本周的 Copilot 周报 是近期记忆中最重磅的一期。VS Code 1.115 发布了用于运行并行代理会话的全新配套应用,Autopilot 模式进入公开预览,CLI 会话的远程控制上线,GitHub 还悄然勾掉了一个重大的企业合规事项——FedRAMP Moderate 和区域数据驻留。内容很多,逐一拆解。
VS Code 1.115:代理原生版本
VS Code Agents 配套应用
VS Code 1.115(4 月 8 日)的头条功能是 VS Code Agents 配套应用,在 VS Code Insiders 内发布,无需单独安装。它专为跨不同仓库同时运行多个代理会话而设计,每个会话隔离在自己的 worktree 中。
从配套应用中,开发者可以监控会话进展、内联审查 diff、任务中途留下反馈,并在不切换上下文的情况下开启 Pull Request。自定义指令、MCP 服务器和插件都自动从主 VS Code 环境继承过来。
对于运行复杂多仓库项目或并行功能分支的团队,这改变了对可以并发运行的 AI 驱动工作量的计算方式。
Autopilot 模式——公开预览
Autopilot 是 1.115 的另一个重大故事。这种新的权限模式让代理可以批准自己的工具调用、出错时自动重试,并运行到任务完成而无需在每一步都获得人工批准。开发者现在可以从三种权限级别中按会话选择——Default、Bypass Approvals 和 Autopilot——对代理自主性提供精细控制。
结合嵌套子代理(子代理现在可以通过 chat.subagents.allowInvocationsFromSubagents 调用其他子代理),这打开了通往此前不切实际的真正复杂多步骤工作流的大门。
终端、聊天和代码库改进
1.115 发布还带来几项值得一提的体验改进:
- 新的
send_to_terminal工具让代理可以与后台终端交互——当前台终端在 SSH 提示或长时间运行的进程上超时时很有用。 /troubleshoot斜杠命令分析代理调试日志,以诊断过去会话中的意外行为。#codebase语义搜索现在针对单一自动管理的索引运行,消除了本地和远程索引的分裂,结果更快、更一致。- Copilot Chat 现在支持图像和视频附件,并带有完整的轮播审查 UI,让代理可以返回变更的视觉确认。
- 新的 Chat Customizations Editor 将指令、自定义代理、技能和插件整合到单一界面中,可在编辑器内浏览 MCP 和插件市场。
Copilot 云代理更实用
三次点击解决合并冲突
GitHub 在 Pull Request 页面添加了 Fix with Copilot 按钮。点击它,Copilot 云代理(原"编程代理")在其自己的云开发环境中解决冲突,验证构建和测试仍然通过,并推送结果。无需手动解决。
PR 评论中同样的 @copilot 提及也处理失败的 Actions 工作流、代码审查反馈,以及按请求进行的任意代码变更。对于高速运转的团队,这把合并冲突解决从一项上下文切换成本变成后台任务。
验证套件提速 20%
Copilot 云代理的验证工具——CodeQL、GitHub Advisory Database、密钥扫描和 Copilot 代码审查——现在并行而非顺序运行,验证时间缩短 20%。代理在请求人工审查前仍会尝试自愈任何问题。运行哪些工具可在每个仓库的 Settings → Copilot → Cloud agent 下配置。
GitHub Mobile 上的云代理
GitHub Mobile 应用现在呈现完整的云代理工作流:代码库研究、实现规划、基于分支的代码变更、diff 审查和 PR 创建——全部从手机完成。现已在 iOS 和 Android 上可用。
远程 CLI 会话——公开预览
Copilot CLI v1.0.25 发布了 --remote 标志(或在活动会话中用 /remote),可实时将你的终端会话流式传输到 GitHub。会生成一个可共享链接和二维码;从任何浏览器或 GitHub Mobile 应用,你可以监控进展、发送引导消息、在 plan/interactive/autopilot 模式之间切换、批准权限请求,并响应 ask_user 提示——所有内容实时同步回终端。
对于分布式团队,这是有意义的改变。开发者可以在本地启动长时间运行的代理任务,然后离开,从手机或另一台机器监督,而无需维持活动 SSH 会话。
企业提示: Business 和 Enterprise 管理员必须先在组织设置中明确启用 Remote Control 和 CLI 两项策略,此功能才可访问。默认关闭。
此发布还增加了从注册表直接在 CLI 内引导安装 MCP 服务器的功能,无需终端操作技巧。
FedRAMP Moderate 和数据驻留——现已正式可用
