2026-06-16
Claude Code 2.1.178 和 Codex 0.140.0 今天同步发布,CC 带来参数级 `Tool(param:value)` 权限规则并修复 subagent 绕过漏洞,Codex 带来 `/import`-from-Claude-Code 功能,两款工具的互操作性悄悄靠近。Anthropic 同时叫停了原定六月底生效的「禁止第三方 Agent SDK 客户端使用订阅额度」政策,CodePilot 等三方客户端用户可继续使用。如果你在用 CC auto mode,今天就该更新——subagent 启动前现在会先过一道分类器审查。
A · 深度观察
- Matt Pocock 命名「instruction rot」 — agent 的自动 memory 和 CLAUDE.md 自动建议会让模型对某个行为过度索引,notes file 里一条「验证算法很方便」的记录,导致此后每个算法都被强制验证、白白烧掉数万 token——他把这种自我强化导致不可驾驭的现象命名为 instruction rot,做 agent harness 的人值得正视这个 memory 写入设计问题 · 来源
- Viv:agent 的时间与预算约束是系统性失败点 — Terminal Bench 2.0 引入时间约束后 agent 失败率大幅上升,即使注入 harness 提示也效果有限;她认为 kill switch 只能堵上限,真正要提升 autonomous agent 可信度需要「budget-focused training environments」让模型学会在时间和花费约束下自我编排 · 来源
- Fable 5 出口管制:触发禁令的提示词就是「fix this code」 — Kate Moussouris 确认,被白宫报告定性为「越狱」的操作实质上是研究人员让模型「帮我修这段代码」——Simon Willison 指出这意味着非技术决策者正在把防御性安全编码的核心动作划为禁区,值得关注出口管制如何重塑 coding 模型的 capability 边界 · 来源
C · 产品动态
1. Claude Code v2.1.178
📌 发生了什么 — 新增 Tool(param:value) 权限语法,支持 * 通配符按工具入参精细控制权限,例如 Agent(model:opus) 可单独屏蔽 Opus subagent 而不影响其他 subagent;auto mode 在 subagent 启动前新增分类器检查,堵住了 subagent 绕过父级权限规则直接发起被阻行为的漏洞;嵌套 .claude/skills 目录下的 skill 现在自动加载,name clash 时以 <dir>:<name> 形式两者并存;修复了一批 subagent 相关 bug(运行中 transcript 可实时查看、ctrl+b 后台不再从头重启、/bg 创建的后台 session 不再卡在 Working 状态);ClaudeCodeLog 追踪到新增了一批 AWS 相关 env var(AWS_ROLE_ARN、AWS_WEB_IDENTITY_TOKEN_FILE 等),暗示 Bedrock 集成正在推进。
💬 讨论 — 宝玉(中文 AI 写作者)反馈 dynamic workflows 在一个简单任务上几分钟内启动了 31 个 agent、消耗 1.3M tokens,周额度从 11% 跳到 20%(Pro 20x),提示 dynamic workflows 的 token 成本需要格外留意。
🔗 来源 — Claude Code 官方 release · ClaudeCodeLog 非官方 changelog bot
💡 Insight — Tool(param:value) 是 CC 权限模型的一次质的跳跃——从「能不能调这个工具」升级到「在什么参数下才能调」,配合 subagent 启动前的分类器审查,agent harness 的细粒度控制空间明显变宽;如果你在生产中跑 multi-agent workflow,这个版本值得立即升级并重新审视权限规则配置。
2. Codex 0.140.0 正式版
📌 发生了什么 — 新增 /usage 命令查看每日、每周、累计 token 用量;新增 /import 命令可从 Claude Code 选择性导入 setup 配置、项目配置和近期 chat 记录;@ 符号现在打开统一 mentions 菜单(文件、plugin、skill 合并入口);新增 Amazon Bedrock 托管 API key 认证和加密本地存储(覆盖 CLI 和 MCP OAuth 凭证);新增 codex delete / /delete 永久删除 session(含确认保护和 subagent 清理)。今日同步推进 0.141.0 alpha,当前最新为 alpha.3。
💬 讨论 — Codex PM Derrick Choi 提到某客户团队引入语音输入后整个办公室都在对着电脑说话。Peter Yang 表示 Codex browser use「好到几乎让人忘记 API 的存在」。
🔗 来源 — openai/codex v0.140.0 release
💡 Insight — /import 是一个值得注意的竞争信号:Codex 在主动降低从 Claude Code 迁移的门槛,工具竞争正在从「功能对比」转向「迁移摩擦」这个维度;已经稳定用 CC 的用户暂时不必行动,但如果你在评估 Codex,这是低成本试水的好时机。
3. Anthropic 撤回「六月断供」Agent SDK 订阅政策
📌 发生了什么 — Anthropic 叫停了原定六月后生效的限制:第三方基于 Agent SDK 开发的客户端(如 CodePilot)将继续被允许使用 Claude Pro / Max 订阅额度,此前变更已回滚。
💬 讨论 — 中文 AI 社区(歸藏)率先传出消息,有 Pro 订阅但额度用不完的用户表示可继续通过三方客户端消耗。
🔗 来源 — 歸藏(guizang.ai)
💡 Insight — 政策撤回说明 Anthropic 对 Max/Pro 订阅生态的边界仍在试探——三方客户端能否永久获得订阅额度访问权目前是开放状态,构建在 Agent SDK 之上的工具商不要把这个当成长期保证,关注后续官方 policy 正式文件。
4. v0 默认内置 skills + 公开 skill marketplace
📌 发生了什么 — Vercel CEO Guillermo Rauch 宣布 v0 现在默认内置 Vercel 工程师级别的 skills(目标是「每次 prompt 都相当于有 shadcn 和 shuding 在旁边」),同时上线公开 skill 市场,用户可从中选取或注入团队私有 skill 集合。
🔗 来源 — Guillermo Rauch(Vercel CEO)
💡 Insight — v0 的 skill marketplace 是 Claude Code 之外另一个在生产规模验证「skill 作为 agent 扩展单元」的案例——skill 的分发、版本管理和私有化部署正在成为 AI coding 工具的新差异化战场,值得跟进这个方向的演化。