这是 GitHub Copilot 编程代理自发布以来最重要的一周。五次单独的更新落地——语义代码搜索、可配置验证工具、50% 更快启动、实时日志流,以及从提交到会话日志的可追溯性——共同把编程代理从一个能干的助手转变为一个更快、更透明、更可控的自主开发者。除此之外,GPT-5.3-Codex 成为 GitHub 首个长期支持模型,GPT-5.4 mini 在所有层级全面发布,VS Code 1.112 上线 MCP 沙箱化和新的 /troubleshoot 命令。以下是本周对企业团队而言最重要的全部内容。
编程代理升级——四天内五次更新
GitHub 在 3 月 17 日至 20 日之间向 Copilot 编程代理推送了一系列快速迭代的改进。单独看,每一个都是扎实的体验改进。合在一起,它们彰显了 GitHub 让编程代理为企业工作流做好生产准备的意图。
语义代码搜索
编程代理现在可以按含义而非精确文本匹配找到相关代码。GitHub 报告任务完成速度提升 2%,质量无回归。无需配置——代理自动使用它。对于命名约定因团队而异的大型 monorepo,这是代理在无需人工指引下找到正确上下文能力的有意义提升。
50% 更快启动
GitHub优化了编程代理的初始化,覆盖所有调用方式——issue 分配、Agents 标签页,以及 PR 评论中的 @copilot 提及。更快的启动缩短了分配 issue 并期望看到进展的开发者的反馈回路。它也让代理更适合更小、时间敏感的任务,在这些场景下 60 秒的冷启动难以justify。
可配置验证工具
仓库管理员现在可以在仓库设置中启用或禁用特定验证检查——CodeQL、GitHub Advisory Database、密钥扫描和 Copilot 代码审查。所有检查都免费、默认启用,且不需要 Advanced Security 许可证。这让安全团队能精细控制代理在提交 Pull Request 前验证什么,而不会拖慢某些检查冗余的仓库。
从提交到会话日志的可追溯性
每个编程代理提交现在都嵌入一个 Agent-Logs-Url trailer,创建从任何代理生成的提交回到完整会话日志的永久可点击链接。这是对企业治理最重要的更新。代码审查期间,审查者可以点击查看代理具体做了什么、为什么做出某些决策,以及调用了哪些工具。对于围绕 AI 生成代码构建合规框架的组织,这创造了此前缺失的审计追踪。
增强的会话可见性和实时日志
设置步骤——仓库克隆、防火墙初始化、copilot-setup-steps.yml——现在直接显示在会话视图中,带有可折叠的子代理活动和一个实时状态 HUD。另外,面向 Raycast 的 GitHub Copilot 扩展现在支持编程代理会话的实时日志流,让开发者无需保持浏览器标签页打开即可轻量监控代理进展。
GPT-5.3-Codex:GitHub 首个长期支持模型
GPT-5.3-Codex 现在是 GitHub 的首个 LTS 模型,保证对 Business 和 Enterprise 客户可用至 2027 年 2 月 4 日。它取代 GPT-4.1 成为默认基础模型,并带有 1x premium request 倍数。
LTS 承诺给企业一个 12 个月的内部安全与安全审查窗口——对于需要审查开发环境中运行的每个模型的组织来说是切实的关切。未批准其他模型的组织将在 2026 年 5 月 17 日之前自动收到 GPT-5.3-Codex 作为其基础模型。如果你的团队需要更多时间,请在该截止日期前联系你的 GitHub 客户代表。
GPT-5.4 mini 在所有层级全面发布
GPT-5.4 mini 现在在 Pro、Pro+、Business 和 Enterprise 层级全面可用,覆盖 VS Code、Visual Studio、JetBrains、Xcode、Eclipse、github.com、Mobile 和 CLI。它是 OpenAI 最快的代理式编程模型,具有最佳的首次 token 响应时间和强大的代码库探索能力。它以 0.33x premium request 倍数上线,对高用量场景具有成本效益。Enterprise 和 Business 管理员必须在 Copilot 设置中明确启用它。
VS Code 1.112:MCP 沙箱化、/troubleshoot,Autopilot 进入稳定版
VS Code 1.112 于 3 月 18 日发布,带来几项收紧安全并改进代理可观测性的更新:
- MCP 服务器沙箱化——本地 MCP 服务器现在可以在沙箱中运行,限制它们在你机器上可以访问什么。对于部署自定义工具服务器的组织,这降低了配置错误或恶意 MCP 服务器的爆炸半径。
/troubleshoot命令(预览)——新的斜杠命令可直接在对话中分析代理调试 JSONL 日志。它诊断工具为何被使用或跳过、指令为何加载失败,以及响应缓慢的原因。对调试复杂代理配置的团队很有用。- Autopilot 模式进入稳定版——最初在 VS Code 1.111 中引入,Autopilot 自动批准工具调用并让代理自主迭代直到任务完成。通过
chat.autopilot.enabled设置可用,带有可配置的权限级别(Default Approvals、Bypass Approvals)。 - 插件管理改进——MCP 服务器和插件现在可以按工作区启用或禁用而无需卸载,npm/pypi 来源的插件支持经批准的自动更新。
另需注意:Edit Mode 自 v1.110 起正式弃用,并将在 v1.125 中完全移除。仍依赖 Edit Mode 的团队应立即开始迁移到 Agent、Ask 或 Plan 模式。
企业指标更透明
此前标记为"Auto"的用量指标现在解析为实际模型名称,覆盖 REST API 和仪表板,涵盖企业、组织和用户层级。此外,组织级 CLI 用量指标现在包括日活 CLI 用户、会话数和 token 用量总计。这些变更支持合规和审计工作流,在这些工作流中"哪个模型处理了我们的代码"是一个需要具体答案的问题。
值得关注
- 2026 年 5 月 17 日:GPT-5.3-Codex 自动推出截止日期——所有 Copilot Business 和 Enterprise 组织将自动收到 GPT-5.3-Codex 作为基础模型。立即规划你的内部审查。
- VS Code v1.125:Edit Mode 移除——
chat.editMode.hidden变通方法将停止工作。在此之前将工作流迁移到 Agent、Ask 或 Plan 模式。 - VS Code 每周发布节奏——从 v1.111 开始,VS Code 现在每周发布稳定版。预期 Autopilot、MCP 沙箱化和代理定制的快速迭代。按周而非按月跟踪变更。
以上就是本周 Copilot 周报的总结。仅编程代理的改进就足以让本周值得注意,但 LTS 模型承诺和 VS Code 对代理式工作流的持续推进,使它成为今年 Copilot 生态中最具影响力的一周之一。下周见。