AI Coding News

April 10, 2026

Key Signals

  • GitHub Copilot 遭遇容量瓶颈,一天之内同时实施速率限制、下架模型并暂停试用。 新的服务可靠性限制和按模型容量限制正在向所有 Copilot 用户推出,Opus 4.6 Fast 已面向 Pro+ 订阅者下架,新的 Copilot Pro 免费试用也因大规模滥用而暂停。这些举措综合来看表明,Copilot 的爆发式增长已超出其基础设施承载能力——GitHub 正在公开限流,同时寻求"持久解决方案"。Pro+ 用户失去了一个模型选项,唯一替代品是标准版 Opus 4.6,而潜在新用户则完全无法试用该产品。 [1][2]

  • Anthropic 临时封禁 OpenClaw 创建者 Peter Steinberger 的 Claude 账户,暴露了 AI 模型提供商与开源 Harness 生态之间日益加深的摩擦。 该封禁在帖子于 X 上疯传数小时后即被撤销,此前 Anthropic 刚要求 OpenClaw 用户通过 API 单独付费,而非通过 Claude 订阅使用——Steinberger 将此称为"Claw 税"。目前已在 OpenAI 工作的 Steinberger 表示,他仅在测试 OpenClaw 与 Claude 的兼容性,并且遵守了新规则。这一事件凸显了一个日益明显的矛盾:模型提供商越来越希望控制智能体层(Anthropic 拥有自己的 Cowork 智能体),而 OpenClaw 等开源 Harness 则致力于保持模型无关性。 [3]

  • Claude Code v2.1.101 大力推进企业级能力,发布 /team-onboarding 命令、自动信任操作系统 CA 证书(支持企业 TLS 代理),并修复了一个关键的命令注入安全漏洞。 该版本还为 /ultraplan 和远程会话自动创建云环境,省去了手动设置步骤。安全方面,修补了 LSP 二进制检测中 POSIX which 回退路径的命令注入漏洞,修复了长会话内存泄漏以及数十个 --resume 可靠性问题。这是近几周最大的 Claude Code 版本之一,涉及插件、MCP 工具、子智能体处理和跨平台兼容性。 [4]

  • OpenAI Codex 0.119.0 将 WebRTC 设为实时语音会话的默认传输方式,并大幅扩展 MCP 支持,新增 Apps、资源读取和服务器驱动的交互请求。 远程工作流获得了出站 WebSocket 传输、远程 --cd 转发以及实验性 codex exec-server 子命令。代码库本身也进行了重大重构,通过将 MCP、工具、配置、模型管理和认证等模块拆分为独立 crate 来精简 codex-core。此版本将 Codex 定位为多模态、语音优先的智能体工具,具备深度可扩展性。 [5]

  • Copilot SDK v0.2.2 实现 sessionFs 功能的全语言覆盖,为无服务器和多租户 Copilot 集成铺平道路(支持 Node.js、.NET、Go 和 Python)。 该版本还发布了 enableConfigDiscovery(自动发现 MCP 服务器和技能目录)以及模型能力覆盖功能(允许在会话中途更改视觉支持等特性而无需替换完整能力对象)。Go SDK 有一个破坏性变更:event.Data 切换为类型化接口,需要使用类型断言。这些能力对构建托管 Copilot 体验的第三方开发者至关重要。 [6]

  • Copilot CLI 在一天内连发两个版本——v1.0.23 和 v1.0.24——新增 --mode--autopilot--plan 标志以及钩子和模型字段改进。 v1.0.23 是更大的版本,引入了直接启动智能体模式的标志、在智能体运行期间可用的斜杠命令、推理令牌用量显示以及 Bazel/Buck 标签解析修复。v1.0.24 随后改进了 preToolUse 钩子处理、灵活的模型显示名称(如 "Claude Sonnet 4.5")、崩溃后的终端状态恢复,以及带有 Copilot 吉祥物的全新退出界面。一天两个版本的发布节奏体现了 CLI 的快速迭代步伐。 [7][8]

