOR_MODE"多智能体工作流。Anthropic 确认这是人为失误而非安全漏洞,但该代码已在 GitHub 上被 fork 超过 50,000 次。 [1][2][3]

  • GitHub Copilot CLI v1.0.14 发布重大版本,包含 27 项修复和改进,引入并行启动优化和 V8 编译缓存以显著加速启动时间。 此版本修复了 BYOM(自带模型)模式下 Anthropic 模型的可靠性问题,新增 SDK 会话引导请求支持,并改进了 MCP 服务器在 Microsoft Entra ID、ACP 模式 OAuth 和注册表查询方面的处理。grep 工具在大文件上的内存安全性得到改善,已弃用的 gemini-3-pro-preview 模型被移除。 [8]

  • Cursor 推出自托管云端智能体,允许企业完全在自有基础设施内运行 AI 编程智能体。 源代码、工具执行和构建产物均不离开企业环境,而 Cursor 继续在云端协调智能体操作。Notion 和 Brex 已成为早期用户,该功能支持每用户最多 10 个 worker、每团队最多 50 个 worker。这解决了企业采用的关键障碍:不愿将专有代码通过外部服务中转。 [4]

  • Claude Code 用户的使用额度消耗速度比预期快 10–20 倍,Anthropic 将此问题列为"最高优先级"。 一位社区成员逆向分析 Claude Code 后发现了两个提示缓存 bug,可能通过破坏缓存历史并强制完全重新处理每个提示来无声地推高成本。该问题恰逢 Anthropic 近期调整了高峰时段配额策略,用户报告一个提示现在可消耗 10% 的会话额度——而此前仅为 0.5–1%。 [5]

  • JetBrains Central 作为 AI 编程智能体的治理与可观测性平台发布,JetBrains 警告行业即将重蹈云计算 ROI 危机的覆辙。 JetBrains 对 11,000 名开发者的调查显示,90% 已在工作中使用 AI,66% 的公司计划在 12 个月内采用编程智能体,但仅有 13% 在完整软件开发生命周期中使用 AI。该平台采用开放架构,允许团队通过智能体通信协议(ACP)接入任意 IDE、API 密钥和外部智能体(Claude、Codex、Gemini CLI)。 [6]

  • OpenAI Codex v0.118.0 发布,新增 Windows 沙箱代理网络、ChatGPT 设备码登录和自定义模型提供商的动态令牌刷新功能。 此版本通过操作系统级出口规则增强了 Windows 沙箱安全性,新增 codex exec 对管道标准输入和提示并行使用的支持,并修复了 Linux 沙箱 bwrap 的可靠性问题。多个已退化的 app-server TUI 工作流也得到恢复。 [10]

AI 编程新闻

  • Anthropic 意外泄露了 Claude Code CLI 的完整源代码——1,897 个文件,约 132,000 行未经混淆的 TypeScript——原因是 v2.1.88 版本中包含的 npm source map 文件。 架构显示这是一个远超 API 封装的生产级系统:约 40 个独立的、权限管控的工具组成的插件系统;46,000 行的查询引擎处理所有 LLM API 调用、流式传输、缓存和编排;以及多智能体编排机制,Claude 可生成拥有独立工具权限的"蜂群"子智能体。代码库使用 Bun 作为 JavaScript 运行时、Ink(终端版 React)构建 CLI 界面、Zod v4 进行普遍的 schema 验证。技术深挖还发现了一个比大多数编辑器插件更完整的手写 Vim 实现、一个用于自动模式权限决策的"yoloClassifier"(1,495 行)、2,600 行涵盖从 zsh =cmd 扩展到 heredoc 注入等各种场景的 bash 安全检查代码,以及诸如中世纪英语文档警告和十六进制编码物种名称(用以避免泄露内部模型代号)等趣味细节。Anthropic 声明:"没有敏感的客户数据或凭证被涉及或暴露。这是人为失误导致的发布打包问题。" [1][2][3]

  • Claude Code 的 Pro、Max 和 Team 计划用户报告使用额度消耗速度大幅加快,部分用户声称单个提示即消耗 10% 的会话额度。 Anthropic 在 Reddit 上承认该问题,写道"我们已知晓用户在 Claude Code 中的使用额度消耗速度远超预期",并将其列为"团队的最高优先级"。一位社区成员在逆向分析二进制文件后发现两个提示缓存 bug,声称它们通过破坏缓存历史并强制完全重新处理来无声地将成本推高 10–20 倍。Anthropic 技术人员 Thariq Shihipar 回应称正在"积极调查此事,但尚不确定是否属实"。该问题出现在 Anthropic 近期决定削减高峰时段配额以及为期两周的非高峰时段额度翻倍促销活动之后。值得注意的是,Anthropic 至今未公布任何计划的确切使用限额。 [5]

  • JetBrains 发布 JetBrains Central——面向 AI 智能体工作流的治理和执行平台,VP Oleg Koverznev 认为企业即将在 AI 智能体上重蹈云计算 ROI 危机的覆辙。 JetBrains AI Pulse 对 11,000 名开发者的调查发现,90% 已在工作中使用 AI,66% 的公司计划在 12 个月内采用编程智能体,但仅 13% 在完整软件开发生命周期中使用 AI。"代码生成已经很便宜,不再是瓶颈。真正的挑战是将结果与意图对齐,以及管理智能体驱动工作日益增长的运营和经济复杂性,"Koverznev 写道。该平台从代码库、架构和交付基础设施中聚合上下文,赋予智能体系统级理解,并与 Slack、Atlassian 和 Linear 集成。组织可通过智能体通信协议接入外部智能体——Claude、Codex 或 Gemini CLI——无需锁定。定价为固定的每席位治理订阅费加上按需付费的智能体执行费用。 [6]

