Twitter AI 编程 - 2026-07-04¶
1. 人们在讨论什么¶
1.1 官方多智能体工作流正从临时拼装走向第一方产品 (🡕)¶
最强的一簇讨论,是如何把智能体协调从私下拼出来的配置,变成正式的产品层。至少有 4 条保留样本从不同角度指向同一转变:仓库定义的自定义智能体、官方的 Claude 内嵌 Codex 插件、明确的模型角色分工手册,以及围绕 ChatGPT 和 Codex 的统一应用讨论。相比 7 月 3 日围绕运行框架和交接的讨论,7 月 4 日更具体:已经落到了具名命令、安装步骤和可复用的工作流文件上。
@github 宣布 (109 点赞,15 条回复,18,420 浏览量,29 收藏数) GitHub Copilot CLI 推出自定义智能体;关联的 GitHub 博客写明,这些智能体配置放在 .github/agents 中,使用 Markdown 加 YAML frontmatter,可以把角色、工具和安全护栏编码进去,以便复用终端工作流。
@HeyAnjula 展示了 (28 点赞,10 条回复,508 浏览量,4 收藏数) OpenAI 的 codex-plugin-cc 在 Claude Code 中运行。公开 README 佐证了核心说法:/codex:review、/codex:adversarial-review、/codex:rescue、/codex:status 和 /codex:result 都是内置命令,而且这个插件依赖本地 Codex CLI 加 ChatGPT 或 API key 认证,而不是单独的托管运行时。
@Hyde_ai3 发布了 (30 点赞,2 条回复,277 浏览量) 一份很具体的编排配方:用 Fable 5 做编排者,Opus 做深度推理子智能体,Sonnet 做快速执行者,Codex 做独立的同级工程师。附图才是最关键的证据,因为里面给出了实际的 /agents、/plugin 和 /codex:setup 步骤,并明确建议让每个模型承担不同角色,而不是让一个模型包办一切。

@thsottiaux 开玩笑说 (656 点赞,89 条回复,24,628 浏览量,27 收藏数),OpenAI 正在“把 ChatGPT 塞进 Codex,这样 Codex 就能待在 ChatGPT 里的 Codex 里的 ChatGPT 里”,但回复区把话题拉回了实操层面。有一条回复想要无标签页工作流,另一条提到大约 500 个 thinking token 后就会被截断的问题,还有一条更长的回复则要求:当一个目标驱动型工作流开始循环时,应该能看到明确的日程、里程碑和执行状态。
讨论要点: 有用的回复都围绕责任归属、上下文窗口和执行可见性。大家认可这种集成方向,但仍然希望工作单元更清晰、记忆彼此隔离,而且当一个智能体把任务委派给另一个时,整个过程要更可追踪。
与前日对比: 7 月 3 日还把编排视为运行框架问题。到 7 月 4 日,它已经进入第一方产品界面,配套有文档化命令和可版本化的智能体文件。
1.2 配额、重置和成本路由仍是核心,但讨论变得更偏运营 (🡕)¶
成本压力仍然是重要决策因素,但讨论已经不只是笼统地抱怨价格。当天更强的信号,集中在如何绕开限制、检查重置过期时间,以及搭出能扛住限流的技术栈。相比 7 月 3 日公开比价的氛围,7 月 4 日更关心运营控制。
@CrypSaf 表示 (119 点赞,73 条回复,4,039 浏览量),把 Safio 升级成混合 Claude、GPT/Codex、Gemini、Kimi 和 GLM 的组合后,他的平均月成本大约降到了 180 美元,同时回退能力更强,限流带来的痛感也更低。引用推文里的上下文很重要,因为他描述的智能体,是一个在本地运行、接入 Discord 数据、表格、机器人和代码的操作员,而不是单纯的聊天助手。
@Mr_Salio 贴出了 (126 点赞,21 条回复,8,739 浏览量,10 收藏数) 一张 Codex 弹窗,里面有 GPT-5.6 Sol、Terra、Luna 和新的速度控制。回复并没有确认 Terra 和 Luna 到底是什么,但已经足以说明,人们正把模型命名、发布状态和速度档位当成工作流规划输入。
