Uber 近期描述了一种用于在多智能体 AI 工作流中传播身份的架构。该设计旨在在智能体委派任务并调用内部工具时，保留用户上下文、智能体来源以及范围受限的访问权限。该案例研究与 Auth0 的观点相一致，即 AI 智能体需要基于委派权限、范围受限凭据以及明确的人类审批边界来实施权限控制。作者：Eran Stiller

Aditya Kumarakrishnan 阐述了如何跨越人工智能的“失忆阶段”。他分享了一份蓝图，指导工程领导者利用 CoALA 构建模块化智能体框架，借助数十年的过程科学打造可扩展的工作流，并将遗留环境“terraform"为能够应对不可预测、跨职能智能体需求的稳健、基于事件溯源的工件。作者：Aditya Kumarakrishnan

GitHub 推出了 GitHub Copilot 应用，这是一个面向原生智能体开发的桌面控制中心，旨在让工程师掌握主导权，同时由 AI 智能体承担更多编码工作。Mario Rodriguez 在 GitHub 博客中写道，近期涌现的编码智能体虽然提升了交付速度，但也带来了“工作流程割裂、上下文切换频繁以及花费过多时间审查智能体生成代码”等问题。作者：Matt Saunders

Paul Klein 探讨了为 AI 代理扩展云托管浏览器基础设施时面临的分布式系统挑战。他阐述了如何管理突发式、有状态的多租户环境，并利用 Firecracker 在 Chromium 环境中防范远程代码执行。他还分享了如何利用模型上下文协议（MCP）将复杂网站转化为可访问的智能体工具。作者：Paul Klein

Coinbase 发布了关于其 2026 年 5 月 7 日中断事件的详细事后分析报告，揭示了 AWS 数据中心内局部冷却故障如何演变为持续数小时的广泛中断，导致该加密货币交易所几乎全部交易活动暂停。作者：Craig Risi

Stack Overflow 推出了 Stack Overflow for Agents，这是一款面向 AI 编程代理而非人类开发者的以 API 为先的 Beta 版知识交换平台。该服务旨在弥合公司所称的“短暂智能鸿沟”（Ephemeral Intelligence Gap），即代理在孤立状态下反复重新发现相同的修复方案和模式，而无法通过共享记忆进行协作。作者：Matt Saunders

PostgreSQL 19 Beta 已发布，预计将于今年 9 月正式发布，遵循该项目每年一次主要版本的发布节奏。此次发布引入了原生 SQL 属性图查询（SQL/PGQ）、支持在不中断服务的情况下并发重打包表以释放存储空间，以及一系列性能、可观测性和管理方面的改进。作者：Renato Losio

2026 年 6 月 8 日 Java 周报涵盖以下新闻亮点：A2A Java SDK 1.0 正式发布；Jakarta EE 12 更新进展；Micrometer Metrics 和 Micrometer Tracing 发布点版本；GraalVM Native Build Tools 和 OpenXava 发布维护版本；Gradle 9.6 发布第二个候选版本；以及 Eclipse JNoSQL 1.2 发布首个里程碑版本。作者：Michael Redlich

在 2026 年 WWDC 上，Apple 推出了 Xcode 27，它让用户能够轻松通过编码代理启动任务、迭代新的项目构思，并自定义工作区。此外，还引入了 DeviceHub 以统一模拟器和设备管理，并对 Organizer 和 Instruments 进行了多项增强，以及其他众多改进。作者：Sergio De Simone

Anthropic 发布了关于 Claude Code 近期推出的动态工作流（Dynamic Workflows）背后编排系统的更多细节，突显了该功能如何生成定制的执行框架，以协调 AI 代理团队完成复杂任务。作者：Robert Krzaczyński

2026 年 6 月 8 日那一周，Spring 生态系统中活动频繁，重点发布了 Spring Boot、Spring Security、Spring Session、Spring Integration、Spring Modulith、Spring AMQP 和 Spring Vault 的点版本；同时发布了 Spring AI 2.0 和 Spring Data 2026.0.0 的通用版本（GA）。作者：Michael Redlich

AWS Hero Vadym Kazulkin 解析如何在 AWS Lambda 上克服 Java 的企业级障碍：冷启动与内存占用。他深入探讨性能调优技术，对比完全托管的 AWS SnapStart（含预快照预热钩子）与 GraalVM 的提前编译（AOT），并阐述 Project Leyden 与 Java 25 带来的最新架构影响。作者：Vadym Kazulkin

由 Justin Schroeder 开发的 ArrowJS 是一款响应式 UI 库，在历经三年开发后正式推出 1.0 版本。该库采用核心 Web 技术，摒弃了 JSX 和编译器。其显著特性包括可选的 WASM 沙箱，用于执行不受信任的代码。该框架的极简主义体现在其仅依赖三个核心函数：reactive、html 和 component。作者：Daniel Curtis

在本文中，作者概述了云环境中人工智能治理的实用方法，涵盖影子人工智能的发现、创建时的数据分类、基于身份和访问管理（IAM）的强制执行、策略即代码以及运营控制。文章展示了组织如何将治理嵌入交付流水线，在确保安全、合规与开发者生产力的同时，无需依赖人工流程。作者：Dave Ward

剑桥大学副教授、《设计数据密集型应用》一书的作者 Martin Kleppmann 探讨了过去十年数据系统的演变，主要聚焦于从单体数据库向模块化构建块的转变。Kleppmann 强调，应从以云为中心的数据存储系统转向去中心化的数据存储，类似于 Bluesky 的 AT 协议。文 / Martin Kleppmann

