🛡️ Anthropic发布Claude Code Security NEW安全

Anthropic本周正式发布了Claude Code Security限量研究预览版，这是内置于Claude Code的全新代码安全扫描能力。与传统基于规则的静态分析工具不同，Claude Code Security像人类安全研究员一样阅读和推理代码：理解组件交互方式、追踪数据在应用中的流动路径，捕获规则工具无法发现的复杂漏洞。

核心亮点：

• 🔍 深度推理扫描：不是匹配已知模式，而是理解业务逻辑和访问控制中的缺陷
• ✅ 多阶段验证：Claude会重新审查每个发现，尝试证明或反驳自己的结论，过滤误报
• 📊 严重性评级：每个发现附带置信度评分，帮助团队优先处理最关键的修复
• 👨‍💻 人工审批：所有修复建议需人工确认后才会应用，确保安全可控

基于Claude Opus 4.6，Anthropic的前沿红队已在生产级开源代码库中发现超过500个漏洞——这些Bug在数十年的专家审查中从未被发现。目前面向Enterprise和Team客户开放，开源项目维护者可申请优先访问。

🧠 Claude Opus 4.6发布 NEW热门

Anthropic于2026年2月发布了最新旗舰模型Claude Opus 4.6，成为所有复杂编程任务的默认推荐模型。

• 🏆 SWE-Bench Verified最高分：在所有可用模型中表现最佳
• 🤖 增强代理性能：支持数百种工具调用，更强的提示注入抵抗力，更可靠的多步骤任务执行
• 📐 200K上下文窗口：64K输出限制，支持effort参数调节推理深度
• 🌐 全平台可用：Claude Code、Cursor（模型选择器）、Anthropic API均可使用

🔧 VS Code 1.109 多代理编排 NEW热门

GitHub在VS Code 1.109中推出了多代理编排（Multi-Agent Orchestration）功能，将VS Code定位为"多代理开发之家"。

• 🤝 代理协同：可同时运行Claude和Codex代理，与GitHub Copilot协同工作
• 🔀 子代理并行：每个子代理在独立上下文窗口中运行，避免上下文溢出
• 📁 自定义代理：通过.github/agents/目录定义专用代理（安全扫描、性能分析等）
• 📚 Skills系统GA：按需加载知识文件夹，.github/copilot-instructions.md现在自动读取
• 🔌 Claude代理集成（预览）：使用官方Anthropic Claude Agent SDK，支持Sonnet 4.5和Opus 4.5模型

定价方面：多代理编排需要GitHub Copilot Pro+（$20/月）或Enterprise（$39/用户/月）订阅。

⚡ Cursor v2.4 — 子代理与技能系统 更新

Cursor发布了v2.4重大更新，带来全新的代理体验：

• 🧩 子代理系统：专用子代理处理测试、文档、重构等任务，支持在.cursor/agents/中自定义
• 📖 SKILL.md技能定义：可复用的技能清单，支持跨项目和团队共享
• ⚡ 40倍Hooks加速：近乎即时的Hook执行
• 🔍 Cursor Blame：AI驱动的git blame，附带上下文分析
• ❓ 代理澄清：复杂任务前主动询问澄清问题
• 💻 CLI Plan/Ask模式：cursor --plan和cursor --ask支持离线使用
• ☁️ 云端交接：使用&后缀将任务交给云端代理处理

📦 Claude Code v2.1.30 更新

• 📄 PDF页面范围：读取PDF时可指定精确页面（如@file.pdf:1-5）
• 📊 Token指标：新增/usage命令，提供详细的输入/输出Token分解
• 🔐 OAuth改进：更好的错误处理和刷新Token管理
• 🏥 MCP健康检查：自动重启失败的MCP服务器

🤖 GPT-5.3-Codex发布 NEW

OpenAI发布了GPT-5.3-Codex，驱动所有Codex产品线：

• 📈 全语言编码性能提升
• 🧠 更好的长上下文处理与自动压缩
• 🔧 增强MCP集成的工具调用能力
• 🌐 可在Codex App、CLI、IDE扩展和Cloud中使用