@Ananth7e 分享了 (36 点赞,2,456 浏览量) 一块带明确过期时间的 Codex 重置面板,随后又引用一位 OpenAI 员工的话说这个功能“很快就会上线”。这很重要,因为重置不透明是 7 月 3 日的实时抱怨;而这是信息流里第一次出现较强证据,表明过期窗口正在产品内被展示出来。

@israfill 声称 (3 点赞,4 条回复,291 浏览量,3 收藏数),把 Claude Code 路由到 Microsoft Foundry 并配合 Azure credits,可以绕过常见的 5 小时 Claude 限制。即便经济性仍然只是用户报告,这张截图依然是有用的公开证据:它展示了一个 Azure 成本面板,已产生费用为 32.93 美元,可用 credits 还剩 1,977.07 美元,这正是用户如今正在传播的那类路由权宜方案。
讨论要点: 读者关心的重点,不是原始基准测试谁更强,而是重置机制、过期时钟、计费通道,以及一个工作流能不能不被意外打断地继续跑下去。
与前日对比: 7 月 3 日的重点是价格图和重置焦虑。7 月 4 日则补上了更具体的重置 UI 证据,以及更明确的 credits 路由权宜方案。
1.3 围绕 AI 编程的安全加固,开始单独成为一类清单 (🡕)¶
安全已经不再被描述成未来问题。3 条保留样本都把它当成立即可执行的工作流层:部署检查清单、技能供应链扫描,以及针对某个智能体产品的具体利用链。这延续了 7 月 3 日的信任主题,但形式更程序化。
@dashboardlim 提醒 (8 点赞,776 浏览量,14 收藏数),Cursor、Claude Code、Lovable、Antigravity 和 Codex 发货很快,但默认并不安全。附带的检查清单才是核心证据,因为它明确列出了 7 项具体检查:Supabase RLS 策略、服务端 API key 处理、认证边界情况、安全专项审查提示词、后端校验、限流,以及错误消息泄露。
@DanKornas 重点提到 (7 点赞,5 条回复,1,116 浏览量,5 收藏数) Skill Scanner,这是一个面向 AI 智能体技能的尽力式安全扫描器。截图把它最特别的角度讲得很清楚:它把静态分析、YAML 和 YARA 模式、LLM 语义判断、行为数据流分析、SARIF 输出,以及 GitHub Code Scanning 集成结合在一起,用来在安装或团队推广前审查智能体资产。
@TakSec 概括了 (6 点赞,791 浏览量,3 收藏数) ODIN 的研究:Google Antigravity 可以被隐藏的 <title> 标签加渲染图片 URL 诱导,从而外传机密。ODIN 文章的截图让这种利用类别从假设变成了具体案例。
讨论要点: 最明显的变化在于表达形式。信息流里不再只是模糊的“AI 安全”口号,而是出现了实际的部署前检查、扫描器功能和利用机制。
与前日对比: 7 月 3 日重点还是信任工具和漏洞文章。到 7 月 4 日,姿态已经更偏向运营层面的“部署前先跑这一套”。
1.4 工作流封装与面向特定角色的支持继续扩张 (🡒)¶
这簇讨论的声量更低,但依然有意义,重点是把 AI 编程封装成适合特定角色学习和使用的系统。证据不只是更多模型炒作,而是学习路径、任务拆解框架,以及按角色划分的工具栈。
@ameliahazelai 分享了 (21 点赞,16 条回复,198 浏览量,10 收藏数) 一份 18 门免费 Anthropic 课程清单。公开的 Skilljar 课程内容证实,这条学习路径覆盖 Claude desktop 工作流、Claude Code、MCP、Agent Skills 和子智能体,说明围绕这些工具的结构化培训扩张得很快。
@tom_doerr 分享了 (4 点赞,1 条回复,2,255 浏览量,10 收藏数) Plan Cascade,它的 README 把它描述成一个 AI 驱动的级联式开发框架,用来把复杂项目拆成可并行执行的任务批次。这个仓库之所以值得关注,是因为它暴露出了许多工作流帖子正在收敛出的那种产品形态:拆解层、质量门、插件命令和多提供商执行。
