AI 新知简报

过去 24 小时里多个软件包和基础设施安全事件同时出现，AI 编程代理的“自动执行能力”会让供应链安全从背景问题变成产品能力的一部分。（原文：<https://x.com/theo/status/2049914688318959952>，Tweet ID: 2049914688318959952）

T3 Code 进展很快，开源贡献者推动明显。中文摘要：开源 AI 编码工具正在更快追赶商业 IDE/代理产品，后续差距可能体现在生态和默认工作流，而不只是模型能力。（原文：<https://x.com/theo/status/2049966129389654273>，Tweet ID: 2049966129389654273）

他说“VSCode 已死，现在每个应用都可以成为 Cursor”，并认为这会改变 Cursor 的商业模式。中文摘要：代码编辑器不再只是一个 IDE，而可能成为可嵌入到各种软件里的 AI 编程界面。（原文：<https://x.com/NickADobos/status/2049897683515847054>，Tweet ID: 2049897683515847054）

Codex 更新包括新的 Ralph loop /goal，以及 /side chat，也就是类似“顺手问一下”的旁路模式。中文摘要：Codex 正在补齐长程目标执行和支线对话能力，让 CLI 更接近持续代理工作台。（原文：<https://x.com/NickADobos/status/2049968521908781108>，Tweet ID: 2049968521908781108）

他正在尝试让 Codex + Cora Inbox 自主处理全部邮件，目前已经能跑起来。中文摘要：个人知识工作流里的“收件箱代理”进入实测阶段，任务不再局限于写代码。（原文：<https://x.com/danshipper/status/2049862544257700277>，Tweet ID: 2049862544257700277）

他也在用 Codex + Chronicle 做专注追踪实验。中文摘要：代理开始承担“记录、回看、提醒、调整节奏”的个人操作系统职责。（原文：<https://x.com/danshipper/status/2049913064561258986>，Tweet ID: 2049913064561258986）

他转述一个“用 Claude Code 搭 21 个 agent 开发团队”的完整拆解，包括系统分析 agent、Confluence/Jira/MCP、Figma Make、从想法到 TestFlight 的流程。中文摘要：复杂 AI 开发不再靠单条大 prompt，而是靠 PM、系统分析、设计、工单和 agent 编排。（原文：<https://x.com/aakashgupta/status/2049985094233002181>，Tweet ID: 2049985094233002181）

他认为 Codex 已从 coding agent 变成 general work surface，角色选择覆盖工程、产品、财务、营销、销售、运营、设计、数据科学和学生。中文摘要：OpenAI 把 Codex 从代码工具推进到通用工作代理，真正的产品层是“模型 + 文件 + 多步计划 + 工具连接”的 harness。（原文：<https://x.com/aakashgupta/status/2049966530822332502>，Tweet ID: 2049966530822332502）

OpenAI 给 Codex CLI 推出 Ralph loop 功能，用 /goal 设定目标后可以跨多轮持续执行；需要在 ~/.codex/config.toml 的 [features] 中开启 goals = true，当前只在终端 CLI 可用。

LMArena 文本榜更新，文心 5.1 Preview 排到国内第一，也是 Top 15 里唯一国产模型；他强调文本能力仍是代码、推理和多模态的地基，并提到“弹性训练”带来的低成本预训练叙事。

同样关注文心 5.1 Preview 在 LMArena 文本榜的表现，重点提到预训练成本只有同等规模模型的 6%，把它类比为 DeepSeek 早期带来的成本冲击。

提到 Supabase 直接作为内置插件支持 Codex，认为这是“听话照做”的产品协同。

关注 Anthropic 将内部用于保护代码库的安全 AI 推到 public beta：模型像安全研究员一样跨文件追踪数据流、验证漏洞并附可合并 patch，支持 Slack/Jira webhook、定时扫描和目录范围控制，目前面向 Enterprise。