LumenNews / 早报 / 2026-05-28 Sources & Pipeline →
早报 · 2026-05-28 · 深度观察 4 · Trending 1 · 产品动态 3 · 75 sources

2026-05-28

Claude Code v2.1.153 修复了 custom API gateway 泄露用户 Anthropic OAuth token 的安全漏洞,enterprise 用户今天应升级。同日 Simon Willison 披露 Anthropic 已将企业合同从「座位含用量」改为 API 消耗计费,按他 30 天 ~$1,200 等值用量只付 $100 的实测数据,大规模部署团队的真实账单可能远超预期。如果你们签的是 Anthropic Enterprise,今天值得核对计费条款。

A · 深度观察

  • Simon Willison:Anthropic 企业定价已切换为 API 消耗计费 — 关键数据:Willison 过去 30 天消耗 ~$1,200 API 等值 token 却只付 $100/月 Max;而 Anthropic Enterprise 已从「座位含用量」改为 API 消耗价——大规模部署的工程团队按 API 价格付费而非座位费,账单可能是原来的数倍。 · 来源
  • Viv (LangChain) 提出 Model-Harness-Task fit 框架 — Model-Harness fit 是 post-training 决定的,但 Harness-Task fit 是你能控制的:Claude Code 的 harness 要服务所有用户所以杂,垂直场景裁掉不相关 context 和工具后模型表现可以显著提升——这为「要不要定制 harness」提供了工程判断依据。 · 来源
  • 宝玉:三工具并行 Plan 模式 + Phase 执行工作流 — 同时开 Codex/CC/Cursor 跑 Plan 模式出方案再合并最优解、复杂任务写成 Phase 化 Markdown 用 /goal 执行——目前公开描述最完整的多工具协作 planning workflow,对重度 CC/Codex 用户直接可参考执行。 · 来源
  • SQLite 强化「不接受 agentic code」并独立开设 AI bug 论坛 — SQLite 删掉了 AGENTS.md 里的 currently(措辞从「目前不接受」变为「不接受」),并因 AI 生成 bug report 大量涌入而单独开了 bug 论坛——主流开源项目开始对 AI 贡献设立结构性边界,值得观察其他高质量项目是否跟进同样的策略。 · 来源
  • Chachamaru127/claude-code-harness — 专为 Claude Code 设计的自主 Plan→Work→Review 循环 harness,2k stars,值得参考其 review 阶段的具体设计。

C · 产品动态

1. Claude Code v2.1.153:安全修复 + 36 项变更

📌 发生了什么 — 关键修复:(1) 安全——custom API gateway 此前会收到用户的 Anthropic OAuth token 而非 gateway 自己的 token,现已修复;(2) MCP——stateful MCP server 在无 GET SSE stream 时反复重连 tools/list(v2.1.147 引入的回归)已修复;(3) subagent 的 frontmatter MCP server 现在正确遵守 —strict-mcp-config、—bare、enterprise MCP allow/deny 策略(之前这些策略对 subagent 层无效)。新增功能:skipLfs 选项跳过 Git LFS 下载、/feedback 可发送最近一天/周的完整会话、状态栏脚本获得 COLUMNS/LINES 变量、agents dispatch autocomplete 支持 native slash commands 和 skills。

💬 讨论 — ClaudeDevs 官方频道同步发文称团队一直在集中提升 CC 响应速度和可靠性,并请用户继续反馈 bug。

🔗 来源GitHub Release · ClaudeDevs 官方

💡 Insight — Custom API gateway 用户今天必须升级——OAuth token 暴露是实际安全风险。Enterprise 环境下跑 subagent 的团队还要注意:之前 MCP 策略对 subagent 层没有实际生效,升级后策略才真正覆盖整个 agent 树。

2. Claude Marketplace 新增 Augment Code、Bolt.new、CodeRabbit 等五家

📌 发生了什么 — Anthropic 在 Claude Marketplace 上线五个新合作方:Augment Code(AI coding assistant)、Bolt.new(浏览器内 full-stack coding agent)、CodeRabbit(PR 级 AI code review)、Hebbia、Legora。已有 Anthropic Enterprise spend commitment 的企业客户可直接用现有承诺额度抵扣这些产品费用。

🔗 来源Claude 官方账号

💡 Insight — Augment Code + CodeRabbit 进 Marketplace 意味着企业可以用同一份 Anthropic 合同覆盖 coding assistant + PR review 两个环节。已有 Enterprise commit 的团队,评估这两款工具的机会成本现在接近于零。

3. Cursor 上线 /thermo-nuclear-code-review skill

📌 发生了什么 — Cursor 发布了 /thermo-nuclear-code-review,定位为「最严格的 AI code review」skill。Matt Pocock(Total TypeScript 作者)进行了独立评测并发布分析视频,同时公开了 skill 源文件。

💬 讨论 — 近两天 skill 分享浪潮明显:/slides(Peter Yang)、/teach(Matt Pocock)、/thermo-nuclear-code-review(Cursor),Claude Code/Cursor skill 生态正在快速变热。

🔗 来源Matt Pocock 评测 · Skill 文件

💡 Insight — Cursor 把激进 code review 内置为 skill 标志着 agentic review 从实验性用法变成了产品功能。对比 /code-review ultra(分支级 cloud review):Cursor skill 适合 in-editor 快速单次 review,两者互补而非替代。