Visual Studio Code 1.123 的新功能
2026 年 6 月 3 日 — 與 Microsoft Build 2026 同一天 — Visual Studio Code 1.123 登場。這不是例行的維護更新。它是 Microsoft 代理優先開發策略的刻意整合,將持久的 AI 工作階段記憶、深度研究代理、並行代理協調,以及一項直接回應 2026 年 5 月透過遭入侵 VS Code 擴充功能進行的 GitHub 入侵事件的關鍵供應鏈安全控制齊聚一堂。
以下是企業開發者與 IT 團隊需要知道的事。
工作階段同步與 Chronicle — 您的編碼歷史成為可搜尋的資產
1.123 的頭條功能是工作階段同步,會自動將您的 Copilot 交談工作階段備份到您的 GitHub 帳戶,並透過新的 /chronicle 命令使其可被搜尋。
每個交談工作階段現在會擷取:
- 與 Copilot 的完整對話
- 工作階段期間觸碰的每個檔案
- 存放庫內容(存放庫、分支、時間戳記)
- 參照的提取要求、問題與提交
透過交談中的 /chronicle,開發者可詢問自然語言問題,如「我上週五做了什麼?」或「找出我重構驗證模組的工作階段」。系統也可生成站會報告、呈現生產力洞察,並依主題、檔案或 PR 搜尋 — 全部不需離開編輯器。
對組織的意義: 工作階段同步將 Copilot 從無狀態助理轉變為持久的知識層。對團隊主管,它降低狀態會議的負擔。對新進人員,它建立可搜尋的程式庫演進軌跡。對合規團隊,它提供 AI 輔助開發活動的稽核級記錄。
透過 chat.sessionSync.enabled 啟用 — 並注意工作階段資料繫結至開發者的 GitHub 身分,這對離職與資料保留策略有影響。
研究代理 — 深度程式碼調查來到 Copilot CLI
新的研究代理(預覽,僅限 Insiders)填補了每位開發者都感受過的缺口:有時快速的交談答案不夠。當您需要了解不熟悉的程式碼、評估函式庫,或端到端學習 API 如何運作時,研究代理會執行深度調查並回傳有完整引用的 Markdown 報告。
它從三個來源汲取:
- 您的程式庫
- 相關 GitHub 存放庫
- 公開網路
研究代理是唯讀且深度最佳化 — 它調查並報告,而不修改程式碼。在 Copilot CLI 工作階段中以 /research 叫用。
企業情境: 這是強大的入職工具。新團隊成員可研究模組、取得有引用的結構化報告,並在不打擾資深開發者的情況下跟上速度。它也將「突擊調查」模式正式化 — 開發者可將研究委派給代理,並取得有文件記錄、可稽核的結果。
Agents Window — 並排代理工作階段
Agents Window(預覽)在 1.123 中獲得重大工作流程升級:多個開啟的工作階段。開發者現在可並排執行、比較與檢閱多個代理工作階段。
關鍵工作流程改善:
- 透過內容選單、拖放或 Alt+click 開啟工作階段
- 釘選工作階段以防止意外取代
- 最大化工作階段檢視而不關閉其他
- 一次只有一個工作階段為「使用中」— 終端機、檔案與變更檢視會跟隨使用中的工作階段
意義: 處理多步驟重構或比較替代實作的開發者可同時保持兩個工作階段可見、釘選要參照的那一個,並流暢地在其間切換。對跨多個專案或框架的複雜任務,這讓 Agents Window 成為真正的協調駕駛艙。
延遲的擴充功能自動更新 — 針對性的供應鏈防禦
也許 1.123 中與安全最相關的變更是擴充功能自動更新的兩小時延遲。當發行者發布新版本時,VS Code 現在會等待兩小時,才對啟用自動更新的使用者自動更新。
為何重要:2026 年 5 月,GitHub 在攻擊者將受歡迎的 VS Code 擴充功能武器化以入侵員工裝置後遭受內部入侵(GetSecureSlate)。兩小時窗口讓社群與安全研究人員有時間在惡意套件自動傳播前偵測並回報。