AI Coding News

  • Anthropic 临时封禁了 OpenClaw 创建者 Peter Steinberger 的 Claude 账户,数小时后在帖子于 X 上疯传后撤销了决定。 该暂停以"可疑活动"为由,紧随 Anthropic 最近的定价变更——要求 OpenClaw 用户通过 Claude API 单独付费而非使用订阅。目前在 OpenAI 工作的 Steinberger 表示,他只是在测试 OpenClaw 与 Claude 的兼容性,并遵守了新规则。他批评了这一时间节点:"时间点巧合得很有趣,先把一些热门功能复制到自家封闭 Harness 中,然后就把开源拒之门外"——这很可能指的是在定价变更前不久推出的 Claude Dispatch。当被问及为何身在 OpenAI 却还使用 Claude 时,他将自己在 OpenClaw 基金会的工作(模型无关)与 OpenAI 的职位分开说明,并暗示他正在"努力"让 OpenClaw 用户更偏好 ChatGPT。 [3]

  • freeCodeCamp 发布了一篇新教程,详细介绍如何使用 Claude、GitHub Actions、JavaScript、Zod 和 Octokit 构建安全的 AI PR 审查器。 该教程将代码差异和 LLM 输出均视为不可信输入——采用安全优先的方法,包括密钥脱敏、差异裁剪、基于 Zod 的结构化 JSON 输出验证以及失败时关闭的回退机制。架构在 PR 事件触发后通过 GitHub Actions 获取差异、清洗后发送给 Claude、验证结构化响应并将结果以 PR 评论形式发布。对提示注入防御和模式验证的强调使其成为将 LLM 集成到 CI/CD 流水线的团队的实用参考。 [9]

Feature Update

  • GitHub 实施新的速率限制并面向 Copilot Pro+ 下架 Opus 4.6 Fast。 引入两类限制:需要等待会话重置的服务可靠性限制,以及允许切换到替代模型或 Auto 模式的模型容量限制。Opus 4.6 Fast 立即面向 Pro+ 用户下架,建议使用 Opus 4.6 作为替代。GitHub 建议将请求更均匀地分布在时间上,并表示正在"积极探索为所有用户提供更多容量的新方式"。 [1]

  • GitHub 暂停新的 Copilot Pro 免费试用以打击大规模滥用。 现有试用不受影响,Copilot Free 和付费订阅保持可用。GitHub 表示正在开发改进的保护机制,待保护措施到位后将重新开放试用。希望使用 Copilot 的新用户现在必须直接订阅。 [2]

  • GitHub Copilot 云智能体的验证工具通过并行执行提速 20%。 CodeQL、GitHub 咨询数据库、密钥扫描和 Copilot 代码审查现在在云智能体编写代码时同时运行,而非依次执行。智能体仍会在完成工作并请求人工审查前尝试解决发现的问题。验证工具的选择可在仓库设置中的 Copilot → Cloud agent 下配置。 [10]

  • GitHub Copilot 使用指标 API 现在在企业和组织级别汇总云智能体活跃用户数。 三个新的可空字段——daily_active_copilot_cloud_agent_usersweekly_active_copilot_cloud_agent_usersmonthly_active_copilot_cloud_agent_users——出现在 1 天和 28 天报告中。这些字段与现有的 monthly_active_agent_users(IDE 智能体模式)等指标并列,为管理员提供跨平台 Copilot 使用情况的完整视图。 [11]

  • GitHub Copilot CLI 活动现已整合到主要使用指标总计和功能分类中。 code_generation_activity_countloc_added_sumuser_initiated_interaction_count 等顶层字段现在反映 IDE + CLI 的合并数据。CLI 以 feature=copilot_cli 出现在 totals_by_featuretotals_by_model_featuretotals_by_language_feature 分类中。此前假设数据仅代表 IDE 活动的仪表板将看到数值上升。 [12]