@parmardarshil07 列出 (23 点赞,2 条回复,1,321 浏览量,19 收藏数) 了一套日常数据工程栈,横跨 GitHub Copilot、Claude、ChatGPT、Cursor、Amazon Q、Snowflake Cortex、Databricks Genie、dbt 助手和 k8sgpt。它有信息量,是因为这说明人们在按任务分工,而不是忠于某一个助手。
讨论要点: 这些按角色划分的帖子暗示,采用逻辑已经不再是“选一个最好的模型”。它越来越像“组装一套适合这份工作的工作流、课程体系和工具名册”。
与前日对比: 7 月 3 日已经出现了工作流纪律包。到 7 月 4 日,这个方向进一步扩展成正式的学习路径,以及更明确的角色化工具栈披露。
2. 令人困扰的问题¶
不透明的限额、重置和会话状态仍在打断真实工作¶
严重程度:高。围绕成本的讨论,本质上其实是围绕控制权的讨论。@CrypSaf 表示 (119 点赞,73 条回复,4,039 浏览量),他之所以围绕多个模型家族重构 Safio,就是为了拿到更强的回退能力,并减少限流造成的卡点;而 @Ananth7e 分享了 (36 点赞,2,456 浏览量) 一块 Codex 重置面板,因为过期时间本身已经成了规划关键。@israfill 主推 (3 点赞,4 条回复,291 浏览量,3 收藏数) 把 Azure Foundry 额度当作绕开 Claude Code 时间上限的办法,而 @thsottiaux 那条 “把 ChatGPT 塞进 Codex” 的帖子 (656 点赞,89 条回复,24,628 浏览量,27 收藏数) 下面的一条回复则抱怨,目标驱动型工作在计划和进度都不可见时,很容易陷入循环。用户的应对模式已经很清楚:堆叠模型、检查重置额度、切到替代计费通道,或者手动监督长时运行目标。这个方向值得做,因为这些绕行方案已经是运营级操作,而不是理论设想。

AI 编程工具默认配置仍然谈不上安全¶
严重程度:高。@dashboardlim 认为 (8 点赞,776 浏览量,14 收藏数),流行的 AI 编程工具经常会跳过 RLS、把 API key 泄露到客户端代码里、漏掉认证边界情况,而且如果用户不主动要求,通常也不会加限流。@TakSec 链接了 (6 点赞,791 浏览量,3 收藏数) 一条 Antigravity 提示注入链,它能导出环境变量并外传机密;而 @DanKornas 则用 (7 点赞,5 条回复,1,116 浏览量,5 收藏数) Skill Scanner 回应,把智能体技能安装当成一块供应链攻击面。人们的应对方式,是额外加上明确的部署前检查清单和独立扫描工具。这个方向值得做,因为缺口非常具体、反复出现,而且直接连着生产风险。

多智能体链路和本地运行时仍有不少毛刺¶
严重程度:中。当天反复出现的迹象都说明,把多个智能体串起来在实操中依然很脆弱。在 @HeyAnjula 那条 插件帖子 (28 点赞,10 条回复,508 浏览量,4 收藏数) 的回复里,有人说两个智能体如果没有共享记忆层,“调试起来就是一场噩梦”,还有人问这些智能体是否共享 token,会不会更早撞上限额。@diegomarino 反馈 (1 点赞,1 条回复,460 浏览量,3 收藏数),OpenCode 会在 LM Studio 冷加载模型时卡住,这促使他做了一个预热插件;@BrightOginni 则用 (2 点赞,66 浏览量,2 收藏数) Gitterm,更干净地共享 OpenCode 会话和开放端口。这些方向值得做,因为它们是很具体的运行时和协作问题,不是抽象地要求“更好的 AI”。
3. 人们期望的功能¶
透明的使用状态与更聪明的成本路由¶
最明确的现实需求,是让工具解释清楚自己的运行边界。@Ananth7e 分享 (36 点赞,2,456 浏览量) 重置面板,正是因为过期时间很重要;@israfill 推荐 (3 点赞,4 条回复,291 浏览量,3 收藏数) 借助 Azure credits 路由,以绕开 Claude 的限制;而 @CrypSaf 则把 (119 点赞,73 条回复,4,039 浏览量) 多模型回退描述成对限流的直接回应。这是迫切的现实需求:用户希望产品无需借助外部绕行方案,就能显示重置时间、当前通道、回退行为和剩余跑道。机会:直接切入。
