
今日主线:AI 开发工具的竞争正在从“多一个模型入口”转向“重做整条运行链路”。入口被合并,默认安全策略被收紧,资源发现、持久执行、上下文管理和沙箱成本则开始形成更明确的工程方案。
actions/checkout v7 拒绝在高权限事件中检出来自 fork 的未审查代码,供应链安全从文档提醒走向产品强约束。阿里云宣布在东京启用日本第五座数据中心,使其全球基础设施扩展到 32 个地域、105 个可用区。除了计算、存储、容器、数据库等基础服务,Model Studio 也开始在日本地域提供服务,日本开发者可使用 Qwen3.7-Plus 和第三方模型,相关 AI 原生数据库与数据分析服务也一并上线。
这类扩张的关键不是再多一个机房,而是模型平台、推理服务和数据工具开始按地域成套落地。企业采用 Agent 时,数据驻留、时延、审计和模型供应往往比单次评测分数更能决定能否上线。模型公司的全球竞争,正在越来越像云平台竞争。
来源:https://www.alibabacloud.com/blog/alibaba-cloud-expands-ai-infrastructure-in-japan-with-launch-of-fifth-data-center-and-new-model-service-platform_603269
按照 Google 此前公布的时间表,从 6 月 18 日起,Gemini CLI 和 Gemini Code Assist IDE 扩展不再为 Google AI Pro、Ultra 以及免费个人用户处理请求,Gemini Code Assist for GitHub 也停止接受新的组织安装。企业版与通过付费 API Key 使用的场景暂不受影响。个人开发者被引导至基于 Go 重写、支持异步多 Agent 工作流的 Antigravity CLI。
这不是简单改名,而是一次明确的产品收拢:Google 不再同时维护两个面向个人开发者的 Agent 入口,而是把终端、桌面端和服务端 harness 统一到 Antigravity。现有用户需要尽快检查插件、Hooks、Skills 和自动化脚本的迁移兼容性,尤其不要默认两套 CLI 已经实现 1:1 功能对齐。
来源:https://developers.googleblog.com/an-important-update-transitioning-gemini-cli-to-antigravity-cli/
actions/checkout v7 正式可用GitHub 发布 actions/checkout v7。它会在 pull_request_target 等高权限工作流中,默认拒绝检出来自 fork PR 的 head 或 merge commit,以阻断最常见的 pwn request 攻击路径。7 月 16 日,这项保护还会回移到当前受支持的主要版本;固定到具体 SHA、次版本或补丁版本的工作流不会自动获得更新。
这项变化值得所有维护 GitHub Actions 的团队立即检查。pull_request_target 可以访问基础仓库的 GITHUB_TOKEN、Secrets 和缓存,一旦执行未审查的 fork 代码,就可能演变为供应链事件。新默认值能挡住常见误用,但通过 git、gh 或其他事件手动拉取不可信代码仍不在保护范围内,安全审查不能因此省掉。
来源:https://github.blog/changelog/2026-06-18-safer-pull_request_target-defaults-for-github-actions-checkout/
阿里云云原生团队发布 AI Task Scheduling 方案,将 OpenClaw、Hermes、Dify 等 Agent 的定时任务集中托管,再结合 Agent Sandbox 的休眠与唤醒能力动态释放计算资源。官方示例中,系统会在未来 15 分钟没有任务时休眠沙箱,并在任务前 10 分钟提前唤醒;一个每天实际工作 100 分钟的 Agent,计算成本可下降 90% 以上。
这个数字来自特定任务模型,不能直接套到所有生产环境,但它揭示了一个真实问题:Agent 为了保留文件、会话和执行状态,常常以独占沙箱常驻,资源利用率远低于传统无状态服务。把调度器与运行时解耦,再通过 checkpoint 和弹性唤醒恢复任务,可能会成为大规模 Agent 平台的基础能力。
来源:https://www.alibabacloud.com/blog/ai-task-scheduling-helps-agent-costs-drop-by-90%25_603271
阿里发布首套 Qwen 机器人基础模型,包括面向机械操作的 Qwen-RobotManip、面向导航的 Qwen-RobotNav,以及用于预测物理世界后续轨迹的 Qwen-RobotWorld。官方披露,Manip 基于 Qwen3.5-4B VL 并使用超过 3.8 万小时开放数据训练;Nav 使用 1560 万条导航与视觉语言样本;World 则使用 860 万组视频文本对、超过 2 亿帧数据训练。目前该套件已在部分机器人行业客户中试点。