这是本周的企业级新闻。GitHub Copilot 现在支持 在美国和欧盟地理区域的区域数据处理,将所有推理和相关数据保留在指定区域内。美国政府客户还获得跨模型基础设施的 FedRAMP Moderate 授权,覆盖代理模式、内联建议、聊天、PR 摘要、代码审查和 Copilot CLI。
上线时可用模型:GPT-5.4、Claude Sonnet 4.6 和 Claude Opus 4.6。Gemini 模型被排除,等待 GCP 数据驻留端点支持。
这有成本:数据驻留和 FedRAMP 请求带有 10% 的模型倍数溢价。管理员必须通过企业/组织 Copilot 设置选择启用——不是自动的。
对于受监管行业的组织或正在 navigating 公共部门采购的组织,这移除了 Copilot 采用的一个主要障碍。
Copilot Business 和 Enterprise 的 BYOK
Bring Your Own Key 现已对 VS Code Chat 中的 Business 和 Enterprise 用户可用。开发者可以提供来自 OpenRouter、Ollama、Google、OpenAI、Azure OpenAI、Anthropic 和 OpenAI 兼容端点的密钥。设置 COPILOT_OFFLINE=true 会将所有流量路由到已配置的提供商,实现气隙部署。管理员必须先在 GitHub.com 的 Copilot 设置中启用 BYOK 策略,成员才能添加密钥。
隐私、限额和服务说明
训练数据退出截止日期:4 月 24 日
从 2026 年 4 月 24 日起,GitHub 将使用 Copilot 交互数据(提示、建议、接受、拒绝、编辑)来训练个人用户的模型——默认加入。Business 和 Enterprise 客户在其现有协议下被明确排除在此政策之外。个人用户可在截止日期前在 Settings > Copilot > Features > Privacy 退出。
Copilot Pro 试用暂停
GitHub 于 4 月 10 日暂停了所有 Copilot Pro 免费试用——包括进行中的试用——理由是滥用显著增加。受影响用户可切换到 Copilot Free 或升级到付费方案。未提供恢复时间表。
新用量限额和 Opus 4.6 Fast 退役
新的容量限额正在逐步推出,以应对共享基础设施上的高并发压力。同时,Opus 4.6 Fast 已对 Copilot Pro+ 用户退役;GitHub 推荐 Opus 4.6 或 Auto 模式作为替代。这些变更仅影响消费级 Pro+ 方案——托管方案上的企业用户不受影响。
模型选择扩展
GitHub 现在让你在 github.com 上使用 Claude 或 Codex 第三方云代理启动任务时选择特定模型——Claude 用 Claude Sonnet/Opus 4.5–4.6,Codex 用 GPT-5.2-Codex 到 GPT-5.4。包含在现有订阅中;Business/Enterprise 管理员必须先启用相关策略。
安全平台:免费风险评估及更多
代码安全风险评估——正式可用
组织管理员和安全经理现在可以在 Security > Assessments 下使用免费代码安全风险评估。它按严重程度、语言和规则类型呈现漏洞数量——明确标注 Copilot Autofix 可修复的警报——并识别需优先 remediation 的高影响仓库。无需 GHAS 许可证。
Dependabot 和代码扫描的 OIDC——正式可用
OIDC 认证现已对 Dependabot 和代码扫描注册表正式可用,覆盖 AWS CodeArtifact、Azure DevOps Artifacts 和 JFrog Artifactory——在这些注册表类型上消除了 Dependabot 工作流中的长期密钥。
值得关注
- 4 月 24 日隐私截止日期——个人 Copilot 用户应在 GitHub 新政策生效前审查并设置训练数据退出偏好。向你组织中任何使用个人方案的开发者传达此信息。
- VS Code Agents 配套应用采用——Autopilot 模式和并行代理会话代表了代理式开发工作流结构方式的有意义转变。值得先在一个团队试点再大规模推广。
- 远程 CLI 治理——
--remote标志是一个强大能力,但也是新的治理面。企业管理员应在全组织启用前评估 Remote Control 策略及其影响。 - FedRAMP 和数据驻留推出——如果你的组织处于受监管行业或正在寻求公共部门合同,现在就是评估 Copilot 的 FedRAMP 合规态势的时候。
下周回来关注 GitHub Copilot 的最新动态——如果你正在评估企业 AI 代理采用,Big Hat Group 可以帮助你驾驭治理、合规和部署策略。