  • Cursor 现在允许企业在自有基础设施内运行其云端编程智能体,颠覆了将代码带到智能体的模式。 自托管智能体可直接与内部服务、依赖和网络受限资源交互,无需将内部基础设施暴露到外部——而 Cursor 的云端仍负责规划和协调。此举回应了用户数月来的请求,使 Cursor 面向受监管行业和有严格代码管理政策的企业。Cursor 表示超过三分之二的财富 500 强企业使用其平台,该功能已在 Notion 和 Brex 投入生产。自托管智能体目前支持每用户最多 10 个 worker、每团队最多 50 个,更大规模的部署可按需申请。此公告发布于竞争加剧之际,Cursor 的 Composer 2 因基于 Moonshot AI 的 Kimi K2.5 构建却未在发布时披露而受到审视。 [4]

  • OpenAI 完成创纪录的 1,220 亿美元融资,估值达 8,520 亿美元,明确将 Codex 和企业 AI 的增长需求列为驱动力。 本轮融资由 Amazon、Nvidia 和 SoftBank 领投,是私营公司史上最大规模的融资,并首次向散户投资者开放,IPO 渐行渐近。公告特别将 Codex——OpenAI 的 AI 编程智能体——与 ChatGPT 并列为主要增长引擎,显示该公司正将开发者工具作为收入支柱来深化投入。 [7]

  • 面向 AI 辅助开发的工程模式正在成熟,行业正向规范驱动开发和结构化智能体工作流转变。 Paul Duvall 的 AI 辅助开发工程模式库强调以规范的工程实践为高质量交付奠基。Paul Stack 和 Gergely Orosz 的相关讨论指出,团队正在转向"重混"模式——使用 AI 将规范转化为可运行代码,而非从零生成——这代表了行业对 AI 编程工具如何融入专业工作流的更广泛重新校准。 [15]

功能更新

  • GitHub Copilot CLI v1.0.14 发布,涵盖 BYOM、MCP 服务器、SDK 和性能等 27 项改进。 使用自带模型时,图片现在可正确发送到 Anthropic 模型。SDK 会话参与者可通过新的 handlePendingElicitation API 响应引导请求,exit_plan_mode.requested 事件现在始终会被触发。使用 Microsoft Entra ID 认证的 MCP 服务器不再在每次登录时显示同意界面,OAuth 在 ACP 模式下正常工作,注册表查询增加了自动重试和超时机制。性能显著提升:CLI 启动时并行运行终端检测、认证和 git 操作,V8 编译缓存减少了重复调用时的解析和编译时间。grep 工具在大文件上不再耗尽内存,流式传输时 CPU 使用率通过优化 spinner 渲染得以降低,gemini-3-pro-preview 支持已被移除。 [8]

  • GitHub Copilot CLI v1.0.15-0 预发布版修复了两个问题:连接缓慢的 MCP 服务器不再阻止智能体启动,Windows 剪贴板粘贴图片在 WSL 环境中现已正常工作。 [9]

  • OpenAI Codex v0.118.0 发布,包含新的沙箱、认证和 CLI 工作流功能。 Windows 沙箱运行现在可通过操作系统级出口规则强制仅代理网络,取代了之前依赖环境变量的方式。App-server 客户端新增 ChatGPT 设备码登录流程,适用于浏览器回调不可靠的环境。codex exec 现在支持 prompt-plus-stdin,允许管道输入与命令行上的单独提示并行使用。自定义模型提供商可动态获取和刷新短效持有者令牌。Bug 修复涉及首次创建时的项目级 .codex 文件保护、多 PATH 项 Linux 沙箱 bwrap 可靠性,以及若干 app-server TUI 回退问题,包括钩子通知、/copy/resume 和技能选择器。 [10]

  • OpenCode 在一天内连发三个版本(v1.3.10、v1.3.11、v1.3.12),推进子智能体体验、供应商支持和插件安全性。 v1.3.10 使子智能体工具调用在等待期间保持可点击,并增强了存储迁移的可靠性。v1.3.11 为 Kimi 模型新增专用系统提示,改进了 TUI 终端输出透传,安装时锁定显式插件版本并阻止包安装脚本运行。v1.3.12 启用了 Google Vertex Anthropic 的提示缓存和缓存令牌追踪,并修复了 AI SDK v6 迁移后 Azure 提供商选项的转发问题。 [11][12][13]

  • Gemini CLI v0.36.0-preview.7 发布,延续 v0.36.0 预览系列,引入多注册表架构、子智能体工具过滤和原生平台沙箱。 v0.36.0 预览线包含重要新增内容:子智能体本地执行和工具隔离、使用 Seatbelt 允许列表的严格 macOS 沙箱、原生 Windows 沙箱、用于隔离并行会话的 Git worktree 支持、管理员强制 MCP 服务器安装、替代 save_memory 工具的实验性记忆管理智能体、模型驱动的并行工具调度器以及全新的 Composer 布局用户体验。 [14]