跳转至

TrendPulse 每日报告 - 2026-05-14

2026年5月14日,AI Agent生态呈现"安全危机深化+配置架构演进"双重爆发。与历史最大不同:安全漏洞同时覆盖命令注入(Turborepo GHSA)、远程代码执行(smolagents pickle)、OAuth协议破坏(openclaw)三种完全不同类别,形成有记录以来最宽域的安全攻击面;Anthropic全SDK同步发布BetaManagedAgentsSearchResultBlock(Python/TS/Go/Java四语言)并将Workload Identity Federation从项目级延伸至workspace级,代表托管代理基础设施的第三次深化推进;Zed将Rules迁移至Skills+AGENTS.md(系统级配置文件),标志提示工程从"应用层配置"升级为"文件系统级标准",是历史首次。信号量38条(高影响12条)创May 6-13高位周期内的单日最高纪录(之前峰值May 6为33条),但高影响比31.6%低于近5日均值44.8%,质量略有稀释。活跃仓库48个/972 commits,openclaw生态200 commits高度集中(历史常态),整体处于5月6日以来"多Agent生产化"高位活跃周期的延续与分化,非新转折点但叙事深度显著提升。

🔧 工程信号

🚀 Anthropic 全 SDK 同步推进托管代理功能标准化

类型: capability | 影响: ⭐⭐⭐⭐⭐ (5/5) | 分类: engineering

为什么重要: Python/TypeScript/Go/Java 四种语言 SDK 同时添加 BetaManagedAgentsSearchResultBlock 和 cache diagnostics beta 支持,Claude Code 新增 workspace 身份联合,表明 Anthropic 正在构建统一的跨平台 Agent 运行时基础设施。

相关仓库: anthropics/anthropic-sdk-typescript, anthropics/claude-code, anthropics/claude-quickstarts, anthropics/anthropic-sdk-java, anthropics/claude-agent-sdk-typescript, anthropics/anthropic-sdk-go, anthropics/anthropic-sdk-python

来源:

🛡️ AI 工具链安全漏洞集中修复期

类型: safety | 影响: ⭐⭐⭐⭐⭐ (5/5) | 分类: engineering

为什么重要: Turborepo 修复 VSCode 扩展命令注入高危漏洞、smolagents 修复远程代码执行漏洞并禁用 pickle、openclaw 强制 OAuth 刷新合约,多项目同时曝光并修复安全缺陷,AI Agent 执行环境的安全加固进入密集期。

相关仓库: huggingface/smolagents, openclaw/openclaw, cline/cline, vercel/turborepo

来源:

🎨 Agent 提示工程向系统级配置演进(Rules→Skills+AGENTS.md)

类型: abstraction | 影响: ⭐⭐⭐⭐⭐ (5/5) | 分类: engineering

为什么重要: Zed 将用户 Rules 从 LMDB PromptStore 迁移到 Skills + AGENTS.md 格式,并支持全局 AGENTS.md 加载实现系统级提示注入,标志着 Agent 配置正从应用层向文件系统层迁移,实现跨会话、跨项目的规则复用。

相关仓库: zed-industries/zed

来源:

🚀 Cline SDK 和 worktree 功能完善 Claude Code 工具链

类型: capability | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: Cline 新增完整 SDK 文档、--worktree 隔离执行、VSIX 安全修复、Bedrock 认证增强等多维度改进,CLI 工具链正从单一功能向完整的 Agent 开发平台演进,覆盖开发、测试、安全全流程。

相关仓库: cline/cline

来源:

🚀 多云模型路由和平台认证标准化

类型: capability | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: opencode 新增 v2 模型提供商列表 API 和 DigitalOcean OAuth 集成,Bedrock Converse 支持 Claude Opus 4.7,Claude Code 支持 HTTPS 插件克隆,跨平台模型选择和认证机制正走向标准化,降低了多云部署的接入门槛。

相关仓库: run-llama/llama_index, anthropics/claude-code, cline/cline, anthropics/anthropic-sdk-go, anthropics/anthropic-sdk-python, anomalyco/opencode

来源:

⚡ 文件系统抽象统一和工具链性能优化并行推进

类型: performance | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: opencode 将 patch/index 和 tool/read 迁移到统一 AppFileSystem,Zed 移除数据库授权验证(减少延迟)、优化调试级别(重建时间 28s→18s),表明工具链在追求更好抽象的同时不忽视运行时性能。

相关仓库: zed-industries/zed, anomalyco/opencode

来源:

⚡ 长期记忆和时间推理能力成为 Agent 核心竞争力

类型: performance | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: Mem0 基准测试突破 94.8 并新增 Temporal Reasoning 功能,mem0ai 同步修复用户标识回退机制确保记忆持久性,长期记忆和时间推理能力正在成为差异化竞争焦点。

相关仓库: mem0ai/mem0

来源:

⚡ SDK 版本一致性成为大型项目构建稳定性关键

类型: performance | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: OpenDevin 企业版 SDK 版本同步(1.19.1→1.21.1),Agno 和 LlamaIndex 同步更新,SDK 版本漂移问题在复杂项目中愈发突出,版本管理成为项目维护的重要环节。

相关仓库: agno-agi/agno, OpenDevin/OpenDevin, run-llama/llama_index

来源:

研究信号

暂无信号。

🎯 Release 信号

🚀 Anthropic全SDK同步新增ManagedAgents搜索块

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: Python、TypeScript、Go、Java SDK 同时添加 BetaManagedAgentsSearchResultBlock 类型和 cache diagnostics beta 支持,表明 Anthropic 正在统一推进托管代理功能的 SDK 层面支持。

相关仓库: anthropics/anthropic-sdk-typescript, anthropics/claude-code, anthropics/anthropic-sdk-java, anthropics/anthropic-sdk-go, anthropics/anthropic-sdk-python

来源:

🚀 Claude Code工作负载身份联合支持

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: 新增 ANTHROPIC_WORKSPACE_ID 环境变量支持工作负载身份联合,允许将 minted token 限定在特定 workspace 范围内,解决了 federation rule 覆盖多个 workspace 时的作用域问题。

相关仓库: anthropics/claude-code, anthropics/claude-agent-sdk-typescript

来源:

🚀 Claude Code插件HTTPS克隆支持

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: 新增 CLAUDE_CODE_PLUGIN_PREFER_HTTPS 环境变量,使无 GitHub SSH key 的环境(如某些 CI/CD 场景)也能通过 HTTPS 方式安装 GitHub 插件,扩大了适用范围。

相关仓库: anthropics/claude-code, anthropics/anthropic-sdk-python

来源:

🚀 Zed IDE新增MCP协议和Git远程支持

类型: capability | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: Zed v1.2.3 添加了对最新 MCP 版本(2025-11-25)的支持,以及 Git Graph 远程分支可视化,显著增强了代码编辑器的 AI 集成分量。

相关仓库: anthropics/anthropic-sdk-typescript, zed-industries/zed

来源:

🚀 Bedrock Converse支持Claude Opus 4.7

类型: capability | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: llama_index 的 Bedrock Converse 和 Anthropic LLM 模块同步添加 Claude Opus 4.7 支持,AWS Bedrock 平台用户可直接使用最新 Claude Opus 模型。

相关仓库: run-llama/llama_index, anthropics/anthropic-sdk-go

来源:

⚙️ Vercel CLI日志流需显式--follow参数

类型: workflow | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: vercel logs 命令现在默认使用历史部署日志过滤,需显式传递 --follow 才能流式传输实时日志,这是一个 breaking change 影响现有脚本和 CI/CD 工作流。

相关仓库: anthropics/anthropic-sdk-java, vercel/vercel

来源:

🚀 Vercel新增服务间环境变量引用

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: vercel/configvercel/fs-detectors 支持在 services 配置中通过 env 引用其他服务的环境变量,简化了微服务架构的配置管理。

相关仓库: anthropics/claude-code-action, vercel/vercel

来源:

🛡️ Turborepo修复VSCode扩展命令注入漏洞

类型: safety | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: 高危安全漏洞 GHSA-5xc8-49mv-x4mm 允许通过 VSCode 扩展进行命令注入,已在 v2.9.14 中修复,建议所有 Turborepo 用户立即升级。