關鍵細節:
- 手動更新按鈕隨時可繞過延遲
- 來自受信任發行者(Microsoft、GitHub、OpenAI)的擴充功能立即更新 — 無延遲
- 擴充功能詳情檢視顯示自動更新確切何時發生
IT 團隊應採取的行動: 檢閱您的受信任發行者清單。考慮您的組織是否要允許任何發行者享有「立即更新」指定。對受監管環境,此延遲是 IDE 安全態勢的有意義補充 — 但不能取代受管理的擴充功能核准流程。
整合式瀏覽器長大
VS Code 的整合式瀏覽器新增兩項顯著功能:
喜愛頁面 — 位址列取得星號圖示以標記常用頁面,並可從 URL 列下拉式選單與開啟的分頁並列快速存取。
截圖作為內容 — 建立在上次發行的瀏覽器截圖功能之上,1.123 新增區域截圖(選取矩形)與完整頁面截圖(實驗性,超出檢視區)。兩者都直接饋送到 Copilot 交談作為內容。
對除錯 UI 版面問題或記錄瀏覽器工作流程的開發者,這在他們所見與向 AI 詢問的內容之間形成閉環 — 無需切換到截圖工具。
沙箱網路重試
較小但重要的生活品質改善:代理現在會在沙箱內以不受限的網路存取重試網路相依命令(如 git fetch),再退回未沙箱化執行。這意味著沙箱化代理可在保持檔案系統保護的同時完成網路作業。透過 chat.agent.sandbox.retryWithAllowNetworkRequests 啟用。
未改變的部分
- Copilot 定價與授權維持不變
- 擴充功能 API 相容性完整保留 — 無重大變更
- VS Code Server 與遠端開發維持不變
- 佈景主題與 UI 擴充功能模型穩定
- 鍵盤快速鍵與協助工具完整回溯相容
組織應採取的行動
為試驗團隊啟用工作階段同步。 chronicle 功能是選擇加入。以 5-10 名開發者執行試驗,收集站會報告品質與搜尋實用性的回饋,再評估更廣泛推出。
稽核您的擴充功能更新策略。 兩小時延遲是組織應了解而非忽略的預設值。若您透過 Intune 或私人市集管理擴充功能,這不會改變您的流程。若您依賴自動更新,檢閱您信任哪些發行者立即更新。
為入職評估研究代理。
/research命令可大幅縮短新進人員的上手時間。在 Insiders 預覽期間對您的程式庫進行測試。訓練開發者將瀏覽器截圖作為內容。 這為 UI 相關除錯節省大量時間。確保團隊知道區域與完整頁面截圖可直接從整合式瀏覽器取得。
更宏觀的圖像
VS Code 1.123 隨 Microsoft Build 2026 推出,該處公司的訊息明確:開發的未來是意圖優先,而非程式碼優先(TechRadar)。GitHub Copilot 代理模式、用於在任何應用程式中嵌入代理的 Copilot SDK,以及 Microsoft Defender 新的 AI 安全態勢都指向同一方向:AI 代理正成為開發生命週期中的第一級生產參與者,而非附屬助手。
工作階段同步與 chronicle 功能尤其透露出端倪。Microsoft 正在建立 AI 輔助開發的組織記憶層 — 讓每次互動都可追蹤、可搜尋、可稽核。這正是把玩具與企業工具區隔開來的要素。
同時,延遲的擴充功能更新是務實地承認 IDE 本身現在是供應鏈攻擊的媒介。2026 年 5 月 GitHub 入侵證明 VS Code 擴充功能可被武器化。兩小時延遲不會阻止每次攻擊,但訊號出當 AI 代理取得更多能力與權限時,Microsoft 認真對待 IDE 安全。
準備好大規模最佳化您的開發者工具了嗎?Big Hat Group 協助組織以 Intune、Windows 365 與 GitHub Copilot 標準化與部署 VSCode — 從試驗到全企業推出。聯絡我們以討論您的開發者生產力策略。
Big Hat Group 是 Microsoft 合作夥伴,專精於現代端點管理、Windows 365 與開發者生產力工具。