6 月第二週交付了 MCP 問世以來最重大的協定修訂、一批新的重大 OpenClaw 揭露,以及 GitHub Copilot 對代理式工作計費方式的根本轉變。以下是 2026 年 6 月 2-15 日的企業工程摘要。

給工程主管的 TL;DR:(1) 規劃 MCP 無狀態過渡——基於工作階段的伺服器基礎架構需要在 7 月 28 日前重構;(2) 立即將所有 OpenClaw 實例更新至 2026.6.6+;(3) 對照新的 AI Credit 模型稽核 Copilot 用量;(4) 評估 Microsoft Agent Framework 1.0 作為受治理代理部署的生產目標。


MCP 2026-07-28 規格:協定最大架構重設

Model Context Protocol 在 5 月 21 日達到里程碑——2026-07-28 候選版本鎖定——這是 MCP 問世以來最大修訂(來源)。最終規格於 7 月 28 日發布,10 週驗證窗口現已啟動。

變更內容。 協定從根本上走向無狀態。initialize 交握已移除——中繼資料在每個請求上透過 _meta 傳送。工作階段 ID 已移除。伺服器可置於簡單的 round-robin 負載平衡器後。

新的必要標頭Streamable HTTP)——Mcp-MethodMcp-Name——讓 API 閘道無需檢查主體即可路由與限速。伺服器必須拒絕標頭與主體不一致的請求。

擴充框架是結構性改進。擴充現具反向 DNS 識別碼、自己的 ext-* 儲存庫與獨立版本控制。兩個官方擴充出貨:MCP Apps(沙箱 iframe 中的伺服器渲染 HTML)與 Tasks(含 tasks/get / tasks/update / tasks/cancel 的長時間執行工作)。

12+ 個月窗口的棄用: Roots、Sampling 與 Logging 僅作為註解棄用——分別移往工具參數、直接 LLM 整合與 OpenTelemetry。無需立即行動,但新專案應圍繞未來方向設計。

其他變更: 完整 JSON Schema 2020-12 支援、tools/list 上具 ttlMs/cacheScope 的用戶端快取,以及依 RFC 9207 要求 iss 驗證的 OAuth 強化。

企業採用持續加速:ServiceNow Action Fabric MCP Server GA、Microsoft Copilot Studio 搭配 Entra ID 的遠端 MCP 伺服器,以及 Anthropic 在客戶控制環境內為 Claude 提供的自託管沙箱。

對基礎架構團隊: 從現在到 7 月 28 日是遷移期。若您維護具工作階段狀態的 MCP 伺服器,現在就開始重構。


OpenClaw 6 月列車:Skill Workshop、Workboard 與安全強化

OpenClaw 於 6 月 12 日發布 2026.6.6(穩定版),含超過 140 個合併 PR 與廣泛安全緊縮(來源)。6 月發布列車帶來數項訊號企業成熟的特性。

Skill Workshop 引入受治理、安全意識的技能審查流程,含提案工作流程。對在生產執行 OpenClaw 的團隊,這處理長期存在的彈性與治理間張力——技能現在可透過結構化流程提案、審查與核准,而非臨時為之。

Workboard 協調是多代理任務看板協調——本質上將 OpenClaw 從單一代理控制器轉為團隊級代理協調器。這直接與 Microsoft Agent Framework 的多代理交接及 LangGraph 的圖式協調競爭。

其他值得注意的發布: 作為捆裝供應商的 Parallel Web Search(降低單一後端依賴)、遷移至 SQLite 以跨重啟持久化的耐用驗證設定檔、Google Chat 原生核准卡動作、Telegram rich-text 投遞、WhatsApp ACP 綁定,以及 MiniMax M3/GLM-5.2 模型支援。

Windows 安裝程式在 2026.5.22 版本中全面翻新——bootstrap 使用者本地可攜式 Node.js、原生 tar 優先於 .NET zip 備援、將可攜式 Git 持久化於 PATH,並在步驟失敗時回滾 git 支援的更新。這填補了長期存在的 Windows 可靠性缺口。


安全:攻擊表面隨 37.5 萬+ 星星擴大

安全研究社群持續以加速步調發現 OpenClaw 攻擊向量。在 375,000+ GitHub stars 與 Shodan/Zoomeye 估計 65,000-180,000 個公開實例下,OpenClaw 是高價值目標。