相关仓库: cline/cline, vercel/turborepo

来源:

🛡️ smolagents修复远程执行器高危漏洞

类型: safety | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: 修复远程代码执行器的高危安全漏洞,并移除不安全的 legacy pickle 支持,改为默认禁用 pickle(allow_pickle=False),显著提升 AI agent 执行环境安全性。

相关仓库: huggingface/smolagents, cline/cline

来源:

🚀 opencode新增v2模型和提供商列表API

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: opencode v1.14.49 添加 v2 模型和提供商列表 API,集成 DigitalOcean OAuth 和 Inference Router 支持,增强了平台的多云模型路由能力。

相关仓库: cline/cline, anomalyco/opencode

来源:

🚀 LlamaIndex核心多模态合成功能

类型: capability | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: llama-index-core 新增多模态合成功能,支持同时处理和生成文本、图像等多种模态内容,这是 RAG 框架向多模态 AI 发展的重要里程碑。

相关仓库: run-llama/llama_index, Significant-Gravitas/AutoGPT

来源:

🚀 Agno Slack多行HITL审批支持

类型: capability | 影响: ⭐⭐⭐ (⅗) | 分类: engineering

为什么重要: Agno 新增 Slack HITL 多行审批支持,覆盖所有暂停类型,增强了人机协作工作流的灵活性。

相关仓库: agno-agi/agno, run-llama/llama_index

来源:

🎨 Vercel SDK项目接口重大变更

类型: abstraction | 影响: ⭐⭐⭐⭐ (⅘) | 分类: engineering

为什么重要: vercel/sdk v1.21.4 和 v1.21.5 包含多个破坏性变更(Breaking Changes),特别是网络和网络相关接口的大幅重构,新增 networking 模块并移除 connect 模块。

相关仓库: microsoft/semantic-kernel, vercel/sdk

来源:

🎯 版本发布动态

总览

  • 新发布版本: 64 个
  • 涉及仓库: 27 个

最新发布

run-llama/llama_index v0.14.22

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: ✨ improvement

变更摘要:

  • 跨55个目录批量更新了3个依赖包(chore(deps))
  • 批量升级了 uv 锁文件(mass uv lock --upgrade)
  • 更新了 llama-index-agent-agentmesh 包至 0.2.0 版本
  • 更新了多个 llama-index-callbacks-* 回调相关包至新版本(包含 agentops、aim、argilla、arize-phoenix、honeyhive、langfuse、literalai、openinference、opik 等)
  • 此次为常规依赖维护更新,无新功能添加

这是 LlamaIndex v0.14.22 的常规维护版本,主要进行依赖包升级工作。跨多个目录批量更新了依赖项,并升级了 uv 锁文件以确保依赖版本一致性。同时更新了 llama-index-agent-agentmesh 和多个 llama-index-callbacks-* 回调相关包至最新版本。此次更新无新增功能,属于常规维护性质。?

资产: 1 个文件

链接: 查看详情

microsoft/semantic-kernel python-1.42.0

发布者: moonbox3 | 时间: 2026-05-14

变更类型: ✨ improvement

变更摘要:

  • 安全修复:更新 Kiota packages 修复 NU1903 安全漏洞
  • 依赖升级:onnxruntime 1.22.1→1.24.3、google-cloud-aiplatform 1.114.0→1.133.0、google-genai >=1.51,<1.75
  • Azure AI Search 连接器改进:停止访问 Azure SDK 私有属性,提升稳定性
  • HttpPlugin 请求验证加固,提升安全性
  • OpenAPI path 参数支持百分比编码并固定 azure-search-documents 版本

python-1.42.0 版本主要包含依赖库升级、安全修复和连接器改进。该版本更新了 Kiota packages 以修复 NU1903 安全漏洞,同时升级了 onnxruntime、google-cloud-aiplatform、pydantic 等多个核心依赖。此外还改进了 Azure AI Search 连接器和 HttpPlugin 的稳定性与安全性。

资产: 2 个文件

链接: 查看详情

📦 agno-agi/agno v2.6.6

发布者: kausmeows | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复 JWT 认证安全漏洞:将 user_id 绑定到 JWT subject,防止 traces/approvals 路由和 WebSocket 工作流中的 IDOR 攻击
  • 修复 aget_last_run_output 在 agent.id 自动生成时返回 None 的问题
  • 新增 Slack Interface 对 HITL 多行审批的支持,覆盖所有暂停类型
  • WikiContextProvider 新增 NotionDatabaseBackend 集成
  • 修复 /continue 端点通过 get_request_kwargs 转发依赖和元数据
  • 修复 LearningMachine 上下文未注入 Team 系统提示符的问题

v2.6.6 版本主要修复了多个安全漏洞和功能问题,其中 JWT 认证相关的安全修复尤为重要,修复了 traces、approvals 路由和 WebSocket 工作流中的身份验证问题。此外还新增了 Slack 多行审批功能、Notion 数据库支持,并对重复工具名称注册添加了警告机制,提升了系统的安全性和稳定性。

链接: 查看详情

📦 mem0ai/mem0 cli-v0.2.5

发布者: MgeeeeK | 时间: 2026-05-14

变更类型: 🆕 feature

变更摘要:

  • Agent Mode: mem0 init --agent 支持在 5 秒内快速创建未认领密钥
  • 新增 --agent-caller 标志和 mem0 identify 子命令,支持自我声明身份
  • 插件同步功能:~/.claude/settings.json 和 shell rc 文件与 config.json 保持同步
  • 认领流程:mem0 init --email <email> 可就地升级影子账户
  • 修复:pingKey 在网络抖动时不再错误轮换密钥

CLI v0.2.5 版本主要增强了身份管理和认证功能。新增 Agent Mode 可在 5 秒内快速创建未认领密钥,同时支持通过 --agent-caller 标志和 mem0 identify 子命令实现自我声明身份。此外还新增了插件同步功能,确保配置文件保持一致,并修复了网络抖动时密钥错误轮换的问题。

链接: 查看详情

📦 mem0ai/mem0 cli-node-v0.2.5

发布者: MgeeeeK | 时间: 2026-05-14

变更类型: 🆕 feature

变更摘要:

  • 新增 Agent Mode:mem0 init --agent 命令可在 5 秒内快速创建未声明密钥
  • 新增 Self-declared identity:支持 --agent-caller 标志和 mem0 identify 子命令实现自我声明身份
  • 新增 Plugin sync 功能:~/.claude/settings.json 和 shell rc 与 config.json 保持同步
  • 新增 Claim flow:mem0 init --email <email> 支持就地升级影子账户
  • Bug 修复:pingKey 不再因网络抖动而错误轮换密钥

本版本主要围绕 CLI Agent 模式进行全面升级,新增了快速密钥初始化、自我身份声明、插件同步和账户升级等功能。同时修复了网络不稳定时密钥意外轮换的问题,提升了 CLI 的稳定性和使用体验。

链接: 查看详情

📦 huggingface/smolagents v1.25.0

发布者: albertvillanova | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 🔒 修复 Remote Executors 高危安全漏洞,提升远程执行安全性
  • 🔧 移除遗留的无前缀 pickle 支持,增强序列化安全性
  • 🛡️ DockerExecutor/WasmExecutor/ModalExecutor 增加 token 认证支持
  • 🔀 WasmExecutor 切换为本地回环绑定,移除通配符绑定
  • 📦 Agent/Model 反序列化重构:importlib 替换为 registry 模式

v1.25.0 是一个重要的安全更新版本,修复了远程执行器的高危安全漏洞,并为 DockerExecutor、WasmExecutor、ModalExecutor 等增加了 token 认证机制。同时移除了遗留的无前缀 pickle 支持以提升序列化安全性,并完成了 agent/model 反序列化的 registry 模式重构。