带可见工作单元、记忆边界和进度的委派机制¶
最明确的工作流愿望,是让多智能体委派变得可检查。在 @HeyAnjula 那条 插件帖子 (28 点赞,10 条回复,508 浏览量,4 收藏数) 下面,有条回复说,真正该管理的对象是被委派出去的工作单元:负责人、范围、工具、日志、审查者、成本画像,以及停止条件。而在 @thsottiaux 那条 Codex 帖子 (656 点赞,89 条回复,24,628 浏览量,27 收藏数) 下面,则有人要求任务日程、里程碑和可见进度,因为现在的目标模式会卡进循环里。这是一个直接的产品缺口,不是愿景式想法。机会:直接切入。
为生成应用和已安装智能体技能提供更安全的默认配置¶
人们要的不是更多泛泛而谈的“AI 安全”。他们想要的是产品别再默认生成高风险配置。@dashboardlim 列出 (8 点赞,776 浏览量,14 收藏数) 了用户现在必须手工记住的具体检查项,而 @DanKornas 推广 (7 点赞,5 条回复,1,116 浏览量,5 收藏数) 的则是一款单独的扫描器,只为在安装前审查智能体技能。这是一个现实需求,而且检查清单和扫描器已经在积极竞争;但用户之所以把这些层叠加在编程工具之上,本身就说明核心工具仍然给原生方案留出了空间。机会:竞争型。
能把规格和文档变更自动传播到代码里的能力¶
这是一个更弱、但仍然可见的新兴诉求。@belindmo 提出 (3 点赞,1 条回复,27 浏览量,3 收藏数),希望有一个智能体能监视产品文档,并在文档变更时同步更新代码库。今天的证据还很薄,但它很契合当天更广泛的方向:先有规格,再有工作流,最后才是编码。机会:浮现中。
4. 使用中的工具与方法¶
| 工具 | 类别 | 评价 | 优势 | 局限 |
|---|---|---|---|---|
| GitHub Copilot | IDE 助手 | (+) | 可用于 SQL、Python、PySpark 和 dbt,适配日常工程栈很广 | 重复性工作流仍然会把用户推向额外的封装层,而不只是原始自动补全 |
| GitHub Copilot CLI custom agents | CLI 工作流层 | (+) | 可在仓库中定义角色、工具和安全护栏,适合复用终端工作 | 回复区有人怀疑,只靠 Markdown 安全护栏是否足以支撑高风险工作流 |
| Claude Code | 编程智能体 | (+/-) | 是很强的主工作界面,常被用作编排者或主力编程智能体 | 会话上限、上下文循环抱怨,以及提示词写得不清时容易踩安全坑 |
| Codex | 编程智能体 | (+/-) | 能在更大工作流里承担后台救援、审查和第二意见角色 | 重置管理、发布状态不明,以及有人抱怨截断或隐藏状态 |
| OpenCode | 编程智能体 / 工作区 | (+/-) | 适合云工作区和基于共享的工作流 | 本地模型冷启动和协作仍然需要预热插件或 Gitterm 这类附加层 |
| Azure Foundry | 托管 / 计费通道 | (+/-) | 让用户能借助 credits 和企业计费面承接 Claude 家族的使用量 | 配置开销、credits 会过期,而且本质上仍是权宜方案,不是第一方产品答案 |
| Plan Cascade | 编排框架 | (+) | 把大型项目拆成并行任务,并有明确的质量门和多提供商执行 | 产品成熟度参差不齐:插件稳定、桌面端 Alpha、CLI 仍在开发 |
| Skill Scanner | 安全工具 | (+) | 面向智能体技能提供多引擎检测,并支持 SARIF 和 GitHub Code Scanning | README 明确说明它只是尽力而为,仍然需要人工审查 |
| Anthropic Skilljar 课程 | 培训 | (+) | 为 Claude desktop、Claude Code、MCP 和子智能体提供结构化学习 | 有助于入门,但解决不了运行时协调和治理问题 |
