本周（5月21-23日），两大终端 AI 编程 Agent 几乎同时密集发版：Claude Code 连续三天推送更新，把 /simplify 命令重命名为 /code-review 并彻底重构其功能，新增用量分类统计，还修补了一组安全漏洞；OpenAI Codex 正式发布 v0.133.0，将 Goals 功能默认启用，重构远程控制模式，并大幅增强权限系统。两个工具的更新方向各有侧重，但共同指向一件事：AI 编程 Agent 正在从"能写代码"走向"能管项目"。

Claude Code：/code-review 上线、用量可追踪、安全漏洞修补

5月22日是 Claude Code 本周最大的一次更新，变更涉及功能、体验和安全三个层面。

最重要的变化是 /simplify 正式更名为 /code-review。 这不只是换个名字——旧 /simplify 的工作方式是"清理代码 + 顺手修 bug"，新 /code-review 完全砍掉了自动清理和修复逻辑，改为专注报告代码中的正确性 bug。你可以用 /code-review low 或 /code-review high 来选择审查的深度。更实用的是 --comment 参数：它能把发现的问题直接作为行内评论发到 GitHub PR 上，省去了人工复制粘贴的步骤。对于已经在 PR 流程中用 Claude Code 做代码审查的团队来说，这个改动等于把"发现问题"和"记录问题"两步合为一步。

/usage 命令新增了按分类的费用细分。 之前 /usage 只给一个总量，现在会按 skills、subagents、plugins、每个 MCP server 逐项展示各自的用量驱动。当你发现某次会话的 token 消耗异常时，可以直接看到是哪个 MCP 工具或子 Agent 吃掉了额度——这对企业用户控制成本非常关键。

安全修复群值得单独拿出来说。 这次一口气修了多个沙箱和权限相关的问题：PowerShell 中 cd..、cd\、cd~ 等内置 cd 函数可以绕过工作区限制，让后续命令读到沙箱外的文件；git worktree 沙箱的写白名单覆盖了整个主仓库根目录而非仅共享 .git 目录；find 命令在大目录树上会耗尽 macOS 系统文件描述符和 vnode 表，直接导致宿主机崩溃。这些问题的共同特征是：Agent 在执行看似常规的操作时，可能意外突破安全边界。随着终端 Agent 被更多人用在生产环境，这类"边缘情况下安全失守"的修复只会越来越频繁。

此外，5月21日的版本把 pinned background sessions（Ctrl+T 固定的后台会话）改为空闲时保持存活、更新时原地重启、内存压力时优先保留——这对长时间运行的 Agent 工作流是实实在在的稳定性提升。

Codex v0.133.0：Goals 默认启用、远程控制前台化、权限系统成型

OpenAI Codex 在5月21日发布了 v0.133.0 正式版，随后两天又推送了三个 alpha 版本。正式版的核心变更集中在三个方面。

Goals 功能默认启用。 之前 Goals 是实验性功能，现在默认开启，并配了专用存储，能跨活跃 turn 追踪任务进度。简单说，Codex Agent 在执行多步任务时，不再需要你反复提醒"我们刚才做到哪了"——它会自己记住并推进。对于长会话、多文件修改、跨模块重构这类场景，这个改进直接提升了 Agent 的"持续作战"能力。

codex remote-control 从守护进程改为前台命令。 旧模式下你需要手动 start/stop daemon，新模式下直接运行 codex remote-control 就行——它会像普通命令一样等待就绪、上报状态、保持运行。这降低了远程控制 Codex 的使用门槛，也减少了守护进程管理带来的额外故障点。

Permission profiles 大幅增强。 新增了 list API、配置继承、managed requirements.toml 支持、运行时刷新、Windows 沙箱集成强化。对于企业安全团队来说，这意味着可以用更细粒度的方式控制 Codex Agent 的权限边界——哪些操作自动放行、哪些需要人工确认、不同团队如何继承不同的权限模板，现在都有了更清晰的配置路径。

此外，Plugin discovery 变得更透明（可查看 marketplace 信息和已安装版本），Extensions 可以观察更多生命周期事件（子 Agent 启停、工具执行、turn 元数据、异步审批），这些都是在为更复杂的 Agent 编排场景打基础设施。

两个更新放在一起看

Claude Code 的 /code-review 让 AI 从"写完代码就走"变成"写完还能帮你审"，Codex 的 Goals 让 AI 从"每轮对话都失忆"变成"跨轮次持续推进"。两个工具的更新方向不同，但共同指向一个趋势：AI 编程 Agent 正在从单次代码生成工具，进化为可以持续参与项目全流程的协作伙伴。

安全方面，Claude Code 这次修补的漏洞提醒我们：当 Agent 拥有文件系统访问、Shell 执行、网络请求等能力时，边界情况下的安全失守不是理论风险，而是实际发生过的问题。Codex 在权限系统上的持续投入，也反映了同样的认知——Agent 越强大，权限控制就必须越精细。

如果你在用这两个工具，建议尽快升级。Claude Code 的安全修复尤其值得重视——尤其是 macOS 上 find 命令导致宿主机崩溃那个问题，对本地开发环境的稳定性有直接影响。

参考来源

• [Claude Code GitHub Releases](https://github.com/anthropics/claude-code/releases)
• [OpenAI Codex GitHub Releases](https://github.com/openai/codex/releases)

参考来源

• https://github.com/anthropics/claude-code/releases
• https://github.com/openai/codex/releases

说明：该页面由基础模板稳定生成，后续可继续局部润色样式或补充模块，再进入发布检查。