链接: 查看详情

anomalyco/opencode v1.14.50

发布者: opencode-agent[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复 HTTP 事件流在初始连接后保持开放,确保订阅者持续接收实例更新
  • 修复会话运行 prompt 或 shell 时的 busy 错误处理
  • 修复 small_model 配置值无效时的回退逻辑
  • 改进缺失模型错误提示,增加建议功能
  • TUI 恢复会话输出的 markdown 渲染(默认开启)
  • SDK 新增 instance.directory 和 instance.workspace 查询支持

v1.14.50 版本主要修复了多个 Bug,包括 HTTP 事件流保持开放、会话 busy 错误处理和 small_model 配置回退逻辑等问题。同时改进了错误提示信息和 TUI 的 markdown 渲染功能,并新增了 SDK 的实例目录查询支持。这是一个以 Bug 修复和用户体验优化为主的小版本更新。

资产: 37 个文件

链接: 查看详情

📦 openclaw/openclaw v2026.5.12

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: ✨ improvement

变更摘要:

  • 核心依赖精简:WhatsApp、Slack、Amazon Bedrock、Anthropic Vertex 等 provider/plugin 从核心运行时外部化,安装时按需拉取
  • Telegram 健壮性提升:隔离轮询、持久本地缓冲、安全群组媒体处理、保留 HTML/Markdown 格式
  • Codex/OpenAI 集成优化:auth-profile 媒体工具、MCP 服务器投影、上下文引擎线程轮换
  • 插件系统改进:pnpm 11 支持、peer 依赖保留、更安全的运行时扫描
  • Control UI/WebChat 新增自动滚动模式选择器

v2026.5.12 是一个重大优化版本,通过外部化 Amazon Bedrock、Slack、Anthropic Vertex 等 provider 和插件来精简核心安装体积。Telegram 通道获得更强的健壮性(隔离轮询+持久缓冲),同时 Codex/OpenAI 集成、插件安装流程和 UI 交互均有显著改进。

链接: 查看详情

openclaw/clawhub gh-attach-assets

发布者: Patrick-Erichsen | 时间: 2026-05-14

变更类型: 🆕 feature

变更摘要:

  • 新增 GitHub 资产上传功能(gh-attach)
  • 支持通过命令行工具上传附件到 Release
  • 改进了资产管理的便捷性

本次更新主要围绕 GitHub 资产上传功能展开,新增了 gh-attach 功能模块,使用户能够更便捷地将资源文件附加到 Release 中。该变更可能涉及命令行工具的扩展或自动化工作流的改进。

资产: 3 个文件

链接: 查看详情

📦 microsoft/agent-framework dotnet-1.6.1

发布者: westey-m | 时间: 2026-05-14

变更类型: 🆕 feature

变更摘要:

  • 新增 Hosted-Files 示例及 AgentSessionFiles SDK 配套组件和集成测试
  • 新增 Hosted Agents RAG 示例,集成 Azure AI Search
  • 新增 DevUI HTTP 表面的可配置访问控制机制
  • 新增 IChatMessageInjector 接口,支持函数循环期间的消息注入
  • 新增 A2A 输入请求内容支持,用于人机交互场景

dotnet-1.6.1 版本主要增强了 Hosted Agents 功能生态,新增了 Files、RAG 等多个示例和配套 SDK;同时为 DevUI 添加了可配置的访问控制,并引入了 A2A 协议的人机交互支持。此外,该版本还修复了 FoundryAgent URL 路由问题和 Handoff FunctionResult 未发送的 bug,并移除了已废弃的 Foundry Toolbox 服务端工具支持。

链接: 查看详情

📦 Arize-ai/phoenix arize-phoenix-v15.9.0

发布者: mikeldking | 时间: 2026-05-14

变更类型: 🆕 feature

变更摘要:

  • Agent 工具调用增强:新增外部工具返回结果的 TOOL spans 回填功能,提升 Agent 链路追踪能力
  • 隐私合规优化:明确 PXI 远程追踪共享的用户同意机制
  • GraphQL 健壮性修复:修复无效节点 ID 的处理问题
  • 文档更新:完成 2026-05-13 周度技能文档审计

Phoenix v15.9.0 版本主要增强了 Agent 工具调用的链路追踪能力,新增对外部工具返回结果的 TOOL spans 回填支持。同时修复了 PXI 远程追踪共享的隐私确认机制以及 GraphQL 无效节点 ID 的处理问题,并完成了例行的周度文档审计。

链接: 查看详情

📦 vercel/ai ai-sdk/xai@3.0.90

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复 xai 提供商:停止发出 additionalProperties 标志
  • 修正 xai 模型的 JSON Schema 输出格式

此版本是 ai-sdk/xai 的小版本修复,主要修复了 xai 提供商在生成 JSON Schema 时错误地发出 additionalProperties 标志的问题。该修复优化了模型输出的规范性,使其符合标准的 JSON Schema 规范。

链接: 查看详情

📦 vercel/ai ai-sdk/mistral@3.0.37

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复 stopSequences 参数无法正确转发到 Mistral 的问题
  • stopSequences 正确映射为 Mistral 原生 API 的 stop 参数
  • 确保停止序列功能在 Mistral 模型中正常工作

这是一个 bug 修复版本,主要解决了 stopSequences 参数未能正确转发为 Mistral 原生 stop 参数的问题。修复后,开发者使用 stopSequences 配置停止序列时将能正常工作,提升了 Mistral 集成的功能完整性。

链接: 查看详情

📦 vercel/ai ai-sdk/devtools@0.0.18

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复 DevTools 按钮的鼠标指针样式问题
  • 为 DevTools 按钮添加 pointer cursor 效果
  • 提升开发者工具的用户交互体验

此版本为 ai-sdk/devtools 包的一个 patch 修复,主要解决了 DevTools 按钮在鼠标悬停时缺少指针光标的问题。这是一个 UI/UX 层面的细节修复,提升了开发者工具按钮的交互反馈效果,用户体验更加友好。

链接: 查看详情

📦 vercel/ai ai-sdk/cohere@3.0.36

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 修复流式工具调用参数解析的安全漏洞
  • 防止原型键(prototype keys)注入攻击
  • 增强参数解析对恶意构造数据的防护能力

ai-sdk/cohere@3.0.36 版本主要修复了流式工具调用参数解析中的安全漏洞,通过加强原型键(prototype keys)的校验,防止潜在的原型污染攻击。这是一个重要的安全修复,建议所有用户尽快升级。

链接: 查看详情

vercel/sdk v1.21.5

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 💥 breaking

变更摘要:

  • Microfrontends 接口:getMicrofrontendsInGroup() 返回的 projects[] 类型发生变更
  • Projects 接口:getProjects()createProject()updateProject()updateMicrofrontends() 的响应类型均发生变更
  • Teams 接口:getTeam()patchTeam()getTeams() 的 membership/teams 类型发生变更
  • 共 8 个 SDK 接口的类型定义被修改,其中 5 个标注为 Breaking Change
  • 所有变更均为 TypeScript 类型层面的调整,API 行为保持不变

vercel/sdk v1.21.5 版本对多个核心接口的 TypeScript 类型定义进行了调整,主要涉及 Microfrontends、Projects 和 Teams 相关的 8 个方法。其中 5 个被标记为 Breaking Change,开发者需要更新相应的类型引用代码。虽然类型定义发生变化,但实际 API 行为保持不变。生成工具为 Speakeasy CLI 1.763.0。"

资产: 3 个文件

链接: 查看详情

📦 vercel/turborepo v2.9.14

发布者: github-actions[bot] | 时间: 2026-05-14

变更类型: 🔧 fix

变更摘要:

  • 🔒 修复 VSCode 扩展命令注入漏洞(GHSA-5xc8-49mv-x4mm,高危)
  • 🔒 修复 Login 回调 CSRF/会话固定漏洞(GHSA-hcf7-66rw-9f5r)
  • 🔒 修复 Yarn Berry 检测期间意外本地代码执行漏洞(GHSA-3qcw-2rhx-2726)
  • 加固 VS Code 扩展命令执行安全性,修复认证回调状态验证问题
  • 修复文档移动菜单和 Yarn 检测期间项目本地 Yarn 误用问题

turborepo v2.9.14 是一个紧急安全修复版本,包含 3 个安全漏洞修复,其中 VSCode 扩展存在命令注入高危漏洞(GHSA-5xc8-49mv-x4mm)。此外还修复了登录回调 CSRF/会话固定问题以及 Yarn Berry 检测期间的本地代码执行风险。建议所有用户立即升级以修复这些安全漏洞。

