AI Coding News

April 20, 2026

关键信号

  • GitHub 收紧 Copilot 个人计划:暂停注册、降低用量上限、限制 Opus 模型。 Copilot Pro、Pro+ 和 Student 计划已暂停新用户注册,以优先保障现有付费用户的服务质量,同时对个人计划实施更严格的用量限制。Opus 模型已从 Pro 计划中完全移除;Opus 4.7 仅保留在 Pro+ 中,Opus 4.5 和 4.6 也计划从 Pro+ 中移除。这一变化表明 GitHub 正转向可持续性定价策略,并将 Pro+ 定位为高级个人付费层,而 Copilot Free 仍对新用户开放。 [1]

  • 亚马逊追加 50 亿美元投资 Anthropic,锁定 10 年 1000 亿美元 AWS 云计算承诺。 亚马逊对 Anthropic 的总投资额已达 130 亿美元,交易以 Trainium2 至 Trainium4 定制 AI 加速芯片及高达 5 GW 的算力为核心。这与亚马逊此前向 OpenAI 的 1100 亿美元轮次中出资 500 亿美元的模式一致,超大规模云厂商正通过基础设施换股权的方式锁定 AI 实验室。该交易可能是更大规模融资的前奏,Anthropic 估值或将超过 8000 亿美元。 [2]

  • Claude Code v2.1.116 带来重大性能和用户体验升级,会话恢复速度提升 67%。 该版本在 40MB 以上大型会话的 /resume 速度显著提升,MCP 服务器延迟启动至首次 @ 引用时,VS Code、Cursor 和 Windsurf 终端的全屏滚动更加流畅,并新增内联思考进度指示器。安全改进方面,沙盒自动允许不再绕过针对关键系统目录的危险路径检查。这是近几个月来 Claude Code 开发者体验最大幅度的单次版本改进之一。 [3]

  • OpenAI Codex v0.122.0 引入 /side 对话、Plan Mode 上下文控制及扩展插件市场。 新增的快速侧边对话功能可在不干扰主线程的情况下提问,Plan Mode 可在全新上下文中启动实现并显示用量信息,插件工作流大幅扩展,支持标签页浏览和远程市场来源。文件系统权限现支持 deny-read glob 策略和沙盒化 exec 隔离,增强了 Codex 面向企业的安全态势。 [4]

  • NVIDIA 红队演示了利用供应链依赖的 AGENTS.md 注入攻击在 Codex 中的实现。 一个被恶意篡改的 Go 库可以检测 Codex 环境,写入恶意 AGENTS.md 文件重定向智能体行为,注入隐藏代码,并指示摘要器在 Pull Request 中隐瞒更改。虽然 OpenAI 认为该攻击未显著提升超出传统依赖入侵的风险,但研究揭示了智能体工作流创造了新的供应链攻击维度——依赖项不仅能注入代码,还能操控 AI 智能体本身。 [5]

  • Gemini CLI 新增子智能体架构,支持并行任务委派和自定义智能体工作流。 Google 的新子智能体功能允许主 Gemini CLI 智能体编排专门的代理执行代码分析、研究和测试等任务。每个子智能体在隔离环境中运行并返回摘要结果,减少上下文开销。开发者可通过 Markdown+YAML 配置文件创建自定义智能体,标志着行业正朝多智能体架构演进。不过早期用户反馈指出稳定性和用户体验仍有改进空间。 [6]

  • Anthropic 受限发布的 Mythos 模型正被 NSA 使用(尽管五角大楼将其列为供应链风险),同时该模型引发更广泛的网络安全担忧。 NSA 据报正使用 Mythos Preview 进行漏洞扫描,而 2025 年 AI 驱动的网络攻击增长了 89%,攻击者驻留时间缩短至 29 分钟。此前一个中国国家支持的组织曾利用 Claude Code 发起首例已知的 AI 网络间谍行动,攻击了 30 多个组织。攻击能力与防御应用之间的张力正在定义新兴的 AI 安全格局。 [7][8]

AI 编程新闻

  • LinkedIn 推出认知记忆代理(CMA),为有状态 AI 智能体提供三层记忆基础设施。 CMA 提供情景记忆(交互历史)、语义记忆(结构化知识)和程序记忆(学习到的工作流)作为多个智能体可访问的共享基底。该系统目前为 LinkedIn 的 Hiring Assistant 提供支持,解决了基于 LLM 工作流的核心局限——无状态性,实现了跨会话连续性和减少冗余推理。正如杰出工程师 Karthik Ramgopal 所言:"优秀的智能体 AI 不是无状态的:它记忆、适应并持续累积。"这反映了更广泛的行业趋势,即向记忆驱动的智能体架构转型,这可能影响编程智能体管理长期项目的方式。 [9]

