第131期 RSS 夜间情报

v2026.4.19-beta.2 — 热修复三连

• FIX OpenAI completions: 流式请求始终发送 stream_options.include_usage，本地/自定义后端不再显示0%用量
• FIX Nested lanes: 按目标session隔离嵌套agent工作，长任务不再阻塞无关session
• FIX Agents/status: 保留provider省略usage时的token累计，/status不再归零
• FIX Install/update: 兼容QA Lab runtime shim，老版本升级到beta不再失败

v2026.4.19-beta.1 — 跨agent路由 + WSL修复

• FIX 跨agent subagent spawn路由修复：子session不再继承调用者账号
• FIX Telegram callback: 过期按钮不再卡住更新水位线
• FIX Browser/CDP: WSL→Windows Chrome端点不再因SSRF策略误报离线
• FIX Codex: 修复长期线程后context百分比虚高问题
• FIX Browser/CDP: 新增分阶段就绪诊断，精确定位启动失败环节

v2026.4.16 — Claude Opus 4.7默认 + Gemini TTS + 安全加固

• NEW Claude Opus 4.7成为默认模型，opus别名自动指向4.7
• NEW Gemini TTS: 支持语音选择、WAV输出、PCM电话输出
• NEW Control UI新增Model Auth状态卡，显示OAuth令牌健康度和限流压力
• NEW Memory/LanceDB: 支持云端对象存储，不再仅限本地磁盘
• NEW GitHub Copilot embedding provider: 记忆搜索可用Copilot嵌入
• NEW 实验性 localModelLean: true — 弱本地模型自动裁剪重量工具
• SEC 工具名碰撞检测：客户端工具名与内置工具归一化碰撞时拒绝请求
• SEC Webchat音频嵌入路径：强制localRoots限制
• SEC Matrix: 阻止DM配对条目授权房间控制命令
• FIX Docker构建: pnpm v10+虚拟存储布局兼容

凯悦酒店用ChatGPT Enterprise升级全球员工AI能力

Hyatt部署GPT-5.4和Codex，提升生产力、运营效率和客户体验。企业级AI落地又一标杆案例。

Codex for (almost) everything — 电脑操控+浏览+图片生成

macOS/Windows版Codex更新：新增computer use、应用内浏览、图片生成、记忆和插件。从"代码工具"升级为"全能助手"。

GPT-Rosalind — 生命科学前沿推理模型

加速药物发现、基因组分析、蛋白质推理和科研工作流。命名致敬DNA双螺旋先驱Rosalind Franklin。

Agents SDK进化 — 原生沙箱执行

新增原生sandbox执行和model-native harness，帮助开发者构建安全、长时间运行的跨文件/工具Agent。

GPT-5.4-Cyber + 千万美元API赠金加固网络防线

顶级安全公司和Trusted Access for Cyber项目加入，用GPT-5.4-Cyber和$10M API grants强化全球网络防御。

Cloudflare Agent Cloud集成OpenAI

Cloudflare把GPT-5.4和Codex带到Agent Cloud，企业可构建、部署和扩展AI Agent处理真实任务。

NVIDIA Nemotron OCR v2 — 合成数据训练快速多语言OCR

用合成数据训练的高精度多语言OCR模型，速度和精度双突破。

VAKRA — Agent推理、工具使用和失败模式基准

IBM Research发布VAKRA基准，深入分析Agent的推理能力、工具调用行为和失败模式。Agent评测新维度。

HoloTab — AI浏览器伴侣

HCompany推出HoloTab，你的AI浏览器搭档。Agent从终端走向浏览器。

Ecom-RLVE — 电商对话Agent自适应验证环境

为电商对话Agent设计的自适应可验证环境，推动电商AI落地。

"那个你会自己提的PR" — Transformers到MLX自动转换

自动将Hugging Face Transformers模型转换为Apple MLX格式，让本地部署更简单。

v2026.4.17 — 原生二进制 + 安全加固

• BREAK CLI现在spawn原生二进制而非捆绑JS，性能提升
• NEW sandbox.network.deniedDomains: 细粒度域名黑名单
• NEW Fullscreen模式: Shift+↑/↓跨视口滚动选区
• SEC macOS: /private/{etc,var,tmp,home} 路径下rm操作标记为危险
• SEC Bash deny规则现在匹配env/sudo/watch/setsid等包装器
• SEC find:*) allow不再自动批准find -exec/-delete
• FIX MCP并发调用超时: 消息不再静默解除其他调用的看门狗
• FIX 长上下文session compact后不再报"Extra usage required"
• FIX Subagent卡住10分钟后明确报错，不再静默挂起

🔍 Reddit发现Claude Code内部缓存编辑器

Reddit用户在Claude Code源码中发现 cache_edits / cached microcompact 内部特性——不同于公开的 context_management.edits API。这是一种在不破坏缓存前缀的情况下裁剪旧工具结果的路径，但可能是有损压缩，多位用户报告Claude Code长期使用后推理能力下降。

GitHub的假星经济

深度调查GitHub上的虚假Star交易产业链。AI项目刷星已成灰色产业链，开源项目的真实影响力评估愈发困难。

NSA使用Anthropic Mythos尽管在黑名单上

Axios报道NSA绕过黑名单使用Anthropic的Mythos系统。政府AI采购与安全审查的矛盾浮出水面。

Atlassian默认开启数据收集训练AI

Atlassian默认启用数据收集用于AI训练，引发隐私争议。企业SaaS的AI数据政策再次成为焦点。