链接: 查看详情

anthropics/claude-code v2.1.141

发布者: ashwin-ant | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 ANTHROPIC_WORKSPACE_ID 环境变量,支持工作负载身份联合的令牌作用域控制
  • 新增 CLAUDE_CODE_PLUGIN_PREFER_HTTPS 环境变量,支持通过 HTTPS 克隆 GitHub 插件源
  • 新增 terminalSequence 字段让钩子可发送桌面通知、窗口标题和终端铃声
  • 新增 claude agents --cwd <path> 命令支持按目录筛选会话列表
  • 修复后台 side-queries 在 Bedrock/Vertex/Foundry/gateway 上发送不可用 Haiku 模型 ID 的问题

v2.1.141 版本为 Claude Code 带来了多项增强功能,包括工作负载身份联合的环境变量支持、插件 HTTPS 克隆选项,以及改进的代理状态管理。同时修复了后台查询在多平台上使用错误模型 ID 的问题,并优化了长时间思考的视觉反馈。

资产: 10 个文件

链接: 查看详情

📦 anthropics/claude-agent-sdk-typescript v0.2.141

发布者: ashwin-ant | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 新增 8 个 Task 类型从 anthropic-ai/claude-agent-sdk/sdk-tools 导出
  • Task 相关类型已纳入 ToolInputSchemas 联合类型
  • Task 相关类型已纳入 ToolOutputSchemas 联合类型
  • anthropic-ai/sdk 依赖版本对齐至 ^0.93.0

该版本主要增强了类型导出能力,8 个 Task 相关类型(Create/Get/Update/List 的 Input/Output)现在可直接从 sdk-tools 模块导入,并被纳入工具输入输出类型联合定义中,同时对齐了底层 SDK 依赖版本。此变更对现有功能无破坏性影响,但提供了更好的类型安全性和开发体验。

链接: 查看详情

📦 anthropics/anthropic-sdk-python v0.102.0

发布者: stainless-app[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 BetaManagedAgentsSearchResultBlock 类型定义,用于支持托管代理搜索结果块
  • 新增 cache diagnostics beta 版本支持,增强缓存诊断能力
  • 改进 Pydantic 迭代器的 eager 验证性能,优化类型验证流程
  • 更新 API 规范以保持与后端同步

该版本主要新增了 BetaManagedAgentsSearchResultBlock 类型和 cache diagnostics beta 支持,增强了 SDK 对 Anthropic 新功能的覆盖能力。同时改进了 Pydantic 迭代器的验证机制,提升了类型验证效率。这是一个以功能增强为主的迭代版本,向后兼容。

链接: 查看详情

📦 anthropics/anthropic-sdk-typescript sdk-v0.96.0

发布者: stainless-app[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 BetaManagedAgentsSearchResultBlock API 类型定义
  • 新增 cache diagnostics beta 功能支持
  • 修复 zod/v4 类型兼容性问题(确保只使用 zod/v4 类型)
  • 更新 API 规范(spec updates)

v0.96.0 版本主要新增了两个 API 相关功能:BetaManagedAgentsSearchResultBlock 类型定义和 cache diagnostics beta 支持。同时修复了 zod/v4 类型兼容性问题,确保 SDK 正确使用 zod v4 版本。该版本为常规功能更新,不包含破坏性变更。

链接: 查看详情

📦 anthropics/anthropic-sdk-go v1.43.0

发布者: stainless-app[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 BetaManagedAgentsSearchResultBlock 类型支持,用于管理代理搜索结果
  • 新增缓存诊断 Beta 功能支持,增强调试能力
  • 为旧类型名添加兼容性别名,确保向后兼容
  • 优化内部类型的 JSON 编码器,提升序列化性能
  • 修复 structured outputs 中 transformSchema 对 enum/const/pattern/allOf 的支持问题

v1.43.0 版本主要新增了 BetaManagedAgentsSearchResultBlock 类型和缓存诊断 Beta 功能支持,增强了 API 的能力。同时该版本为旧类型名添加了兼容性别名以保证向后兼容,并优化了 JSON 编码器性能。Bug 修复方面,解决了 structured outputs 中 transformSchema 对多种类型定义的支持问题,提升了结构化输出的灵活性。

链接: 查看详情

📦 anthropics/anthropic-sdk-java v2.32.0

发布者: stainless-app[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 BetaManagedAgentsSearchResultBlock 类型,支持托管代理搜索结果块
  • 新增缓存诊断 beta 功能支持,提供缓存诊断能力
  • 新增 MCP 工具辅助函数,增强 MCP 工具集成
  • 更新 API 规范,保持与后端服务同步

v2.32.0 版本主要带来了三项新功能:新增托管代理搜索结果块类型 BetaManagedAgentsSearchResultBlock、提升 MCP 工具集成能力的辅助函数,以及缓存诊断功能的 beta 版本支持。这些变更属于增量功能更新,不影响现有 API 的兼容性。

链接: 查看详情

📦 anthropics/claude-code-action v1.0.122

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 📦 other

变更摘要:

anthropics/claude-code-action v1.0.122 发布

链接: 查看详情

cline/cline v3.83.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复 @-mention 文件搜索显示「搜索中...」状态的清晰提示
  • 优化 @-mention 文件搜索性能
  • 允许 write_to_file 工具创建或覆盖空内容文件
  • 修复需要对象类型的 MCP 服务器验证失败问题
  • 为 OpenRouter Qwen 模型启用提示缓存控制
  • 更新 Axios 和 SAP Connectivity 依赖以提升安全性

本次更新主要聚焦于 @-mention 文件搜索功能的修复和优化,改进了搜索状态显示并提升了搜索性能。同时修复了 MCP 服务器验证、文件写入空内容等相关问题,并更新了部分依赖项以提升安全性。没有新增功能或破坏性变更。

资产: 1 个文件

链接: 查看详情

📦 cline/cline cli-v3.0.2

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复 TUI 界面中 token 计数显示数值过高的问题

本版本是一个 bug 修复版本,主要解决了命令行界面(TUI)中 token 计数显示数值被错误膨胀的问题,使显示的数字更加准确。这是一个相对较小但重要的用户体验改进。

链接: 查看详情

📦 cline/cline cli-v3.0.1

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复 CLI release cleanup 脚本在 Windows 环境下的兼容性问题
  • 修复 TUI 界面中 kanban 迁移提示的文案措辞

这是一个 v3.0.1 补丁版本,主要修复了 CLI 工具在 Windows 平台上的脚本兼容性问题,同时优化了 TUI 界面中迁移提示的文案表述。该版本为常规 Bug 修复,未引入新功能或破坏性变更,用户可平滑升级。

链接: 查看详情

📦 Significant-Gravitas/AutoGPT autogpt-platform-beta-v0.6.60

发布者: Swiftyos | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 Slack SendSlackMessageBlock 集成,支持直接发送 Slack 消息
  • Discord 功能增强:智能线程、@提及人类、机器人间通信
  • AutoPilot 任务队列引入限制:5 个运行中 + 15 个待处理
  • OpenRouter 路由:配置后可自动将 OpenAI 模型请求路由到 OpenRouter
  • 多项 UI/UX 改进:发布 agent 流程重设计、创作者仪表板优化、年付订阅引导

本次更新为 AutoGPT Platform Beta v0.6.60,带来了 9 个新功能和 6 项增强。新增了 Slack 和 Discord 平台集成能力,AutoPilot 任务队列引入了资源限制机制(5 运行 + 15 待处理),并支持将 OpenAI 请求自动路由到 OpenRouter。同时对多个关键 UI 流程进行了体验优化,包括 agent 发布、创作者仪表板和订阅切换等模块。

链接: 查看详情

📦 ruvnet/claude-flow v3.7.0-alpha.33

发布者: ruvnet | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复 memory_search 返回 0 结果的问题(vector_indexes schema 维度 768→384 与默认模型不匹配)
  • 修复 CLI memory store 不持久化的 bug(硬编码路径导致忽略配置路径)
  • 修复 Windows 平台 memory_import_claude 返回 0 的问题(路径解析不完整)
  • 修复 hooks 层 pre-bash 钩子 TypeError 导致所有 Bash 调用失败
  • 修复 memory_bridge_status 错误报告 totalEntries: 0(错误使用 page-size 而非 total)

v3.7.0-alpha.33 是一个累积修复版本,包含 14 个关键修复。主要修复了 Memory 层的 8 个 bug(包括向量索引维度不匹配、存储路径硬编码、命名空间搜索失效等问题)和 Hooks 层的 2 个 bug(pre-bash 钩子 TypeError)。这些问题导致 memory_search 返回 0 结果、memory store 不持久化等核心功能完全失效,建议所有用户升级。

