April 9, 2026
Key Signals
-
OpenAI 推出 $100/月的 ChatGPT Pro 层级,专为重度 Codex 用户设计,直接对标 Anthropic 同等定价的 Claude Max 方案。 Codex 目前拥有超过 300 万周活跃用户,三个月内增长 5 倍,月环比增长 70%,新层级填补了 $20 Plus 和 $200 Pro 之间的定价空白,提供 5 倍的智能体编码容量。OpenAI 还推出了截至 5 月 31 日的临时 10 倍用量奖励,此举明确瞄准对 Claude Code 速率限制感到不满的开发者。OpenAI 与 Anthropic 之间争夺开发者付费市场的定价战已在 $20/$100/$200 三个层级上完全对称。 [1][2][3]
-
Anthropic 将 Claude Cowork 从预览版升级为正式版(GA),覆盖所有付费方案,并推出企业 CIO 等待已久的治理层。 这款智能体桌面工具——源于 Claude Code 的文件系统能力对工程团队以外群体同样具有吸引力的发现——现已支持基于 SCIM 身份提供商的角色访问控制(RBAC)、MCP 工具级操作权限限制、团队预算控制以及 OpenTelemetry 集成,可接入企业分析流水线。新增的 Zoom MCP 连接器能自动导入会议摘要和行动项。此次发布直接与微软的 Copilot Cowork(在 M365 租户内运行相同的 Claude 引擎)竞争,并与 Google Gemini Agent Mode 和 OpenAI Operator 共同加剧了智能体桌面类产品的竞赛。 [4]
-
Claude Code v2.1.98 发布了一次大规模安全加固更新,修补了多个可能导致任意代码执行的 Bash 工具权限绕过漏洞。 关键修复包括反斜杠转义标志漏洞、复合命令绕过强制权限提示,以及对
/dev/tcp或/dev/udp的不受控重定向。新增功能包括 Linux 上的 PID 命名空间隔离子进程沙箱、交互式 Google Vertex AI 设置向导、用于流式传输后台脚本事件的 Monitor 工具,以及 Perforce 模式支持。超过 15 项独立的权限相关补丁表明,随着企业采用规模扩大,基于 CLI 的编码智能体正面临日益增长的成熟化压力。 [5] -
Copilot CLI v1.0.22 推进了插件生态系统建设,新增跨会话持久化插件、用于预加载上下文的 agent
skills字段,以及防止失控派生的子智能体深度/并发限制。 MCP 工具兼容性通过非标准 JSON Schema 的自动清理得到改善,CLI 还将配置统一至.mcp.json,不再读取.vscode/mcp.json,并提供自动迁移提示。权限检查现已能通过 BYOM/BYOK 正确支持 Anthropic 模型,反映了现代编码智能体的多模型现实。 [6] -
OpenAI 正在将其最具网络攻击能力的模型 GPT-5.3-Codex 限制在仅限邀请的 "Trusted Access for Cyber" 试点项目中,并提供 1000 万美元 API 额度支持。 这一受限发布方式与 Anthropic 对 Mythos 模型和 Project Glasswing 的处理方式如出一辙,正在建立一种新的行业模式:具有漏洞利用编写能力的前沿编码模型将采用类似负责任漏洞披露的分阶段发布策略,而非大规模公开上线。 [7]
AI Coding News
-
Mozilla 正式指控微软通过 Windows 设计决策和 Copilot 的系统级集成来破坏浏览器选择权。 Windows 部分功能仍会将链接路由到 Edge,无视用户设定的默认浏览器,包括任务栏搜索结果以及 Outlook 和 Teams 中的链接。Mozilla 特别指出 Copilot 自动固定到任务栏、与 Microsoft 365 捆绑安装以及在笔记本电脑上获得专用键盘按键等做法,认为这是利用操作系统平台权力推广 AI 服务的典型案例,令独立浏览器和工具更难与之竞争。 [8]
-
一项基于斯坦福大学、覆盖 10 万名以上员工的研究发现,AI 编码工具带来的开发者净生产力提升稳定在 15–20%,其中 15–25% 的 AI 生成代码最终需要返工。 在 InfoQ 的演讲中披露的分析指出,虽然 AI 原始代码产出量提高了 30–40%,但 bug 率和代码删除大幅侵蚀了这一数字。同场演讲对开发者工具偏好的调查显示,Claude Code、Cursor 和 IntelliJ IDEA 在 VS Code 用户"下一个想采用的工具"榜单中位列前茅,而 AGENTS.md 规范正成为跨工具标准,已被 Codex、Cursor、Gemini CLI 和 Copilot 采用。 [9]
