Visual Studio Code 1.127 版本正式发布,为开发者和团队与 AI 代理的交互方式带来了重大变革。此次更新不仅是体验上的小幅改进,更让 AI 代理变得更安全、更可观测,并显著增强了与真实团队工作流的集成,尤其适合有严格安全与合规要求的企业环境。

以下是对最关键的新特性及其对软件工程团队意义的技术剖析。

1. 代理窗口预览与多聊天会话

它是什么

VS Code 1.127 引入了专门的代理窗口,用于跨项目管理代理活动。此外,多聊天会话允许你同时维护多个并发的对话和工作流。

为何重要

从历史上看,在编辑器中与 AI 交互一直是以文件为中心的。新的代理窗口充当真正的控制平面,面向以任务为中心的开发(例如"重构这个遗留模块"或"处理进来的 bug")。多聊天会话让你可以按照开发者实际的工作方式工作:在一个线程中处理生产环境热修复,同时在另一个线程中探索功能实验。

对团队而言,持久化的代理会话成为可共享的工件。现在你可以将代理会话连同 Pull Request 一起提交,让审查者理解 AI 的推理过程和约束条件。

2. 子代理额度可见性

它是什么

你现在可以直接查看子代理额度使用情况,了解特定子代理在后台消耗了多少 token 或 AI 额度。

为何重要

现代代理架构严重依赖针对规划、编写代码或生成测试等任务专门化的子代理。在此之前,这些成本在很大程度上是不透明的。这种新的可见性让团队能够有效监控成本,比较不同的编排策略(例如偏重规划器 vs. 直接执行),并强制执行企业 token 预算。这是迈向企业 AI 真正成本可观测性的关键一步。

3. 聊天终端命令沙盒化(macOS/Linux)

它是什么

当 AI 代理通过聊天运行终端命令时,这些命令现在在 macOS 和 Linux 上于沙盒环境中执行,限制文件系统和网络访问。

为何重要

允许 AI 运行 shell 命令功能强大但本质上存在风险。沙盒化限制了配置错误的代理或提示注入攻击的影响范围。这一安全边界鼓励更多的"Autopilot"工作流,让开发者可以让代理自主运行设置、构建和测试步骤,而无需手动批准每一条命令,在保持最低权限原则的同时显著提升生产力。

4. 内置 Ollama 提供程序弃用

它是什么

VS Code 正式弃用内置 Ollama 提供程序。用户应迁移到官方 Ollama VS Code 扩展或其他自带密钥(BYOK)的设置。

为何重要

此举明确了 VS Code 作为中立工具平台的角色,而非模型供应商。通过依赖扩展生态系统,VS Code 鼓励标准化的 BYOK 模式。这对需要在其部署的所有模型上保持一致审计、日志和控制的企业环境尤为有利。

5. 集成浏览器逐站点权限与浏览器工具 GA

它是什么

VS Code 集成浏览器现在支持逐站点权限(摄像头、位置、传感器)。此外,面向代理的浏览器工具已正式发布(GA),允许代理以编程方式与集成浏览器交互。

为何重要

这实际上把编辑器变成了全栈、包含 UI 的自动化平台。借助 GA 版浏览器工具,代理现在可以构建 Web 应用、运行它、打开浏览器、点击 UI 并验证功能。你现在可以建立闭环的端到端测试(代码 → 构建 → 在浏览器中运行 → 验证 UI),完全由 VS Code 内的 AI 编排。

6. 基于文件的托管 Copilot 设置分发

它是什么

管理员现在可以通过 managed-settings.json 文件分发企业托管的 GitHub Copilot 设置,作为现有 MDM 方式的补充。

为何重要

对于拥有数千台机器的组织,确保一致的 AI 配置至关重要。基于文件的分发与配置管理工具(如 Ansible 或 Chef)无缝协作,并为可能未注册到标准 MDM 的机器(如气隙系统或 Linux 开发机)提供强制 Copilot 策略的方式。

结论

通过 1.127 版本,VS Code 在释放一个信号:AI 代理不再只是"打了兴奋剂的自动补全"。它们是可管理、可控、安全的工作力量。在代理控制平面、可观测的成本、沙盒化执行以及稳健的企业配置选项的共同作用下,团队可以安全地将更高层级的自主任务委派给 AI,同时完全掌控安全和预算。

快乐编码!