链接: 查看详情

langchain-ai/deepagents deepagents-code==0.1.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 全新包 deepagents-code 首次发布(v0.1.0)
  • 从 deepagents-cli v0.1.0 正式分叉,成为独立项目
  • 从 libs/cli 代码库移植核心代码
  • 建立了独立的 CHANGELOG 和版本管理体系
  • 指定内部维护者 @sydney-runkle@mdrxy

deepagents-code 作为独立包首次发布,从 langchain-ai/deepagents 项目中的 deepagents-cli 库分叉出来。这是一个初始版本(v0.1.0),主要完成了代码库的移植和项目结构的建立,为后续功能开发奠定基础。由于是新包发布,对现有系统影响较小,但分叉可能影响依赖原 deepagents-cli 的用户。

资产: 2 个文件

链接: 查看详情

anomalyco/opencode v1.14.49

发布者: opencode-agent[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 新增 v2 model 和 provider listing API,同时支持 DigitalOcean OAuth 和 Inference Router
  • TUI 新增固定最近 session、快速插槽和最近 session 循环功能
  • Desktop 添加 Ctrl/Cmd+number 快捷键切换项目,改进错误提示显示
  • 自动创建全局 opencode.jsonc 配置,默认启用 customize-opencode
  • 修复流式 Markdown 截断、宽字符提示符、session 合并等多个 bug

v1.14.49 版本带来了 API 和集成的重要更新,新增 v2 model/provider listing API 和 DigitalOcean OAuth 支持。TUI 和 Desktop 端都获得了多项改进,包括 session 管理增强、快捷键支持以及更好的错误提示。共有 5 位社区贡献者参与此版本修复了多个关键 bug。版本号保持 v1.x 说明这是一个常规维护版本,无 Breaking Changes。"}

资产: 37 个文件

链接: 查看详情

zed-industries/zed v1.2.3

发布者: zed-zippy[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • AI Agent 编辑能力提升:文件在磁盘上变更后,只要目标文本仍匹配即可继续编辑
  • AI Agent 可靠性优化:减少 token 用量,提升 LLM 编辑文件的稳定性
  • 支持最新 MCP 协议版本(2025-11-25)
  • 终端 256 色 ANSI 渲染质量改进
  • 修复 Agent 配置中用户禁用工具被覆盖的问题

Zed v1.2.3 版本主要聚焦于 AI Agent 能力的显著提升,包括编辑功能的可靠性改进和 token 消耗优化,同时新增了对最新 MCP 协议版本的支持。此外还修复了终端渲染和 Git 面板 UI 等多个问题,提升了整体使用体验。

资产: 12 个文件

链接: 查看详情

ValueCell-ai/ClawX v0.4.3

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增聊天模型选择器(Chat Model Picker)功能,允许用户选择不同的 AI 模型
  • 重构 OpenRouter 请求头,使用 'X-OpenRouter-Title' 键名以保持一致性
  • 修复 OpenClaw 模块加载失败的问题
  • 修复安装程序中移除过时的捆绑 OpenClaw 模块
  • 增强飞书插件遗留双插件迁移的测试覆盖

ClawX v0.4.3 版本新增了聊天模型选择器功能,用户可更灵活地切换 AI 模型。同时修复了 OpenClaw 模块加载问题和安装程序的遗留模块问题,并对 OpenRouter 头键进行了规范化重构,提升了系统的稳定性和一致性。

资产: 14 个文件

链接: 查看详情

📦 Arize-ai/phoenix arize-phoenix-v15.8.0

发布者: mikeldking | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • Playground 新增 Anthropic 和 Google 模型的思考控制功能
  • 为 /chat 和 /summary 追踪添加项目会话(project_sessions)支持
  • 更新内置模型的 token 价格信息
  • 修复 DatasetPreviewTable 组件的原型污染安全漏洞
  • 增强投影表达式和沙箱 eval 全局变量的验证机制

Phoenix v15.8.0 版本主要增强了 Playground 功能,新增对 Anthropic 和 Google 模型的思考控制支持,同时为追踪功能添加了项目会话关联。此外还包含多个安全和稳定性修复,包括内置模型价格更新、原型污染漏洞修复以及投影表达式验证增强。建议用户升级以获得更好的安全性和新功能体验。

链接: 查看详情

📦 Arize-ai/phoenix arize-phoenix-v15.7.0

发布者: mikeldking | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 trace user feedback annotations 功能,支持在追踪中标注用户反馈
  • 移除 agents v1 版本的 /chat 路由及相关代码
  • UI 改进:session 消息支持展开、Toast 通知移至顶部居中并采用堆叠显示
  • 支持 session-tagged 标识符,用于开放/轴向编码工作流
  • 修复格式字符串注入漏洞和 playground 验证错误显示问题

Phoenix v15.7.0 主要增强了追踪注释和用户反馈功能,同时对 UI 交互进行了优化(包括消息可展开、Toast 通知位置调整)。本次版本移除了 agents v1 旧版路由,并修复了多个安全和交互问题。

链接: 查看详情

📦 vercel/ai ai-sdk/open-responses@1.0.16

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复非图片文件部分映射到 input_file 的问题
  • 完善 open-responses 包的文件处理逻辑
  • 确保各类文件类型都能正确处理

此次补丁版本修复了 open-responses 包中非图片文件部分的映射问题,将其正确映射到 input_file。此修复完善了文件类型的处理逻辑,确保了不同类型文件都能被正确处理,提升了 SDK 的文件处理能力。

链接: 查看详情

📦 vercel/ai ai@6.0.182

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 修复 AI 工具结果文件 URL 的下载问题
  • 解决了文件下载路径或链接错误的问题
  • 提升了 tool-result 文件下载的稳定性

这是一个补丁版本,主要修复了 AI 工具结果文件 URL 下载的问题。版本从 6.0.181 升级到 6.0.182,属于常规维护更新。该修复解决了文件下载时的 URL 处理问题,提升了工具结果文件下载功能的稳定性。

链接: 查看详情

📦 vercel/ai ai-sdk/vue@3.0.182

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • ai-sdk/vue 包更新至 v3.0.182 版本
  • ai 核心依赖更新至 v6.0.182 版本
  • 基于 commit e76a29a 的依赖优化
  • 维持 Vue SDK 与主包的版本同步

ai-sdk/vue 包发布 v3.0.182 补丁版本,主要更新了对 ai 核心包的依赖至 v6.0.182。这是一个例行的依赖同步更新,确保 Vue SDK 与主包保持版本一致,不涉及功能变更或 API 调整。建议在下一维护周期进行升级。

链接: 查看详情

📦 vercel/ai ai-sdk/svelte@4.0.182

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 依赖项更新:ai 包从之前版本升级至 6.0.182 版本
  • 这是一个补丁版本(Patch Changes),专注于依赖版本同步

ai-sdk/svelte 4.0.182 版本是一个补丁更新,主要将依赖项 ai 包更新至 6.0.182 版本。此次更新不涉及功能变更或 API 调整,属于常规的依赖版本同步维护工作。建议用户按常规流程更新依赖即可。

链接: 查看详情

📦 vercel/ai ai-sdk/rsc@2.0.182

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新依赖 ai@6.0.182,与主包版本保持同步

此版本为依赖同步更新,将 ai-sdk/rsc 包依赖的 ai 核心包更新至 6.0.182 版本。作为补丁版本发布,属于常规维护更新,不包含新功能或问题修复,用户可直接升级。

链接: 查看详情

📦 vercel/ai ai-sdk/react@3.0.184

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 依赖 ai@6.0.182 版本更新

这是 ai-sdk/react 的补丁版本更新,主要变更为将依赖的 ai 包从之前版本升级到 6.0.182 版本,以获取上游版本的 bug 修复和稳定性改进,同时保持与 ai 主包的版本同步。无新增功能或 API 变更,用户无感知影响。

