AI Coding News

April 3, 2026

关键信号

  • Anthropic 从 4 月 4 日起取消 Claude 订阅对 OpenClaw 及其他第三方 AI 智能体工具的覆盖。 Claude Pro 和 Max 订阅将不再涵盖通过 OpenClaw 等外部工具的使用;用户必须另行购买"额外用量"套餐或使用 API 密钥。Anthropic 将基础设施压力归因于第三方使用模式,并提供相当于一个月订阅费的一次性抵扣额度。此举激励用户迁移至 Anthropic 自有工具(Claude Code、Claude Cowork),可能在 OpenClaw 的 200 万活跃用户重新评估替代方案之际,引发 AI 编程智能体生态系统的重大洗牌。 [1]

  • Claude Code 发现了一个隐藏 23 年的可远程利用 Linux 内核漏洞,标志着 AI 驱动安全研究的新时代。 Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 大会上展示,他仅通过将 Claude Code 逐文件遍历内核源码并进行简单提示,就发现了多个堆缓冲区溢出漏洞。该 NFS 驱动漏洞——一个可通过网络利用的 112 字节缓冲区溢出——于 2003 年引入,甚至早于 git 的诞生。Carlini 已积压数百个未验证的崩溃报告,瓶颈已从漏洞发现转移至人工审核。Claude Opus 4.6 的表现远超旧版模型,预示着一波 AI 发现漏洞的浪潮即将到来。 [2]

  • OpenClaw 严重漏洞(CVE-2026-33579,CVSS 最高 9.8)允许从最低权限级别实现完整实例接管。 任何持有 operator.pairing 作用域(最低有意义权限)的用户都可以静默提升至 operator.admin,从而控制所有连接的数据源、凭据和工具调用。对于将 OpenClaw 作为企业级 AI 智能体平台运行的组织来说,这构成一条无需二次利用、无需用户交互的完整攻击路径。这是本周发布的三个高危补丁之一。 [3]

  • GitHub 在同一天为 Copilot 云端智能体发布三项企业治理功能:组织级运行器控制、组织级防火墙设置和提交签名。 组织管理员现可跨所有仓库设置并锁定默认运行器,从中央界面管理智能体防火墙(开关、白名单、仓库级覆盖),并享有自动提交签名将智能体提交标记为"已验证"的功能。提交签名变更还解除了启用"要求签名提交"分支保护规则的仓库对 Copilot 云端智能体的使用限制,消除了一个关键的采用障碍。 [4][5][6]

  • 腾讯在 200 家组织内部测试后推出基于 OpenClaw 构建的企业 AI 智能体管理平台 ClawPro。 该平台使企业能够在 10 分钟内部署基于 OpenClaw 的智能体,支持模板选择、模型切换、令牌消耗跟踪和安全合规——直接回应了中国监管机构 3 月份指出的默认安全配置薄弱问题。中国的 OpenClaw 使用量约为美国的两倍,OpenClaw 已拥有 335,000 GitHub 星标、2,700 万月访客和 13,700 多个社区技能。腾讯的策略旨在将免费层级的 OpenClaw 热潮转化为持续性云收入。 [7]

  • 越来越多开发者反映,大量使用 AI 编程工具正在侵蚀其基础编程能力,引发更广泛的行业反思。 软件工程师 Pia Torain 告诉《纽约时报》,经过数月的日常 AI 提示使用,她"开始失去编码能力";而 50–60 多岁的资深工程师则表示重燃了热情并获得了 10–100 倍的生产力提升。争论围绕代码质量担忧("LLM 擅长编码,但不擅长软件工程")和初级开发者培养危机展开:如果 LLM 取代了初级工作,谁还能成长为专家?即便是 AI 爱好者 Steve Yegge 也警告说,管理智能体集群正在导致倦怠和睡眠障碍。 [8]

AI 编程新闻

  • Anthropic 从 4 月 4 日起不再将第三方工具使用纳入 Claude 订阅范围,迫使 OpenClaw 用户转向按量付费。 这一策略变更在周五晚间通过邮件宣布,给用户不到 17 小时的通知时间。OpenClaw 创始人 Peter Steinberger(现已加入 OpenAI)和董事会成员 Dave Morin 据报协商争取到一周的延期,但未能阻止变更。Anthropic 将此决定定性为容量管理:"我们的订阅并非为这些第三方工具的使用模式而设计。"订阅用户将获得一次性抵扣额度和折扣用量套餐作为补偿。 [1]

  • OpenClaw 修补了 CVE-2026-33579(CVSS 8.1–9.8),这是一个允许从最低权限级别实现完整实例接管的权限提升漏洞。 Blink 的研究人员记录到,持有 operator.pairing 作用域的攻击者可以静默批准具有 operator.admin 作用域的设备配对请求,从而获取对所有连接数据源的读取权限、凭据窃取、任意工具执行和向连接服务的横向移动能力。这是本周为这个拥有 347,000 星标的项目发布的三个高危补丁之一。安全从业者自项目发布以来一直警告,OpenClaw 的广泛访问设计天然具有巨大的攻击面。 [3]

