Visual Studio Code 1.123 有哪些新内容
2026 年 6 月 3 日——与 Microsoft Build 2026 同期——Visual Studio Code 1.123 发布。这不是一次常规维护更新,而是对 Microsoft 代理优先开发战略的一次有意识的整合,汇聚了持久的 AI 会话记忆、深度研究代理、并行代理编排,以及一项关键供应链安全控制——直接回应 2026 年 5 月通过受感染 VS Code 扩展引发的 GitHub 入侵事件。
企业开发者和 IT 团队需要了解以下内容。
会话同步与 Chronicle——你的编码历史成为可搜索的资产
1.123 的头条功能是会话同步,它会自动将你的 Copilot 聊天会话备份到你的 GitHub 账户,并通过新的 /chronicle 命令使其可被搜索。
每次聊天会话现在都会捕获:
- 与 Copilot 的完整对话
- 会话期间涉及的所有文件
- 仓库上下文(仓库、分支、时间戳)
- 引用的 pull request、issue 和 commit
借助聊天中的 /chronicle,开发者可以问出诸如"上周五我做了什么?“或"找出我重构 auth 模块的会话"这样的自然语言问题。该系统还能生成站会报告、呈现生产力洞察,并按主题、文件或 PR 检索——全部无需离开编辑器。
这对组织意味着什么: 会话同步把 Copilot 从无状态的助手转变为持久的知识层。对团队负责人而言,它降低了状态会议的开销;对新员工而言,它为代码库的演化创建了可搜索的轨迹;对合规团队而言,它提供了 AI 辅助开发活动的审计级日志。
通过 chat.sessionSync.enabled 启用——注意会话数据与开发者的 GitHub 身份绑定,这对离职交接和数据保留策略有影响。
研究代理——深度代码调查来到 Copilot CLI
新的研究代理(预览,仅限 Insiders)填补了每个开发者都感受过的空白:有时候快速的聊天答案并不够。当你需要理解陌生代码、评估某个库,或了解一个 API 端到端如何运作时,研究代理会执行深度调查并返回一份引用充分的 Markdown 报告。
它从三个来源取材:
- 你的代码库
- 相关的 GitHub 仓库
- 公共 Web
研究代理是只读且针对深度优化的——它调查并报告,不修改代码。在 Copilot CLI 会话中用 /research 调用。
企业语境: 这是一个强大的入职工具。新成员可以研究某个模块,获得带引用的结构化报告,并在不打扰资深开发者的情况下上手。它还把"spike 调查"模式正式化——开发者可以把研究委托给代理,得到有文档、可审计的结果。
Agents 窗口——并排代理会话
Agents 窗口(预览)在 1.123 中获得一次重大工作流升级:多个打开的会话。开发者现在可以并排运行、比较和审查多个代理会话。
关键工作流改进:
- 通过上下文菜单、拖放或 Alt+点击打开会话
- 置顶会话以防止意外替换
- 最大化某个会话视图而不关闭其他
- 一次只有一个会话处于"活跃"状态——Terminal、Files 和 Changes 视图跟随活跃会话
这意味着什么: 从事多步重构或比较多种实现方案的开发者可以让两个会话都可见、置顶参考中的那个,并在其间流畅切换。对于跨多个项目或框架的复杂任务,这把 Agents 窗口变成一个真正的编排驾驶舱。
延迟扩展自动更新——针对性的供应链防御
1.123 中或许最具安全意义的变更是扩展自动更新的两小时延迟。当发布者发布新版本时,VS Code 现在会等两个小时再为已启用自动更新的用户自动安装。
这为什么重要:2026 年 5 月,GitHub 在攻击者武器化一款热门 VS Code 扩展以入侵员工设备后遭受了内部入侵(GetSecureSlate)。这两小时窗口让社区和安全研究人员有时间在恶意包自动传播之前检测并报告。
关键细节:
- 手动更新按钮随时可绕过延迟
- 受信任发布者(Microsoft、GitHub、OpenAI)的扩展立即更新——无延迟
- 扩展详情视图会明确显示自动更新将于何时发生
IT 团队该做什么: 审查你的受信任发布者清单。考虑你的组织是否希望允许任何发布者获得"立即更新"待遇。对于受监管环境,这一延迟是对你 IDE 安全态势的有意义补充——但它不能替代受管理的扩展审批流程。
集成浏览器走向成熟
VS Code 的集成浏览器新增两项值得注意的功能:
收藏页面——地址栏新增星形图标,用于收藏常用页面,可在地址栏下拉中与已打开标签页一起快速访问。
截图作为上下文——在上个版本浏览器截图功能的基础上,1.123 新增区域截图(框选矩形)和整页截图(实验性,超出视口)。两者都直接作为上下文喂给 Copilot 聊天。
对调试 UI 布局问题或记录基于浏览器工作流的开发者而言,这把他们看到的和向 AI 提问的内容闭环了起来——无需 alt-tab 切换到截图工具。
沙箱网络重试
一项较小但重要的体验改进:代理现在会在沙箱内以无限制网络访问重试依赖网络的命令(如 git fetch),然后才回退到非沙箱执行。这意味着沙箱化代理能在保持文件系统保护的同时完成网络操作。通过 chat.agent.sandbox.retryWithAllowNetworkRequests 启用。
哪些没有变化
- Copilot 的定价和授权保持不变
- 扩展 API 兼容性完全保留——无破坏性变更
- VS Code Server 与 Remote Development延续不变
- 主题与 UI 扩展模型保持稳定
- 键盘快捷键和无障碍完全向后兼容
组织应当做什么
为试点团队启用会话同步。 chronicle 功能是选择启用的。先用 5-10 名开发者跑试点,收集关于站会报告质量和搜索实用性的反馈,再评估更广范围的推广。
审计你的扩展更新策略。 两小时延迟是默认行为,组织应当理解而非忽视。如果你通过 Intune 或私有市场管理扩展,这不会改变你的流程。如果你依赖自动更新,请审查你信任哪些发布者进行立即更新。
评估研究代理用于入职。
/research命令可能显著缩短新员工的 ramp 时间。在 Insiders 预览期间针对你的代码库进行测试。培训开发者使用浏览器截图作为上下文。 这能显著节省 UI 相关调试的时间。确保团队知道区域截图和整页截图可直接在集成浏览器中获取。
更大的图景
VS Code 1.123 与 Microsoft Build 2026 同期而至,Build 上 Microsoft 的信号毫不含糊:开发的未来是意图优先,而非代码优先(TechRadar)。GitHub Copilot Agent Mode、用于在任何应用中嵌入代理的 Copilot SDK,以及 Microsoft Defender 的新 AI 安全态势都指向同一方向:AI 代理正在成为开发生命周期中的一等生产角色,而非旁车帮手。
会话同步和 chronicle 功能尤其说明问题。Microsoft 正在为 AI 辅助开发构建组织记忆层——让每一次交互都可追溯、可搜索、可审计。这正是玩具与企业工具的分水岭。
与此同时,延迟扩展更新是一次务实的承认:IDE 本身现在已是供应链攻击的载体。2026 年 5 月的 GitHub 入侵表明 VS Code 扩展可被武器化。两小时延迟不会阻止所有攻击,但它表明随着 AI 代理获得更多能力和权限,Microsoft 正认真对待 IDE 安全。
准备规模化优化你的开发者工具?Big Hat Group 帮助组织以 Intune、Windows 365 和 GitHub Copilot 标准化和部署 VSCode——从试点到全企业推广。联系我们,探讨你的开发者生产力策略。
Big Hat Group 是一家 Microsoft 合作伙伴,专注于现代终端管理、Windows 365 与开发者生产力工具。