链接: 查看详情

📦 vercel/ai ai-sdk/llamaindex@2.0.182

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新了 ai 依赖至 6.0.182 版本

ai-sdk/llamaindex 发布了 2.0.182 补丁版本,主要变更是将 ai 主包依赖更新至 6.0.182 版本,保持与主包的依赖一致性,未包含功能新增或问题修复。

链接: 查看详情

📦 vercel/ai ai-sdk/langchain@2.0.188

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新 ai SDK 依赖至 v6.0.182 版本
  • 补丁版本升级(v2.0.x → v2.0.y)
  • 依赖版本同步维护

此版本为 ai-sdk/langchain 的补丁更新,主要变更内容为更新了内部依赖的 ai SDK 版本至 v6.0.182。这是一个常规的依赖版本同步维护更新,不涉及新功能添加或 Bug 修复。

链接: 查看详情

📦 vercel/ai ai-sdk/angular@2.0.183

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 依赖包 ai@6.0.182 版本升级
  • Angular SDK 版本迭代至 2.0.183
  • Patch 版本例行依赖更新
  • 保持与主包 ai 的版本同步

这是 ai-sdk/angular 的 patch 版本更新(2.0.182 → 2.0.183),主要更新了 ai 主包依赖至 6.0.182 版本,属于常规依赖维护更新,不涉及功能变更或 API 调整。

链接: 查看详情

📦 vercel/ai ai-sdk/deepseek@2.0.35

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 新增支持 thinking.type: 'adaptive' 自适应思考类型
  • 完整支持 reasoningEffort 枚举值(low, medium, high, xhigh, max
  • 增强了 DeepSeek provider 的配置灵活性
  • 扩大了 DeepSeek 模型支持的思考类型选项范围

此版本更新扩展了 DeepSeek provider 的思考类型和推理努力配置选项。新增了自适应思考类型(adaptive),并完整支持所有推理努力级别枚举值,提升了开发者在使用 DeepSeek 模型时的配置灵活性和控制能力。

链接: 查看详情

🚀 vercel/vercel vercel@54.0.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 💥 breaking

变更摘要:

  • 【破坏性变更】vercel logs 命令默认行为变更,现在需要显式使用 --follow 参数才能流式传输部署日志,不加参数时使用历史日志过滤
  • 新增功能:支持在 services 配置中通过 env 显式引用其他服务的环境变量
  • 修复:非默认团队创建项目令牌失败的问题
  • 改进:保留 CLI 别名分配时的源部署 ID/URL 信息
  • 更新多个运行时依赖包:Node.js、Next.js、Go、Python 等主流语言运行时均有版本升级

vercel@54.0.0 带来了破坏性变更:vercel logs 命令的默认行为发生改变,用户需要显式添加 --follow 参数才能流式查看实时日志。此外新增了在 services 中引用其他服务环境变量的功能,并修复了非默认团队项目令牌创建失败的 bug。作为主版本升级,建议在升级前测试 vercel logs 命令的工作流程。

链接: 查看详情

📦 vercel/vercel vercel/static-build@2.9.26

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 更新 vercel/gatsby-plugin-vercel-builder 依赖至 v2.2.4
  • 此版本为 patch 级别更新(补丁修复)
  • 可能包含对 Gatsby 项目构建的 Bug 修复或安全修复
  • 仅涉及内部依赖升级,不涉及 API 变更

该版本是一个 patch 级别的小版本更新,主要更新了 vercel/gatsby-plugin-vercel-builder 依赖包至 v2.2.4,可能包含针对 Gatsby 项目构建的 Bug 修复或安全补丁。由于是 patch 版本,更新幅度较小,对现有功能无显著影响。

链接: 查看详情

📦 vercel/vercel vercel/python@6.41.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • ✨ 优化入口点错误提示,提供更明确的修复建议
  • 🔧 修复 uv pip 安装在跨设备场景下的缓存克隆失败问题

vercel/python@6.41.0 版本发布,包含一项改进和一项修复。改进方面,为入口点错误提供了更友好的修复建议,帮助开发者更快定位问题。修复方面,使用复制链接模式处理注入的 uv pip 安装,避免跨设备缓存克隆失败。此版本为补丁级更新,无破坏性变更。

链接: 查看详情

📦 vercel/vercel vercel/node@5.8.1

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新内部依赖 vercel/build-utils 至版本 13.24.0
  • 补丁版本更新(5.8.0 → 5.8.1)

这是 vercel/node 的补丁版本更新,主要包含内部依赖包的版本升级。具体更新了 vercel/build-utils 依赖至 13.24.0 版本,以保持依赖链的兼容性和获取最新的内部修复。

链接: 查看详情

📦 vercel/vercel vercel/nestjs@0.2.81

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

这是一个微小的补丁版本更新,主要将 vercel/nestjs 包的 vercel/node 依赖升级至 5.8.1 版本。此更新不包含任何新功能或问题修复,属于常规的依赖版本同步更新。

链接: 查看详情

📦 vercel/vercel vercel/koa@0.1.60

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 依赖包 vercel/node 从旧版本更新至 5.8.1 版本
  • 依赖升级通常包含底层优化和问题修复
  • 确保与最新 Vercel Node.js 运行时环境保持兼容

该版本主要更新了内部依赖 vercel/node 至 5.8.1 版本,属于常规的依赖维护更新,旨在保持与最新 Vercel Node.js 运行时环境的兼容性,可能包含底层优化和 bug 修复。

链接: 查看详情

📦 vercel/vercel vercel/hono@0.2.80

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 依赖更新:vercel/node 从旧版本升级至 5.8.1
  • 补丁版本更新,属于小版本迭代
  • 遵循语义化版本规范,保持向后兼容

该版本为 vercel/hono 的补丁版本更新,主要包含依赖 vercel/node 的版本升级至 5.8.1。Patch Changes 通常用于修复小问题或更新依赖版本,不涉及重大功能变更或破坏性修改。此更新保持了向后兼容性,用户无需修改现有代码即可平滑升级。

链接: 查看详情

📦 vercel/vercel vercel/h3@0.1.86

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新依赖 vercel/node 从某版本升级至 5.8.1
  • 底层依赖包版本同步更新

vercel/h3@0.1.86 是一个 patch 版本更新,主要更新了内部依赖 vercel/node 到 5.8.1 版本。这是一个例行的依赖升级版本,不包含新增功能或破坏性变更,建议在方便时升级以获取依赖的安全和稳定性改进。

链接: 查看详情

📦 vercel/vercel vercel/gatsby-plugin-vercel-builder@2.2.4

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新依赖 vercel/build-utils 到 13.24.0 版本
  • 补丁版本更新(2.2.3 → 2.2.4)
  • 无新功能或问题修复

这是 vercel/gatsby-plugin-vercel-builder 的补丁版本更新,主要更新了内部依赖包 vercel/build-utils 至 13.24.0 版本。该更新不包含新功能或问题修复,属于常规依赖维护更新。

链接: 查看详情

📦 vercel/vercel vercel/fs-detectors@6.3.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增支持在 services 中通过显式 env 配置引用其他服务的环境变量注入功能
  • vercel/build-utils 依赖升级至 13.24.0 版本

vercel/fs-detectors@6.3.0 版本主要新增了环境变量注入功能,现在支持在 services 配置中通过显式的 env 配置引用其他服务的环境变量。这是一个 Minor Change,不涉及破坏性变更,影响范围相对有限。

链接: 查看详情

📦 vercel/vercel vercel/fastify@0.1.80

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🔧 fix

变更摘要:

  • 更新依赖 vercel/node 到 v5.8.1 版本
  • 修复了 vercel/node 依赖的已知问题
  • 保持了 patch 版本号的兼容性更新

本次更新为 vercel/fastify 的 patch 版本,主要修复了依赖项问题。将内部依赖 vercel/node 更新至 v5.8.1 版本,以获取该版本中的问题修复和安全更新。此更新保持了向后兼容性,用户可以平滑升级。