  • Copilot CLI v1.0.23 新增 --mode--autopilot--plan 标志,支持直接以特定智能体模式启动。 该版本还允许 /diff、/agent、/feedback、/ide 和 /tuikit 等斜杠命令在智能体运行期间使用,新增了按模型分类的推理令牌用量显示,修复了 Bazel/Buck 构建目标标签被误识别为文件路径的问题,并添加了 Ctrl+L 清屏(不清除对话)。远程选项卡现在显示 Copilot 编码智能体任务并支持通过 Tasks API 进行引导。 [7]

  • Copilot CLI v1.0.24 改进了钩子处理和自定义智能体模型灵活性。 preToolUse 钩子现在支持 modifiedArgs/updatedInputadditionalContext 字段,自定义智能体模型字段接受来自 VS Code 的显示名称和厂商后缀(如 "Claude Sonnet 4.5"、"GPT-5.4")。CLI 崩溃(如 OOM 或段错误)后终端状态现在能正确恢复,退出界面也已重新设计,加入了 Copilot 吉祥物。 [8]

  • Copilot SDK v0.2.2 发布跨 SDK 的 sessionFs、模型能力覆盖和 enableConfigDiscovery。 此前仅限 Node.js 的 sessionFs 功能现在可在 .NET、Go 和 Python 中使用,允许将会话作用域存储重定向到自定义后端——对无服务器和多租户部署至关重要。模型能力可单独覆盖(如切换视觉支持),无需替换完整能力对象,enableConfigDiscovery 可自动合并工作目录中的 MCP 服务器配置和技能目录。Go SDK 有破坏性变更:event.Data 现为类型化接口,需使用类型断言。 [6]

  • Claude Code v2.1.101 发布 /team-onboarding、操作系统 CA 证书信任及关键安全修复。 /team-onboarding 命令可根据本地使用模式生成团队成员上手指南。操作系统 CA 证书存储信任默认启用,消除了企业 TLS 代理的额外设置需求。修补了 LSP 二进制检测中 POSIX which 回退路径的命令注入漏洞。其他修复包括长会话虚拟滚动器内存泄漏、大型会话 --resume 丢失对话上下文、子智能体未继承动态注入服务器的 MCP 工具,以及数十个插件、MCP 和跨平台兼容性问题。 [4]

  • OpenAI Codex 0.119.0 将 WebRTC 设为实时语音默认方式并扩展 MCP App 支持。 实时语音会话现在默认使用 v2 WebRTC 路径,支持可配置传输、语音选择和原生 TUI 媒体。MCP Apps 新增资源读取、工具调用元数据、自定义服务器工具搜索、服务器驱动的交互请求和文件参数上传。远程工作流支持出站 WebSocket 传输、沙箱感知的文件系统 API 和实验性 codex exec-server 子命令。TUI 新增 Ctrl+O 复制智能体响应、按 ID 或名称 /resume,以及 Warp OSC 9 通知支持。 [5]

  • OpenCode v1.4.3 修复 OAuth 智能体创建并为 Claude 和 GPT 模型添加快速模式变体。 通过 OAuth 认证的 OpenAI 账户的智能体创建现在能正常工作。被中断的 Bash 命令保留最终输出和截断详情,而非直接标记为中止。TUI 隐藏的会话滚动条已恢复为默认设置,远程 MCP 服务器现在支持可配置的 OAuth 重定向 URI。 [13]

  • Gemini CLI 每夜构建 v0.39.0 将子智能体工具重构为统一的 invoke_subagent 工具,并将聊天记录迁移至 JSONL 流式格式。 该版本还集中了 Linux 沙箱路径解析,添加了显式 git 身份环境变量以防止沙箱检查点错误,抑制了请求取消时未处理的 AbortError 日志,实现了 useAgentStream 钩子,并使用 MessageBus 中的 AbortSignal 修复了子智能体内存泄漏。 [14]