总体模式是组合,而不是替代。@parmardarshil07 描述了 (23 点赞,2 条回复,1,321 浏览量,19 收藏数) 一套按角色分工的数据工程栈:Copilot 写常规代码,Claude 负责架构和调试,Cursor 或 Codex 则按需使用。@Hyde_ai3 把 (30 点赞,2 条回复,277 浏览量) Claude、Opus、Sonnet 和 Codex 当成一套工作流里的不同角色,而 @HeyAnjula 则展示了 (28 点赞,10 条回复,508 浏览量,4 收藏数) 同样的角色分工,如何变成官方插件界面。常见的绕行方案,是在模型外面再套一层结构:用自定义智能体承接重复性终端工作、用 Foundry 管计费和配额、用预热插件照看本地运行时,并在部署前补上一轮安全检查。
5. 人们在构建什么¶
| 项目 | 构建者 | 功能 | 解决的问题 | 技术栈 | 阶段 | 链接 |
|---|---|---|---|---|---|---|
| GitHub Copilot CLI 中的自定义智能体 | @github | 用 Markdown 和明确的工具、安全护栏定义可复用的终端智能体 | 一遍遍重复相同的 CLI 工作流,并反复解释团队上下文 | Markdown 智能体配置、YAML frontmatter、GitHub Copilot CLI、现有团队工具 | 已发布 | 推文, 博客 |
| Claude Code 的 Codex 插件 | @HeyAnjula 展示了 OpenAI 的插件 | 在 Claude Code 内运行 Codex,用于审查、救援、对抗性审查、状态查看和结果拉取 | 在编程智能体之间切标签页、手工交接 | Node.js 18.18+、Codex CLI、Codex app server、Claude Code、ChatGPT 或 API-key 认证 | 已发布 | 推文, 仓库 |
| Plan Cascade | @tom_doerr 分享了 Taoidle 的项目 | 把复杂软件项目拆成带质量门的并行可执行任务批次 | 大型项目的上下文丢失,以及单智能体串行执行 | Python 核心、Claude Code 插件、React/Rust 桌面应用、MCP 服务器、多提供商 LLM 后端 | Beta | 推文, 仓库 |
| Skill Scanner | @DanKornas | 扫描 AI Agent Skills 中的提示注入、外传和恶意代码模式 | 不安全的智能体技能安装,以及团队工作流的供应链风险 | Python 3.10+、YAML 和 YARA 模式、LLM 语义检查、行为数据流、SARIF、GitHub Actions | Beta | 推文 |
| lmstudio-warm | @diegomarino | 在 OpenCode 发起请求前,让本地 LM Studio 模型保持加载状态 | LM Studio 冷加载或会话中途被逐出时,OpenCode 会卡住 | OpenCode 插件、LM Studio | Alpha | 推文 |
| GangPrompt / Gitterm | @BrightOginni | 通过云工作区和共享端口转发,更安全地共享 OpenCode 会话和暴露的开发端口 | 本地智能体会话和在线开发应用难以共享 | OpenCode、Gitterm 云工作区和共享端口转发 | Beta | 推文, 网站 |
@tom_doerr 把 (4 点赞,1 条回复,2,255 浏览量,10 收藏数) Plan Cascade 介绍成一个框架,而不是单智能体外壳;它的 README 对原因讲得异常明确:拆解层、质量门和多个产品界面,全都是第一等对象。

反复出现的构建模式,并不是“做一个更聪明的聊天机器人”,而是“在智能体外面再加一层”:编排框架、安全扫描器、运行时预热器和协作界面。即便项目很小,比如 lmstudio-warm,触发它的痛点也非常具体、非常运营化。项目更大的时候,比如 Plan Cascade 或 GitHub 自定义智能体,构建者模式则是把工作拆解、安全护栏和质量检查正式化,让工作流不必依附于一段超长对话才能存活。