链接: 查看详情

📦 vercel/vercel vercel/express@0.1.87

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • 更新 vercel/node 依赖至 v5.8.1
  • 更新 vercel/cervel 依赖至 v0.1.4
  • 修复上游依赖中存在的已知问题
  • 包含上游依赖的安全性和稳定性改进

该版本为 vercel/express 的 patch 更新,主要包含依赖项版本升级。更新了 vercel/node 至 v5.8.1 和 vercel/cervel 至 v0.1.4,带来了上游依赖中的错误修复、安全补丁和稳定性改进。

链接: 查看详情

📦 vercel/vercel vercel/elysia@0.1.77

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

  • vercel/node 依赖包从旧版本升级至 5.8.1
  • 保持 elysia 包版本稳定在 0.1.77
  • 补丁版本更新,未引入新功能
  • 依赖版本同步至最新稳定版

本次更新是 vercel/elysia 的补丁版本维护,主要将依赖包 vercel/node 升级至 5.8.1 版本,属于常规依赖维护更新,未增加新功能或修复已知问题,对现有项目兼容性影响较小。

链接: 查看详情

📦 vercel/vercel vercel/config@0.4.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增服务间环境变量引用功能
  • 支持在 services 中通过 explicit env 配置引用其他服务
  • 增强了环境变量注入的灵活性
  • vercel/config 包从 0.3.x 升级到 0.4.0

此次版本更新为 vercel/config@0.4.0 新增了服务间环境变量引用功能,支持在 services 中通过显式 env 配置引用其他服务的环境变量。这一改进增强了微服务架构中环境变量的灵活配置能力,使不同服务间的环境变量引用更加便捷。

链接: 查看详情

📦 vercel/vercel vercel/client@17.5.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增环境变量跨服务引用功能,支持在 services 中通过显式 env 配置引用其他服务的环境变量
  • 依赖包 @vercel/build-utils 升级至 13.24.0 版本

vercel/client v17.5.0 版本新增了环境变量注入的跨服务引用能力,允许在 services 中通过显式 env 配置引用其他服务的环境变量。同时更新了依赖包 @vercel/build-utils 至 13.24.0 版本以支持此功能。

链接: 查看详情

📦 vercel/vercel vercel/cervel@0.1.4

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: ✨ improvement

变更摘要:

vercel/cervel@0.1.4 版本发布,这是一个依赖更新版本。主要更新了内部依赖包 vercel/backends 到 0.6.0 版本,可能包含该依赖包的 bug 修复或性能改进。属于常规的依赖维护更新。

链接: 查看详情

📦 vercel/vercel vercel/build-utils@13.24.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • 新增 services 配置中引用其他服务环境变量的支持
  • 要求目标服务必须配置显式 env
  • 增强环境变量注入机制的跨服务能力
  • 提升微服务架构下配置管理的灵活性

vercel/build-utils@13.24.0 新增了在 services 配置中引用其他服务环境变量的功能,允许服务间通过显式的 env 配置进行环境变量传递。此功能增强了微服务架构下配置管理的灵活性,开发者可以更方便地在服务间共享环境变量,同时保持显式配置的安全性。

链接: 查看详情

📦 vercel/vercel vercel/backends@0.6.0

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 🆕 feature

变更摘要:

  • JavaScript Cron Jobs 新增 exportName 属性支持
  • vercel/build-utils 依赖升级到 13.24.0

vercel/backends v0.6.0 版本发布,主要为 JavaScript Cron Jobs 添加了 exportName 属性支持,提升了配置灵活性。同时更新了 vercel/build-utils 依赖至 13.24.0 版本,保持依赖栈的最新状态。

链接: 查看详情

vercel/sdk v1.21.4

发布者: github-actions[bot] | 时间: 2026-05-13

变更类型: 💥 breaking

变更摘要:

  • vercel.connect 模块已弃用,所有方法(createNetwork、deleteNetwork、updateNetwork、readNetwork、updateStaticIps、listNetworks)迁移至 vercel.networking 模块
  • listUserEvents() 的 response.events[] 返回类型发生破坏性变更
  • listEventTypes() 的 response.types[] 返回类型发生破坏性变更
  • getTeams() 的 limitedBy[].enum 新增 'invalidated' 枚举值
  • vercel.networking 模块新增 createNetwork、deleteNetwork、updateNetwork、listNetworks、readNetwork、updateStaticIps 6 个方法

该版本是 Vercel SDK 的重大更新,主要涉及 connect 模块到 networking 模块的完整迁移,所有使用旧 connect API 的代码需要相应更新。同时 listUserEvents 和 listEventTypes 的返回类型发生了破坏性变更,getTeams 方法的团队成员枚举新增了 invalidated 值。建议开发者在升级前仔细检查类型兼容性和 API 调用方式。

资产: 3 个文件

链接: 查看详情

⚠️ Breaking Changes

openclaw/openclaw v2026.5.12

  • 🟡 [Dependency] 插件系统重构:WhatsApp、Slack、Amazon Bedrock、Anthropic Vertex 等插件依赖从核心运行时分离,需要单独安装
  • 🔴 [Behavior] Gateway 协议要求 v4 客户端,必须显式发送 chat deltaText/replace 帧
  • 🟡 [Behavior] Telegram 旧版长轮询更新偏移量不再被保留,token 轮换后机器人可能静默跳过新消息
  • 🟡 [API] Plugin SDK 移除 provider-auth-login 公共子路径
  • 🟡 [API] Plugin SDK 移除 provider-specific model、stream、xAI 兼容性助手公共导出
  • 🟡 [Behavior] Codex app-server 移除可配置的 Codex dynamic-tools profile,改为平台统一管理

microsoft/agent-framework dotnet-1.6.1

  • 🔴 [Behavior] OpenTelemetryAgent 中 ChatClient 自动与 OpenTelemetryChatClient 关联
  • 🟡 [Behavior] Python DevUI 收紧默认访问控制和 CORS 安全策略
  • 🟡 [Config] Python 文件 skill 文件夹发现规则与 agentskills.io 规范对齐
  • 🟡 [API] 移除 Foundry Toolbox 服务端工具支持

zed-industries/zed v1.2.3

  • 🟡 [API] 移除已停用的 Vercel v0 provider
  • 🟢 [Behavior] Ruby 文件默认禁用 fuzzy-ruby-server

huggingface/smolagents v1.25.0

  • 🟡 [Behavior] 移除对旧版无前缀 pickle 的支持
  • 🟡 [Behavior] 内部调用中 allow_pickle 默认值设为 False

vercel/vercel vercel@54.0.0

  • 🔴 [API] vercel logs 必须使用 --follow 参数才能流式传输部署日志

vercel/sdk v1.21.5

  • 🔴 [API] vercel.microfrontends.getMicrofrontendsInGroup() 的 response.projects 字段类型变更
  • 🔴 [API] vercel.projects.getProjects() 的 response.union(3).projects 字段变更
  • 🔴 [API] vercel.projects.createProject() 的 response 字段变更
  • 🔴 [API] vercel.projects.updateProject() 的 response 字段变更
  • 🔴 [API] vercel.projects.updateMicrofrontends() 的 response 字段变更

vercel/sdk v1.21.4

  • 🔴 [API] vercel.connect.listNetworks() 方法已移除
  • 🔴 [API] vercel.connect.createNetwork() 方法已移除
  • 🔴 [API] vercel.connect.deleteNetwork() 方法已移除
  • 🔴 [API] vercel.connect.updateNetwork() 方法已移除
  • 🔴 [API] vercel.connect.readNetwork() 方法已移除
  • 🔴 [API] vercel.connect.updateStaticIps() 方法已移除
  • 🟡 [API] 新增 vercel.networking 命名空间替代 connect.networking
  • 🔴 [API] vercel.user.listUserEvents() 的 response.events 字段类型变更
  • 🔴 [API] vercel.user.listEventTypes() 的 response.types 字段变更

anthropics/claude-agent-sdk-typescript v0.2.141

📈 仓库活跃度

总览

  • 总 Commit 数: 972
  • 活跃仓库数: 48

活跃仓库 TOP 10

仓库 Commits Top 贡献者
openai/codex 100 jif-oai, etraut-openai, pakrym-oai
anomalyco/opencode 100 kitlangton, opencode-agent[bot], nexxeln
openclaw/openclaw 100 vincentkoc, steipete, joshavant
openclaw/openclaw-windows-node 82 shanselman, kenehong, samanthamsong
zed-industries/zed 51 probably-neb, benbrandt, danilo-leal
block/goose 49 DOsinga, jamadeo, dependabot[bot]
Arize-ai/phoenix 40 mikeldking, RogerHYang, yfrigui2
langgenius/dify 38 dependabot[bot], xr843, cqjjjzr
cline/cline 33 saoudrizwan, robinnewhouse, BarreiroT
openclaw/clawhub 32 Patrick-Erichsen, steipete, vyctorbrzezowski

