微软发布Visual Studio IDE 2026年六月更新,新增GitHub Copilot用量窗口,可实时显示用户在基于Token消耗计费模式下的使用情况。此次更新还引入了MCP服务器双重信任验证机制,在启动前后分别对配置和工具指纹进行比对。此外,C++现代化Agent正式发布,Next Edit建议范围扩展至整个活动文件,Emoji也在编辑器全局实现彩色渲染。
安全公司Noma Research披露了一种名为"GitLost"的攻击方式:攻击者通过向公开仓库提交精心构造的GitHub Issue,可触发提示注入攻击,诱使GitHub AI代理读取同组织内的私有仓库内容并公开发布。该攻击无需窃取凭证或利用软件漏洞,核心问题在于AI代理将用户输入视为可信指令。研究人员建议对AI代理实施最小权限控制,并将Issues、PR等视为不可信输入。
微软Visual Studio Code 1.127于7月1日发布,带来多项代理功能改进。浏览器工具正式转为GA版本,默认启用,支持页面浏览、截图、控制台错误读取等操作。新增按站点浏览器权限管理,涵盖地理位置、摄像头、麦克风等Web API。代理会话支持分组管理,当存在未解决的Pull Request时可直接在聊天窗口显示横幅提示。此外,用户可悬停查看子代理消耗的AI积分,管理员也可通过JSON文件下发GitHub Copilot托管设置。