对开发者来说,值得关注的是“通用模型做规划、专用机器人模型做执行”的组合方式。数字 Agent 里的工具调用、分层规划和长任务执行,正在被带入真实环境;与此同时,仿真数据、硬件适配和安全边界会比普通软件 Agent 更难被模型能力本身掩盖。
来源:https://www.alibabacloud.com/blog/entering-the-physical-ai-era-introducing-the-qwen-robot-suite_603261
Google 与生态伙伴发布 Apache 2.0 许可的 Agentic Resource Discovery(ARD)规范,用于发布、发现和验证分散在不同组织中的工具、Skills、MCP Server、OpenAPI 服务和其他 Agent。组织可以在自己的域名下发布 ai-catalog.json,注册表负责索引,客户端则利用发布者身份与信任元数据验证能力来源,再通过原生协议直接连接。
MCP 解决了“如何调用工具”,A2A 解决了部分 Agent 间通信,而 ARD 瞄准的是调用之前的“去哪里找、该选哪个、能不能信”。如果规范能形成多家实现,它可能把今天封闭在各个平台里的 Agent Registry,推进成类似软件包索引和 Web 搜索的开放基础设施。
来源:https://developers.googleblog.com/announcing-the-agentic-resource-discovery-specification/
项目:https://github.com/ards-project/ard-spec
Astro 团队推出开源 Agent 框架 Flue 1.0 Beta,并以 Pi 作为底层 harness。Flue 用声明式项目结构描述模型、Skills、沙箱和指令,可接入 Slack、GitHub、Linear、Discord,也能部署到 Node.js、容器或 Cloudflare。Cloudflare 同时把持久执行、动态代码执行、虚拟文件系统和动态工作流等能力下沉到 Agents SDK,供不同 harness 和框架复用。
这次发布给出了一个很有参考价值的三层结构:框架负责开发体验与集成,harness 负责 Agent loop,runtime 负责状态、存储和计算。团队选型时不必再把“Agent 框架”当作一个大而全的黑盒,而可以分别评估编排体验、模型循环质量和生产运行能力。
来源:https://blog.cloudflare.com/agents-platform-flue-sdk/
项目:https://github.com/withastro/flue
阿里云介绍开源项目 Code Context Hologres,它通过 MCP 向 Claude Code、Qwen Code 等工具提供代码库检索。项目使用 AST 感知切分、向量与 BM25 混合检索、RRF 重排和基于 Merkle Tree 的增量索引,将团队级代码上下文放在外部持久层,而不是反复塞进单次模型窗口。官方项目评测称,在保持检索质量的前提下可减少约 40% 的上下文 Token。
这个方向比单纯追逐更长上下文更务实:模型窗口适合当前任务的工作记忆,架构约束、代码索引和团队规则则应该有独立的持久存储与治理。真正困难的部分会是权限隔离、索引新鲜度和检索评测,而不只是“把仓库做成向量库”。
来源:https://www.alibabacloud.com/blog/stop-treating-your-ai-like-a-hard-drive-why-your-team-needs-a-persistent-context-layer-in-2026_603274
项目:https://github.com/aliyun/code-context-hologres
GitHub 调整自动生成的 Release Notes:当 Copilot Cloud Agent 创建的 Pull Request 被合并时,发布说明会同时标注发起任务的开发者和 @copilot,而不再只把贡献归给机器人。该能力已面向所有仓库和套餐开放。
这只是一个很小的界面变化,却触及了 Agent 协作中的长期问题:代码由 Agent 提交,不等于责任、意图和贡献都属于 Agent。随着自动生成的 PR 越来越多,平台需要同时记录“谁提出任务、谁执行、谁审查、谁批准”,否则贡献统计与责任链都会被自动化账号稀释。
来源:https://github.blog/changelog/2026-06-18-generated-release-notes-credit-you-for-copilot-pull-requests/
今天最值得关注的不是某个模型又刷新了多少分,而是 Agent 工具链开始集中补基础设施欠账:入口要统一,默认权限要收紧,能力要能发现和验证,执行状态要能恢复,闲置资源要能休眠,团队上下文要能持久化。下一阶段的竞争,会越来越像一场分布式系统与开发者平台能力的竞争。