🧠 Issue 洞察(Agent)

预期文件: 62,生成文件: 62,解析成功: 62,失败文件: 0

质量等级: good,质量分: 1.000

语义指标: 跨仓库项: 5,other 分类: 0,分类覆盖率: 100.0%

调用统计: 调用 62 次,Tokens 10581543,Turns 492,Tool Uses 0,Cost $54.410292,Models -

全局摘要

跨仓库层面,OpenRouter Sonnet 评估回归问题已影响 159 个仓库(生成轨迹为空、结果 0/32),同时 OpenRouter 配置下仍消耗 OpenHands 积分的问题波及 28 个仓库,存在未预期的成本泄露风险。此外,get_function_call 对字符串参数的空格裁剪问题破坏了文件编辑工具功能,影响 6 个仓库的 tool_call_protocol 规范。安全方面,agno ClickHouse 矢量数据库存在 SQL 注入漏洞,可导致全表数据删除;opencode 存在 external_directory 权限绕过漏洞。单仓层面,P0 级别问题集中于工作流运行时崩溃、会话状态静默丢失及启动失败三大类。

全局亮点

  • 安全高风险:agno ClickHouse SQL 注入可构造恒真 WHERE 条件删除全表数据;opencode external_directory 在跨盘符路径下权限检查失效;anomalyco/opencode 模型余额充足但 API 返回 402 暗示上游计费异常
  • 工作流运行时断裂:anthropic-sdk-python 的 append_messages 内部调用导致 Tool Runner 无限循环;agno Session Storage 异常处理吞掉 DB 错误后静默丢弃用户聊天历史;claude-code-action 约 70% 失败率因 gh CLI 缺 --repo 参数
  • 启动阻断集中爆发:anomalyco/opencode TUI "No renderer found" Fatal Error 完全阻断主界面;claude-code-action restore-config 因缺少父目录触发 cpSync ENOENT 崩溃;agno-agi/agno CI 全部 11 个 test_code_chunking 测试因 tree_sitter_language_pack API 变更失败
  • SDK 与工具链兼容性问题:claude-agent-sdk-typescript 在 glibc 系统上错误优先选择 musl 二进制导致 ENOENT;anthropic-claude-code MCP 工具调用将数组/对象参数序列化为 JSON 字符串违反 MCP 规范;多个 SDK 的 Zod v4 兼容性导致文档字段描述丢失

跨仓库共性问题

排名 痛点 提及次数 受影响仓库
1 OpenRouter Sonnet behavioral evals returning empty trajectories and 0/32 results (regression) 159 ErikBjare/gptme, OpenDevin/OpenDevin (+53)
2 OpenRouter configured but still consumes OpenHands credits — unexpected cost leakage 28 OpenDevin/OpenDevin, agno-agi/agno (+17)
3 Login produces 500 error — isolated environment start blocked 25 OpenDevin/OpenDevin, anomalyco/opencode (+12)
4 TLS 证书过期导致自动更新失败 + openclaw 版本硬锁导致手动升级崩溃 9 ValueCell-ai/ClawX, agentscope-ai/agentscope (+5)
5 get_function_call strips whitespace from string arguments, breaking file editing tools 6 agno-agi/agno, anthropics/claude-agent-sdk-python (+2)

代表 Issue:

仓库级信号

AndyMik90/Auto-Claude

  • 暂无有效信号

Arize-ai/phoenix

  • GenerativeModelStore incremental fetch cursor regression causing silent DB egress cost increase(1):The _last_fetch_id cursor in GenerativeModelStore daemon regresses whenever a low-ID model is updated, causing subsequent polls to re-fetch all rows between the regressed cursor and the true high-water mark. This silently defeats the daemon's documented purpose of reducing DB egress in cloud environments, resulting in unexpected cost overhead.
  • #13241 GenerativeModelStore: _last_fetch_id can regress and defeat incremental fetch
  • Loss of backend TOOL spans for client-side executed external tools due to /chat route removal(1):After the v1 /chat route was removed, backend TOOL spans for AI SDK / browser-executed external tools (bash, ask_user, set_time_range, etc.) are no longer captured. A backfill workaround exists but produces spans with wrong timestamps and wrong trace placement, degrading observability for users relying on complete trace coverage.
  • #13173 [agents] investigate clientside tracing for external tools

ErikBjare/gptme

  • OpenRouter Sonnet behavioral evals returning empty trajectories and 0/32 results (regression)(1):Behavioral evaluation runs with OpenRouter-routed Sonnet 4.6 have regressed: eval sessions produce zero assistant messages in conversation logs and yield 0/32 results, compared to the previously working 29/32 baseline. This is a regression between May 1 and May 12 builds — both the direct Anthropic path and the OpenRouter Sonnet route (previously a workaround) are now failing with generation-time logged but no assistant/tool output persisted.
  • #2383 Fix OpenRouter Sonnet behavioral evals returning empty trajectories and 0/32 results
  • Tauri desktop app lacks onboarding guidance when no provider is configured(1):When a user launches the gptme Tauri desktop app without any provider (API key or cloud account) configured, the app starts in degraded mode but provides no actionable guidance to the user. There is no onboarding UI prompting the user to enter API keys or sign in with a gptme.ai cloud account.
  • #2193 desktop/tauri: user-testing — onboarding, settings, cloud integration
  • Tauri desktop app settings panel not wired into webui — provider config inaccessible from UI(1):The gptme Tauri desktop app's webui settings panel (provider API key configuration, model selection) is not yet wired to the backend. Users must manually edit config files to change provider settings instead of using the in-app settings UI.
  • #2193 desktop/tauri: user-testing — onboarding, settings, cloud integration

OpenDevin/OpenDevin

Significant-Gravitas/AutoGPT

  • Razorpay payment gateway ignores database config, forces Stripe UI in production(1):The billing page always shows 'Continue to Stripe' even when database config is set to 'razorpay', blocking users who need to pay via Razorpay from completing checkout.
  • #13115 Razorpay payment gateway not showing on production
  • API validation error 'version=undefined' breaks agent library lookup(1):GET /api/library/agents/by-graph/{graph_id} returns a validation error because the 'version' query parameter receives 'undefined' as a string, causing the API to reject the request and breaking the agent library browsing experience.
  • #11237 Validation failed for GET /api/library/agents/by-graph/{graph_id}: version='undefined'
  • Builder execution data sync error: 'Node not found' frontend/backend mismatch(1):The builder shows 'Node not found for execution data: [object Object]' error, indicating the frontend and backend are out of sync regarding node state during execution. Users see confusing error messages and cannot properly inspect execution results.
  • #11058 Node not found for execution data: [object Object]

🤖 Agent 用量统计

  • 日报总计: 调用 63 次,Tokens 11332234,Turns 521,Tool Uses 0,Cost $57.107948,Models -
  • 日报总结 Agent: Model -,Session 88f951bf-0e5e-4924-90f1-e3f7be71e4fd,Tokens 750691,Turns 29,Tool Uses 0,Cost $2.697656
  • Issue Agent: 调用 62 次,Tokens 10581543,Turns 492,Tool Uses 0,Cost $54.410292,Models -

📊 统计信息

  • 总信号数: 38
  • PR 信号数: 16
  • Commit 信号数: 9
  • Release 信号数: 13
  • 涉及仓库数: 29
  • 高影响信号数: 12
  • 分析 PR 数: 16
  • 分析 Commit 数: 972
  • Release 数: 64
  • 分析 Release 数: 64
  • Breaking Changes 数: 8