6. 新动态与亮点¶
仓库定义的自定义智能体进入主线 CLI 栈¶
@github 宣布 (109 点赞,15 条回复,18,420 浏览量,29 收藏数),GitHub Copilot CLI 推出了自定义智能体,关联博客写明它们以可审查的 Markdown 文件形式放在 .github/agents 中,并带有明确的工具和安全护栏。这很值得注意,因为它把智能体行为本身变成了仓库状态,而不是隐藏的个人配置。
Codex 的重置可见性终于出现在产品 UI 里¶
@Ananth7e 分享了 (36 点赞,2,456 浏览量) 一块带过期日期的重置面板,随后又引用一位 OpenAI 员工的话说该功能即将到来。在连续几天公开讨论重置额度怎么算、配额到底怎么回事之后,真正面向过期时间的面板,已经算得上一次有分量的产品界面变化。
围绕 Claude Code、MCP 和子智能体的免费结构化培训在扩展¶
@ameliahazelai 发帖分享了 (21 点赞,16 条回复,198 浏览量,10 收藏数) 一份 18 门免费 Anthropic 课程清单,而公开课程内容确认,其中包含 Claude desktop 工作流、Claude Code、MCP 和子智能体模块。这很重要,因为生态已经大到让“入门”本身开始变成一个产品品类。
7. 机会在哪里¶
[+++] 编程智能体的使用状态与路由控制平面 —— 证据来自第 1、2、3 节:重置面板、Azure credits 路由、多模型回退栈,以及反复出现的限额不透明抱怨。一个能在不逼用户绕路的前提下,展示当前通道、重置时间、回退行为和剩余跑道的产品,看起来尤其强。
[++] 默认安全的发布能力与智能体技能来源追踪 —— dashboardlim 的清单、Skill Scanner,以及 ODIN 的利用链,都指向同一个缺口:生成出来的应用和导入的智能体资产,仍然需要单独补一轮安全检查。这个机会属于中强度,因为检查清单和扫描器已经存在,但原生集成依然缺位。
[++] 带明确记忆和进度边界的工作单元编排 —— 官方 Codex 插件、GitHub 自定义智能体,以及那些要求负责人 / 范围 / 日志 / 审查者元数据的回复,都明确说明,市场需要更好的委派界面。这个机会属于中等强度,因为很多团队已经在自己拼,但“工作流对象”本身仍然没有被充分做出来。
[+] 围绕本地或云智能体工作区的协作与运行时胶水层 —— Gitterm、lmstudio-warm 和围绕 OpenCode 的帖子,说明会话共享、端口暴露和本地模型就绪状态这几个方面,正在浮现一层新的需求。这还处于早期阶段,但这些痛点已经具体到值得持续观察。
8. 要点总结¶
- 智能体编排正在变成可版本化的工作流层,而不只是少数高阶用户的私下技巧。 GitHub 推出了仓库定义的自定义智能体,而 OpenAI 的 Codex 插件则把 Claude-to-Codex 的委派变成了具名命令,而不是临时复制粘贴。 (来源)
- 配额和重置可见性,对行为的塑造仍然和模型质量一样强。 今天最强的成本信号,不是基准测试图表,而是重置 UI、Azure credits 路由,以及为了避免会话中途停摆而设计的多模型回退。 (来源)
- 安全现在已经是日常 AI 编程工作流的一部分。 信息流里出现了具体的部署前安全检查、技能供应链扫描器,以及 Antigravity 利用文章,说明大家关注的已经是运营加固,而不是抽象的安全口号。 (来源)
- 开发者正在给智能体补基础设施,而不是等一个完美模型出现。 Plan Cascade、Skill Scanner、
lmstudio-warm和 Gitterm 之所以存在,就是因为拆解、审查、预热和共享仍然是独立的产品问题。 (来源) - 按角色分工的技术栈正在常态化。 一位数据工程师公开列出的工具栈,以及 Hyde 明确区分 Fable / Opus / Sonnet / Codex 的做法,都表明人们越来越倾向于把不同助手分配给不同的工作阶段。 (来源)