  • Google 将 Chrome 中的 Gemini 扩展到澳大利亚、日本、韩国等七个新的亚太市场。 侧边栏助手提供跨标签页问答、日历调度、Gmail 起草以及通过 Nano Banana 2 进行图像转换。浏览器控制的智能体功能仍仅限美国 AI Pro 和 AI Ultra 订阅用户使用。AI 嵌入浏览器的这一扩展持续模糊了生产力工具与智能体界面之间的边界。 [10]

  • NVIDIA 发布智能体编程环境中间接 AGENTS.md 注入攻击的详细分析。 NVIDIA AI 红队构建了一个概念验证,使用恶意 Go 依赖通过环境变量检测 Codex 环境,写入精心构造的 AGENTS.md 劫持智能体指令,并注入对 PR 摘要器隐藏的隐蔽代码。该攻击展示了传统供应链风险如何延伸到智能体工具——被入侵的依赖不仅能注入代码,还能重定向智能体的行为和报告。缓解策略包括配置文件来源验证和限制智能体指令优先级。 [5]

功能更新

  • GitHub Copilot CLI v1.0.33 新增命令别名、模糊斜杠命令匹配和用量警告。 五个新别名——/bug/continue/release-notes/export/reset——以及 /upgrade/update 的别名)减少了常用操作的摩擦。斜杠命令选择器现在会为拼写错误建议相似命令,auto 模式下的子智能体继承会话模型,用量限制警告在 50% 和 95% 时触发。修复包括大型仓库启用内容排除策略时 grep 超时的问题,非交互模式现在会等待所有后台智能体完成后再退出。 [11]

  • GitHub Copilot CLI v1.0.34 改进速率限制错误消息,区分会话级别限制。 速率限制错误现在显示"session rate limit"而非"global rate limit",让用户更清楚了解触发的是哪种限流。在 GitHub 同时收紧个人计划用量限制的背景下,这是一项虽小但有意义的用户体验改进。 [12]

  • Claude Code v2.1.116 在性能、插件和终端渲染方面带来广泛的改进。 除标题性的 67% /resume 加速外,MCP 服务器启动延迟至首次 @ 引用时,/config 搜索支持匹配选项值,/doctor 可在响应过程中使用,插件自动安装缺失依赖。终端修复涵盖天城文(Devanagari)渲染、Kitty 键盘协议的撤销和行导航支持、包装进程导致的 Ctrl+Z 挂起、内联模式下的滚动重复,以及 VS Code 终端中的散落空白和消失的编辑器界面元素。同时修复了并行请求期间缓存控制 TTL 排序导致的间歇性 API 400 错误。 [3]

  • OpenAI Codex v0.122.0 带来 /side 对话、更丰富的 Plan Mode 和扩展的插件市场。 /side 对话允许快速的旁系提问而不污染上下文,Plan Mode 在决定是否延续规划线程前显示上下文用量,插件管理新增标签页浏览、内联开关、市场移除和跨仓库来源。文件系统权限现包含 deny-read glob 策略和平台沙盒执行,codex exec 可在忽略用户配置的隔离环境中运行。安全加固包括登出时撤销 ChatGPT 令牌和要求项目钩子需在受信工作区中运行。 [4]

  • OpenCode v1.14.19 修复并发编辑冲突并新增 NVIDIA 作为内置提供商。 对同一文件的并行编辑现在会被保留而非静默覆盖,压缩设置重命名为 preserve_recent_tokens 以提高清晰度。NVIDIA 加入内置提供商列表,附带连接文档和归属头。Windows 获得托管安装修复和 ARM64 ripgrep 支持。会话压缩现在会保留最近的对话轮次原文,当媒体内容超出安全限制时回退到全对话摘要。 [13]

  • GitHub 宣布 Copilot 个人计划变更:暂停注册、收紧限制、Opus 限定 Pro+。 Pro+ 提供超过 Pro 5 倍的用量限制,接近限制时用户将在 VS Code 和 Copilot CLI 中看到警告。Opus 模型从 Pro 中移除(Opus 4.7 保留在 Pro+)。对这些变更不满的用户可以取消订阅并在 5 月 20 日前申请全额退还 4 月费用。 [1]

  • GitHub 宣布将在 HTTPS 中淘汰 SHA-1,计划于 2026 年 7 月 14 日进行灰度测试,9 月 15 日完全移除。 此变更影响通过 HTTPS 访问 github.com 的浏览器、API 消费者和 Git 客户端。开发者可访问 github.dev 测试兼容性,SHA-1 在该站点已被禁用。虽然不是直接的 AI 编程更新,但这一基础设施变更影响所有通过 HTTPS 与 GitHub 交互的开发者工具和 CI/CD 流水线。 [14]