一个 Agent 已经够吵了,GitHub 还想让五个一起上:Copilot CLI 的 /fleet 到底在卖什么药?
GitHub 给 Copilot CLI 加了一个 /fleet,看上去像是让 AI 同时叫来多个分身一起改代码、补文档、跑测试。它最有意思的地方不只是并行,而是把 AI 编程工具正式从“单个助手”推向“任务编排器”。
Blog
产品教程、技术实践与更新公告
最新文章
Cursor 3 不只是改了个界面:AI 编程工具终于开始承认,人类不该继续当 Agent 的项目经理了
Cursor 3 这次最值得看的,不是 UI 变新了,而是它终于把 AI 编程工具最别扭的一层捅开了:开发者不该继续在一堆本地会话、云端任务、终端窗口和 PR 之间来回救火。真正的升级,是它开始把 agent 协作当成产品主战场。
AI 爬虫把 CDN 缓存搅成一锅粥:Cloudflare 终于承认,真人和机器人已经不能共用一套餐桌了
Cloudflare 最新研究把一个很多站长已经隐约感觉到的问题说透了:AI 爬虫和真人用户的流量模式根本不是一回事。继续用同一套 CDN 缓存思路硬扛,最后受伤的往往不是机器人,而是正常用户的速度、源站成本和可用性。
Cloudflare 想重写 WordPress 了:这次最狠的不是换 Astro,而是终于敢对插件开刀
Cloudflare 推出 EmDash,表面看是一次“用 Astro 和 TypeScript 重做 WordPress”的尝试,真正值得盯的却是它对插件安全下手了:插件隔离执行、显式声明 capability、把默认全权限的老模型翻出来重审。
Mercor 也被 LiteLLM 这波带走了:AI 基建一旦中毒,倒下的不只是一个开源库
Mercor 确认自己也是 LiteLLM 供应链事故的受影响者之一,这件事真正吓人的地方,不是某个明星创业公司中招,而是 AI 工具链已经长成新的基础设施层:一旦这里被投毒,出事的就不再只是一个包,而是一整串接在它上面的产品、流程和公司。
GitHub 把程序员的脏活累活交给 Agent 了:最先升值的,反而是文档和测试
GitHub Copilot Applied Science 团队分享了一套很有意思的实践:他们不是单纯让 Agent 帮忙写代码,而是先把文档、测试、重构和 review 流程补起来,再让 Agent 成为主力贡献者。真正的变化不是‘AI 更会写了’,而是软件团队终于开始认真经营一个适合 Agent 干活的代码库。
Axios 刚被投毒了:一次普通的 npm update,怎么就可能把后门请进公司电脑
axios 这次中招,不是代码里多了几行恶意逻辑,而是有人用被盗的维护者账号发了带后门依赖的版本。对开发者来说,这件事最吓人的地方不是‘某个包出事了’,而是你一次看起来再普通不过的 npm update,也可能直接把机器送进事故现场。
OpenAI 开始给安全问题发悬赏了:这次盯上的不是漏洞,是 AI 自己会乱来
OpenAI 新开的 Safety Bug Bounty,不只盯传统安全漏洞,还开始给提示注入、数据外泄、Agent 越权这种 AI 特有风险发悬赏。风向已经很明显:接下来真正难的不是模型会不会写代码,而是它会不会在真实环境里乱动东西。
Android 要开始验明正身了,野路子分发以后没那么丝滑
Google 开始推进 Android 开发者验证,侧载不会立刻消失,但未来的默认分发体验会明显变化。独立开发者、企业内部分发和 Play 外渠道都得开始适应。
AI 开始自己决定要不要申请权限了:Claude Code 这步,像极了打工人熬成组长
Anthropic 给 Claude Code 加了一个很关键的新能力:不是单纯放权,也不是继续让人类一下一下点确认,而是让 AI 先判断这步操作值不值得打扰你。对开发者来说,这可能比再提一点模型分数更重要。
电话那头像真人,结果票还是没改成:语音 Agent 终于被一把尺子量明白了
ServiceNow 和 Hugging Face 联合发布 EVA,第一次把语音 Agent 的‘任务完成率’和‘对话体验’放进同一把尺子里测。真正扎心的是:能把事办成的 Agent,往往聊得并不舒服。
知识库 Agent 可能根本不需要向量库,Vercel 这刀捅得有点狠
很多团队做知识库 Agent,第一反应就是上向量库、切 chunk、调 embedding。Vercel 最近直接反手来了一句:别折腾了,先把文件系统和 bash 用明白。这套思路不一定适合所有场景,但它确实把很多人从复杂管线里拽回了问题本身。
3 / 7