Key Signals

• GitHub Copilot SDK 在 GA 前发布最终 Beta 版，引入 Rust SDK 和远程/云会话功能。 v1.0.0-beta.8 是正式发布前的最后一个 Beta 版本，预计约一周后推出正式版。Rust SDK 的加入补全了多语言覆盖（TypeScript、C#、Python、Go、Rust），远程会话允许开发者通过 URL 共享 Agent 会话，云会话则将执行完全转移到 GitHub 基础设施上。全面的 API 审查在所有 SDK 中引入了破坏性变更以确立最终 1.0 接口，包括用于拦截 MCP 工具调用的新 preMcpToolCall 钩子。 [1]

• Google 将 Pro、Ultra 和免费用户从开源的 Gemini CLI 迁移到闭源的 Antigravity CLI，6 月 18 日生效。 该消息在 Google I/O 上宣布，Antigravity CLI 被定位为"顶级 Agent 优先开发平台"，具备服务端编排和多 Agent 能力。然而，早期用户反映 Token 配额大幅降低——有人仅 6–7 次提示就触及限制——且该平台尚未实现与 Gemini CLI 的功能对等。只有企业用户和持有 API 密钥的用户仍保留对原始 Gemini CLI 的访问权。 [2]

• Starlette 中名为"BadHost"的严重漏洞（CVE-2026-48710）威胁数百万 MCP 服务器和 AI Agent 基础设施。 向 HTTP Host 头注入单个字符即可绕过 Starlette（每周 3.25 亿次下载）中基于路径的授权。Starlette 是 FastAPI、vLLM、LiteLLM 及大多数 OpenAI shim 代理的路由核心。由于 MCP 服务器存储外部系统凭据，该漏洞直接导致凭据泄露风险。修复已在 Starlette 1.0.1 中提供。 [3]

• OpenRouter 以 13 亿美元估值完成 1.13 亿美元 B 轮融资，表明多模型未来已成为 AI Agent 的生产现实。 该 AI 网关目前每月处理 100 万亿 Token，覆盖 400+ 模型——仅六个月内增长 5 倍——服务 800 万全球用户。由 Alphabet 旗下 CapitalG 领投的本轮融资表明，企业正积极避免模型供应商锁定，将 AI 模型视为可互换的推理引擎，这一模式因从训练到 Agent 工作负载的转变而加速。 [4]

• GitHub Copilot Memory 新增 CLI 原生控制和仓库级关闭开关，扩展组织治理能力。 Copilot CLI 中的 /memory 命令（/memory on、/memory off、/memory show）跨会话持久化，新的仓库级开关允许管理员为特定仓库完全禁用 Memory。store_memory 权限提示现在明确区分用户级偏好和仓库级事实，解决了团队在透明度方面的关键缺口。 [5]

• OpenAI Codex 0.134.0 统一 Profile 管理并新增会话历史搜索。 --profile 标志现在是跨 CLI、TUI 权限和沙箱流程的单一 Profile 选择入口，旧版 Profile 配置将通过迁移指引被拒绝。只读 MCP 工具在声明 readOnlyHint 时可并发执行，提升多工具 Agent 工作流的吞吐量。 [6]

AI Coding News

• GPT-5.5 在 Google Android Bench 上登顶，成为构建 Android 应用的最佳 AI 模型。 5 月 18 日更新的排行榜取代了此前并列的领先者（Gemini 3.1 Pro 和 GPT 5.4），同时新增了开源权重模型以及延迟、Token 和成本等新指标列。Android Bench 使用公开 GitHub Android 仓库中的真实 Issue 和 Pull Request 评估模型，测试范围涵盖重大变更修复到 Jetpack Compose 迁移等挑战。Zencoder CEO Andrew Filev 赞赏该举措，但警告"公开仓库会泄漏到训练数据中"，私有基准测试可将排名差异扩大至 26 个百分点。 [7]

• 新的治理框架 AC/DC（Agent Centric Development Cycle，Agent 中心开发周期）提出四个阶段——引导、生成、验证、解决——用于大规模管理 AI 编码 Agent。 该框架认为验证而非生成速度才是团队采用 Agent 开发的关键差异化因素。Sonar 的对照研究发现，在高质量代码库中工作的 Agent 减少了 7% 的输入 Token、8% 的输出 Token，重新读取文件次数减少 34%——这表明代码质量正在成为 AI 基础设施的效率变量。该框架将"引导"定位为第一道控制层，强调更强的模型实际上增加了对明确架构边界的需求。 [8]

• GitHub 推出定向模型规则，允许企业所有者按组织控制可用的 Copilot 模型。 此公开预览功能超越了单一的企业级模型设置，支持为特定组织允许特定模型的细粒度规则。全新界面允许管理员将每个模型的可用性设置为"已启用"（对所有组织自动开启）或"可选"（由组织自行决定）。随着可用 Copilot 模型数量的持续增长，这一功能满足了常见的企业治理需求。 [9]

Feature Update

• Copilot SDK v1.0.0-beta.8 发布 Rust SDK、远程/云会话，并在即将到来的 GA 前完成全面的破坏性 API 审查。 Rust SDK 默认捆绑 Copilot 运行时——添加 crate 即可构建。远程会话生成可共享的 URL，用于从 GitHub Web/移动端监控 Agent；云会话将执行完全卸载。新的 preMcpToolCall 钩子允许应用在调用前检查、修改或阻止 MCP 工具调用。所有 SDK 获得了简化的 RuntimeConnection 配置、纯字符串 send()、类型化的 PermissionDecision 工厂方法，以及 getMessages() 重命名为 getEvents()。Provider 模型覆盖现在支持 modelId、wireModel、maxInputTokens 和 maxOutputTokens，供 BYOK 用户使用。 [1]

• Copilot CLI v1.0.55-1 改善主题对比度和扩展可见性。 所有配色方案中的选择背景对比度提升，/env 现在显示已加载的扩展及其状态和来源。Bug 修复包括：终端响铃在 Turn 完成时不再发出声音、/resume 选择器中空白行问题、Task 工具 Agent 运行时卡在"取消中"状态、以及 vote_memory 工具调用的频率限制。Windows 上 CJK 和增补平面 Unicode 剪贴板支持已修复。 [10]

• GitHub Copilot Memory 新增删除引导、仓库级关闭开关和 CLI 中的 /memory 命令。 当请求 Copilot 遗忘某事时，它现在会引导用户到正确的删除界面并对该记忆进行降权。仓库管理员可从设置中完全禁用其仓库的 Copilot Memory。CLI 中的 /memory on|off|show 命令跨会话持久化，store_memory 提示现在明确说明条目是用户级偏好还是仓库级事实。 [5]

• OpenAI Codex 0.134.0 新增会话历史搜索，统一 --profile，启用并发只读 MCP 工具。 本地会话历史的不区分大小写搜索包含结果预览。MCP 设置新增按服务器的环境定位和可流式 HTTP 服务器的 OAuth 选项。连接器工具 Schema 通过保留本地 $ref/$defs 结构和对超大 Schema 的尽力压缩更加可靠。扩展工具现在接收会话历史上下文，钩子输入包含子 Agent 身份。 [6]

• Kiro 成为 HIPAA 合规服务并发布 v2.4.2 补丁修复。 Kiro 被纳入 AWS 商业伙伴协议（BAA），使医疗保健组织在满足合规要求的同时使用该 AI 编码工具成为可能。v2.4.2 补丁修复了 Windows 上由 koffi/createRequire 导致的终端输入处理崩溃问题。 [11]