Feature Update
-
OpenAI 推出新的 $100/月 ChatGPT Pro 层级,提供 $20 Plus 方案 5 倍的 Codex 智能体编码容量。 该层级弥合了此前从 $20 直接跳至 $200 的陡峭定价断层,并包含此前仅限顶级方案的 Pro 模型和深度研究功能。早期订阅者可享受截至 5 月 31 日的 10 倍促销用量。OpenAI 表示"在各付费层级中,Codex 每美元提供的编码容量均优于 Claude Code",在活跃编码场景下差异尤为明显。 [1][2][3]
-
Anthropic 将 Claude Cowork 正式上线至所有付费 Claude 方案(Pro、Team、Enterprise),并配备完整的企业治理能力。 新功能包括基于 SCIM 的角色访问控制(RBAC)、MCP 工具的逐操作权限限制(例如允许 Gmail 读取但禁止发送)、团队级 API 预算控制、用量分析仪表板,以及 OpenTelemetry 支持以将遥测数据接入现有企业分析基础设施。还新增了 Zoom MCP 连接器,可将会议摘要、行动项和转录内容导入 Cowork 工作流。 [4]
-
Copilot CLI v1.0.22 发布,包含 MCP Schema 清理、持久化插件、agent skills 支持和子智能体安全限制。 自定义 agent 现可声明
skills字段以在启动时预加载技能内容,插件跨会话持久保留并在启动时自动安装。此版本移除.vscode/mcp.json和.devcontainer/devcontainer.json作为 MCP 配置源,统一使用.mcp.json,并为现有用户提供迁移提示。子智能体深度和并发限制防止失控派生,权限钩子现已通过 BYOM/BYOK 正确支持 Anthropic 模型。 [6] -
Claude Code v2.1.98 发布了大规模安全与功能更新,包含交互式 Vertex AI 设置向导、Perforce 模式和子进程沙箱。 该版本修复了涉及反斜杠转义标志的关键 Bash 工具权限绕过漏洞(可导致任意代码执行),以及复合命令权限绕过、不安全的
/dev/tcp和/dev/udp重定向,以及通配符权限规则匹配失败等问题。新增 Monitor 工具用于流式传输后台脚本事件、TRACEPARENT环境变量传播支持 OTEL 追踪,以及 LSPclientInfo身份标识。/agents命令新增分页布局(运行中/库),Vim 模式新增j/k历史导航。 [5] -
GitHub 在安全评估中启用 "Ask Copilot" 功能,允许组织管理员和安全经理直接从密钥风险评估和代码安全风险评估结果中调用 Copilot。 该功能在安全评估工作流中提供 AI 驱动的上下文解释和引导式后续步骤,无需切换到单独的 Copilot 界面即可审查安全发现。 [10]
-
Gemini CLI 发布 v0.37.1 稳定补丁版本,同日的 nightly 构建(v0.39.0-nightly)将子智能体工具重构为统一的
invoke_subagent工具。 nightly 版本还包括轻量级父进程启动优化、聊天记录 JSONL 流式写入、Windows Terminal 的 Ctrl+Backspace 支持,以及 Windows 符号链接绕过和 macOS Seatbelt 路径集中化的沙箱安全修复。Plan Mode 新增activate_skill执行前的用户确认要求。 [11] -
OpenCode v1.4.2 修复了 TUI 中子智能体的交互问题,并移除了桌面应用中的强制加载延迟。 子智能体现在在执行期间即可点击,而非仅在完成后才可交互;桌面客户端连接时不再有人为延迟。当日早些时候还发布了配套的 v1.4.1 版本。 [12]
-
OpenAI Codex 发布了三个 alpha 版本(v0.119.0-alpha.27 至 alpha.29),延续 Rust 版 Codex CLI 的快速迭代节奏。 这些发布维持了该项目日更的发版频率,Codex 用户群已突破 300 万周活跃用户。 [13]