Cyera Research 的「Claw Chain」(5 月 15 日揭露,2026.4.23 修補)示範四個可鏈結漏洞——單一供應鏈立足點可導致資料外洩、權限提升與持久性。該鏈包含 CVSS 9.6 TOCTOU 寫入逃脫(CVE-2026-44112)與 8.8 環境變數揭露(CVE-2026-44115)等。

CVE-2026-53822(6 月 12 日,CVSS 8.8)——shell 包裝器 argv TOCTOU 漏洞,影響 2026.5.18 之前版本。攻擊者可在允許清單核准後重建指令引數以繞過安全控制。修補於 2026.5.18+ 出貨。

Imperva Research(6 月 11 日)示範 vCard/提示注入——隱藏於共享聯絡人與位置釘中的指令,在 WhatsApp 上觸發程式碼執行。於 2026.4.23 透過將聯絡人名稱路由至不受信任中繼資料通道修補。

Varonis Research 示範最困難的問題:一封平凡的電子郵件欺騙測試代理轉發 AWS 金鑰。這無法以修補修復——需要架構控制:對外郵件閘道、信任等級追蹤,以及憑證轉發的人類介入。

底線: 更新至 2026.6.6 或更新版本。將每個連接器視為攻擊表面。


GitHub Copilot 的 AI Credit 經濟學

6 月 1 日帶來 Copilot 歷史上最重大的定價變更。1 AI Credit = $0.01 USD。 程式碼補完與 Next Edit Suggestions 維持免費;其他一切——聊天、CLI、雲端代理、程式碼審查、Spaces、第三方代理——現按量計費(來源)。

方案月費每月 AI Credits
Pro$10/使用者1,000
Pro+$39/使用者3,900
Business$19/使用者1,900(+ 6-8 月 $30 促銷)
Enterprise$39/使用者3,900(+ 6-8 月 $70 促銷)

模型棄用同步到來:GPT-4.1(6 月 1 日棄用,替代 GPT-5.5)、GPT-5.2 與 GPT-5.2-Codex(6 月 5 日棄用,替代 GPT-5.5 與 GPT-5.3-Codex)。

對工程主管,這改變預算對話。代理式 Copilot 功能不再捆裝——每個工作流程與 SDK 整合現都消耗點數。團隊需要成本可視性工具與模型選擇紀律。


Microsoft Build 2026:代理平台之局

Microsoft 利用 Build 2026 將整個堆疊定位為代理執行階段。Microsoft Agent Framework 1.0 獲得 Agent Harness、Foundry Hosted Agents(6 月底 GA)、透過 Hyperlight 的 CodeAct、多代理交接協調,以及 Agent Control Specification(ACS)——具 8 個生命週期攔截點的供應商中立治理規格。

Microsoft Scout,首個「Autopilot」類別代理,建構於 OpenClaw 之上。Microsoft 旗艦產品執行於 OpenClaw 而非內部 MAF,訊息明確——這驗證了 OpenClaw 的執行階段,同時凸顯 Microsoft 需要投射的平台中立性。

Agent 365 於 5 月 1 日 GA——跨框架管理 AI 代理的統一控制層。Local Agents 預覽可在受管理端點上發現代理(Claude Code、Copilot CLI;OpenClaw 約 2 週後跟進)。


Claude Fable 5:警示故事

Anthropic 於 6 月 9 日發布 Claude Fable 5——SWE-Bench-Pro 上 80.3%。存取於 6 月 12 日暫停,未給定恢復日期。

對建構於前沿模型的團隊,這是需要內化的風險模式。最高效能模型等級帶有最高可用性風險。Claude Opus 4.8 仍是安全、營運可用的 Opus 等級選項。


本週觀察重點

  1. MCP 2026-07-28 遷移規劃——SDK 相容性窗口與伺服器重構時程
  2. OpenClaw 2026.6.6 採用——暴露實例族群對 6 月 CVE 的修補速度
  3. Copilot AI Credit 消耗率——新模式下團隊如何消耗點數的首批真實資料
  4. Microsoft Foundry Hosted Agents GA(6 月底)——API 供應商之外首個生產級受管代理執行階段
  5. Fable 5 恢復——Anthropic 本週是否重新啟用存取或延至 7 月

這是 OpenClaw 週報,由 Big Hat Group 為航行 AI 平台轉移的工程主管製作。有意見回饋或我們該追蹤的故事?與我們聯繫。