  • Anthropic 研究人员使用 Claude Code 发现了 Linux 内核 NFS 驱动中一个存在 23 年的可远程利用堆缓冲区溢出漏洞。 Nicholas Carlini 的方法出人意料地简单:一个遍历内核源文件的 shell 脚本,提示 Claude Code 在每个文件中查找漏洞。该 NFS 漏洞允许两个协作客户端将 1,056 字节写入 112 字节的缓冲区,用攻击者控制的数据覆盖内核内存。目前已确认并修补五个漏洞,还有数百个等待人工验证。Claude Opus 4.6 与仅数月前发布的模型之间的效果差距,表明 AI 驱动漏洞研究的能力正在快速提升。 [2]

  • 腾讯的 ClawPro 平台为中国金融、政府和制造业带来企业级 OpenClaw 部署能力。 公测——在 200 家组织试用之后——提供 10 分钟智能体部署、模型切换、令牌消耗跟踪和合规控制。中国的 OpenClaw 采用量约为美国的两倍,这一现象被称为"养龙虾"——取自项目的吉祥物。然而,中国国家计算机网络应急技术处理协调中心警告称 OpenClaw 存在"极弱的默认安全配置",国有企业被要求上报安装情况以供审查。此前腾讯因批量抓取 OpenClaw 市场中的 13,000 多个技能而引发摩擦,导致 Steinberger 的服务器成本飙升至五位数。 [7]

  • 开发者正在公开反思 AI 编程工具的认知成本和质量权衡问题。 对 Google、Amazon 和 Microsoft 70 多名开发者的采访显示,尽管许多人对新能力"异常兴奋",但相当一部分人警告技能退化和架构腐坏。拥有 50 年经验的 Joel Dare 在忘记约束 Claude 后,Node.js 项目中出现了 89 个依赖项。64 岁的 Kent Beck 和 63 岁的 Chris Marshall 等资深程序员则表示,AI 重新点燃了他们的职业生涯并缓解了退休后的孤独感。正在形成的共识是:AI 放大了拥有专业知识者的能力,但可能阻碍下一代人获得这些知识。 [8]

功能更新

  • GitHub Copilot 云端智能体现支持组织级运行器控制,允许管理员跨所有仓库设置并锁定默认运行器。 此前,运行器通过每个仓库的 copilot-setup-steps.yml 文件配置,难以实施一致的防护措施。管理员现可设置默认运行器(如更大的 GitHub Actions 运行器或自托管运行器)并锁定设置以阻止仓库级覆盖,从而在规模化智能体工作负载中实现统一的性能和安全策略。 [4]

  • GitHub Copilot 云端智能体新增组织级防火墙管理功能,用于控制智能体的互联网访问。 组织管理员现可跨所有仓库切换防火墙开关、集中管理推荐白名单、添加组织级自定义白名单条目(如内部包注册表),并控制仓库管理员是否可以添加自己的条目。所有设置默认为"允许每个仓库自行决定",在实现集中治理的同时保留现有行为。 [5]

  • GitHub Copilot 云端智能体现对每次提交进行签名,支持在启用"要求签名提交"分支保护规则的仓库中使用。 智能体提交在 GitHub 上显示为"已验证",确认提交确实由智能体生成且未被篡改。这消除了一个关键障碍:此前签名提交分支规则完全阻止了智能体在受保护仓库中的使用。 [6]

  • GitHub 在所有 Copilot 体验中弃用了 GPT-5.1-Codex、GPT-5.1-Codex-Mini 和 GPT-5.1-Codex-Max,建议迁移至 GPT-5.3-Codex。 弃用范围涵盖 Copilot Chat、内联编辑、询问和智能体模式以及代码补全。企业管理员可能需要通过 Copilot 设置中的模型策略启用 GPT-5.3-Codex 的访问权限。无需执行任何操作即可从选择器中移除已弃用的模型。 [9]

  • Copilot CLI v1.0.17 发布,带来内置技能、MCP OAuth HTTPS 支持和更快的会话恢复。 此版本引入了内置技能,首先是自定义 Copilot 云端智能体环境的指南。MCP OAuth 流程现通过自签名证书回退支持 HTTPS 重定向 URI,提升了与 Slack 等要求 HTTPS 的 OAuth 提供商的兼容性。/resume 会话选择器对拥有大量会话历史的用户加载速度显著提升。 [10]

  • Copilot SDK v0.2.1 将命令和 UI 交互功能扩展至全部四个 SDK(Node.js、Python、Go、.NET),并新增会话元数据检索。 斜杠命令和交互式输入对话框——此前仅限 Node.js——现已在所有语言中可用。新的 session.getMetadata API 可高效地通过 ID 获取单个会话的元数据。Node SDK 还新增了 sessionFs 适配器,用于虚拟化每会话存储,适用于无服务器部署。破坏性变更:Node.js 的 onElicitationRequest 处理程序现接受单个 ElicitationContext 而非两个参数。Python 新增 async with 支持以实现自动资源清理,Go 通过移除冗余的 Rpc 前缀简化了 RPC API。 [11][12]

  • OpenAI Codex(Rust)于 4 月 3 日在五小时内连续发布三个 alpha 版本(v0.119.0-alpha.6 至 alpha.8)。 这些版本分别在 UTC 时间 03:20、06:53 和 08:12 发布,发布说明极为简洁("Release 0.119.0-alpha.N"),表明基于 Rust 的 Codex CLI 正在进行活跃的迭代开发。密集的发布节奏表明团队正在趋近某个里程碑或快速连续解决一系列问题。 [13]