1,300 個 PR。一週。零行人手寫的程式碼。

這是 Stripe 內部 AI Agent「Minions」的實際產出數字。同一個禮拜,Anthropic 把 Claude Code Desktop 從底層翻掉重寫,Microsoft 砸出 163 個 CVE 補丁,GitHub 對 Copilot CLI 四天內連推四版,OpenAI 則悄悄上了新的 GPT-5.3 Instant Mini。AI coding 工具的軍備競賽,這週進入了白熱化。

Stripe Minions — AI Agent 進生產線長什麼樣

先講 Stripe 那個數字,因為它代表的不是 demo,是真正跑在生產環境裡的東西。

Minions 的運作方式像極了工廠的自動化產線:工程師在 Slack 丟個 emoji,Agent 就自動拉起一台隔離的雲端機器(devbox),讀文件、寫程式、跑 linter、推上 CI——全程沒人碰鍵盤。底層是基於 Block 開源的 Goose agent 改造的版本。

但真正恐怖的是它背後接了什麼。Stripe 內部有個工具系統叫 Toolshed,本質上是一台巨型 MCP server,裡面塞了大約 500 個工具。想像一下:你給一個 Agent 500 把專用工具,然後讓它在一個它已經完全理解的 codebase 裡面自由操作。過去四週,Minions 的產能周周增長 30%,而且還在加速。

這不是「AI 寫程式」的 hype 故事,這是「AI 取代重複性編碼勞動」的活生生案例。當 Agent 處理掉那 1,300 個 PR 裡的例行工作,工程師就能把腦力花在架構決策和複雜問題上。

原文來源:Stripe’s AI Agents Generate 1,300+ PRs Per Week

Claude Code Desktop 全面重構 + Routines 自動化

Anthropic 在 4 月 14 到 15 日之間,不是小修小補,是把 Claude Code 桌面應用從底層翻掉重寫。

最直覺的改變是側邊欄 session 管理——可以同時開好幾個 session 並排在視窗裡,拖拖放放調整版面。整合的終端機終於像樣了,內建的檔案編輯器不用再跳到外部,diff viewer 對比邏輯更清楚,HTML 和 PDF 預覽也直接內建。簡單說就是:以前你需要在三個視窗之間跳來跳去的工作流,現在一個畫面搞定。

但真正顛覆性的是新功能 Routines

把它想成是你幫 Claude 設定的自動排程——把 prompt、repo、connector 和觸發條件打包在一起,丟到 Anthropic 的雲端跑。Mac 關了?沒差,Routines 照跑。這跟 Cowork GA(多人協作)是不同的東西,Routines 專門處理「排程和事件觸發的自動化」。那些你每天重複做的事——跑測試、整理 PR、更新文件——打包進 Routines,然後忘掉它。

時機點也耐人尋味:Anthropic 才剛被抓包調整 Claude 的努力層級,轉身就把 IDE 變得比競爭對手更強大。是要轉移注意力還是單純工程節奏,很難說。但從開發體驗的角度,這些改變是實打實的進步。

原文來源:Claude Code Desktop Gets a Major Redesign

Microsoft Patch Tuesday — 163 個洞,8 個是炸彈

週二(4/15)Microsoft 的例行補丁日,這次 163 個 CVE,8 個「緊急」等級。今年最大的一波。

幾個最要命的拿出來講。CVE-2026-33824(CVSS 9.8)打的是 Windows IKE Service,攻擊者用精心設計的 IKEv2 封包就能遠端執行代碼,不需要認證。翻譯成白話:你的 Windows 機器只要連上網路,門就是開的。CVE-2026-33827 是 TCP/IP 堆疊的競態條件漏洞(CVSS 8.1),同樣能遠端執行。CVE-2026-33826 在 Active Directory 層級搞事(CVSS 8.0),對企業環境特別致命。CVE-2026-32157 是 Remote Desktop Client 的 use-after-free(CVSS 8.8),也是大洞。

IKE 和 TCP/IP 是網路層的地基。地基裂了,上面蓋什麼都沒用。馬上更新,沒得商量。

原文來源:Microsoft April 2026 Security Update Summary

GitHub Copilot CLI — 四天四連更

4 月 13 到 16 日,GitHub 對 Copilot CLI 連推四版。這密集度不常見。

v1.0.25(4/13)加入了從 registry 安裝 MCP server 的功能和引導式設定——以前要手動下載配置,現在像裝套件一樣一鍵搞定。v1.0.26(4/14)修了 escape key 失靈和莫名提示換目錄的 bug,小東西累積起來就磨人。v1.0.27(4/15)改善 Pro trial 狀態訊息。v1.0.28(4/16,今天)修了 git submodule 的權限提示邏輯。

同時還上了一個遠端 CLI session 功能——從 web 或手機監控和控制正在跑的 CLI session。開會時用手機看 Agent 跑到哪了,或從不同裝置接手跑一半的工作,這些場景都變得可行。

四個版本疊起來,MCP registry 整合、bug 修復、遠端控制——整個產品的成熟度正在快速爬坡。

原文來源:GitHub Copilot CLI Releases

GPT-5.3 Instant Mini 和 OpenAI 新定價

OpenAI 發了 GPT-5.3 Instant Mini 取代之前的 GPT-5 Instant Mini,對話、寫作和長文本理解能力提升,成本更低。

定價策略也調了:**$100/月 Pro 方案重新定位給需要長 Codex session 的開發者;$20/月 Plus 方案**把 session 配額從「集中爆發」改成「每日均分」,一般用戶的體驗更穩定。這招有點聰明——承認不是所有人都需要頂配額度,可預測的日常使用量其實更實用。

在 Claude Instant 的競爭壓力下,OpenAI 開始認真做產品分層了。

原文來源:OpenAI Announces GPT-5.3 Instant Mini and Updated Pricing

攤開來看,這週五條新聞其實都在講同一件事:AI coding 工具正在從「輔助」變成「基礎設施」。Stripe 讓 Agent 直接進入生產線,Anthropic 把 IDE 加上雲端自動化,GitHub 瘋狂迭代 CLI 的實戰痛點,OpenAI 做產品分層讓更多人用得起。同一時間 Microsoft 那 163 個漏洞提醒我們——不管工具多先進,安全債永遠在那裡等著。工具越強大,你需要守護的攻擊面也越大。