2026 年 6 月 9 日，Anthropic 推出了专为长周期任务设计的 Claude Fable 5 模型，但不久后因其违反美国政府出口指令而被下线。该模型与 Claude Mythos 5 共享架构，支持大量 token 使用。该模型包含强制性的数据保留要求，这已影响其与微软等合作伙伴的部署。作者：Andrew Hoblitzell

Broadcom 于 2026 年 6 月 10 日发布 Spring Boot 4.1，以提供 gRPC 自动配置、HTTP 客户端 SSRF 缓解措施以及 Kotlin 2.3 的升级。此外，还引入了懒加载数据源连接、@Async 方法的异步上下文传播以及改进的 OpenTelemetry 支持。不寻常的是，Broadcom 将发布时间调整了两次，最初定于 5 月 11 日至 22 日，随后改为 6 月 1 日至 5 日，最终定于 6 月 8 日至 12 日。作者：Karsten Silz

Vercel Labs 最近开源了 zero-native，这是一个用于原生桌面应用的跨平台框架。zero-native 摒弃了 Electron 运行时，转而采用原生操作系统的 WebViews，并宣称能够实现更小、更高效且开销极小的原生应用。zero-native 使用 Zig 编写，因此可与原生 C 库直接互操作，并具备快速的增量编译时间。作者：Bruno Couriol

AWS 最近为 Amazon ElastiCache for Valkey 引入了持久性，使其能够在故障期间可靠地保留数据，并将支持范围从缓存扩展到持久化工作负载。该功能提供了新的选项，可优先实现最小化数据丢失或保持较低的写入延迟，从而扩展了 Redis 分支所支持的使用场景。作者：Renato Losio

HashiCorp 宣布 Terraform MCP Server 正式发布。这是一款开源的 MCP 服务器，使代理能够集成 Terraform Registry API。该公司表示，通过免除工程师重复性任务，可提升基础设施团队的生产力。作者：Sergio De Simone

AWS 最近推出了 CDK Mixins，这是一个新的 AWS CDK 功能，允许开发人员将安全、监控和配置等可复用能力添加到 AWS 资源中。Mixins 可跨不同类型的构造（constructs）工作，使基础设施代码更加灵活和可复用。作者：Renato Losio

Google 近日宣布，WebMCP 将于 Chrome 149 版本进入起源试验阶段。新的 WebMCP 标准提案允许网站向浏览器内的 AI 代理暴露工具（例如 JavaScript 函数和 HTML 表单），从而使这些代理能够可靠地模拟用户操作，而无需依赖可能成本高昂（例如屏幕阅读）且往往不可靠的猜测（例如 DOM 抓取）。作者：Bruno Couriol

Google 发布了 Google Colab CLI，这是一款命令行工具，允许开发者和 AI 代理直接从本地终端与远程 Colab 运行时进行交互。作者：Daniel Dominguez

Slack 通过用名为 Quarry 的基于 REST 的编排层替换 Amazon EMR 管道中的基于 SSH 的执行方式，对其数据平台进行了现代化改造。此次迁移涵盖了 700 多个 Airflow 操作符，提升了安全性、可靠性和可观测性，消除了生产集群中的直接 SSH 访问，并实现了服务端作业生命周期模型。作者：Leela Kumili

Google 的 Angular 团队发布了一个名为 angular/skills 的仓库，专注于 Agent Skills，以提升 AI 编码代理编写现代 Angular 代码的能力。该仓库包含用于生成代码和搭建应用架构的技能，并强化当前的 Angular 约定。它作为一个快照，旨在通过提供更新的上下文来改进 AI 建议。作者：Daniel Curtis

Pinecone 宣布其 Nexus 知识引擎与 Microsoft OneLake 实现新集成，旨在从根本上改变企业 AI 代理访问和推理企业数据的方式。作者：Craig Risi

Microsoft 已宣布 Azure Container Apps Sandboxes 的公开预览版。这种新的 ARM 资源类型为 Microsoft.App/SandboxGroups，可在硬件隔离环境中运行由代理生成的不受信任代码。每个沙箱可在不到一秒的时间内从 OCI 磁盘镜像启动。它可一次性扩展至数千个实例，且在空闲时不产生费用。作者：Claudio Masolo

David Stein 分享了如何利用 AI 重新思考大规模架构迁移。他探讨了 ServiceTitan 的“流水线”模式，阐述了如何将遗留代码库的重构分解为标准化的任务，从而实现大规模并行化。他强调，程序化刚性验证循环在消除大语言模型幻觉和加速工程敏捷性方面发挥着关键作用。作者：David Stein

在本期播客中，文化与方法首席编辑 Shane Hastie 与 Kubernetes 联合创始人、Stacklok 首席执行官 Craig McLuckie 就 AI 编码工具对开源社区和工程团队的影响、有意识地设计组织文化，以及在 AI 时代为工程师规划不断演进的职业生涯等话题展开对话。作者：Craig McLuckie

两个与 Oracle 相关的开源项目就使用生成式 AI 创建的开源贡献发布了相互对立的政策：OpenJDK 治理委员会批准了一项临时政策，禁止此类贡献，而 GraalVM 的 Coding Assistants 政策则允许此类贡献。这两个项目均要求贡献者签署相同的 Oracle 贡献者协议（OCA）以处理知识产权问题。作者：Karsten Silz

Lyft 推出了一种新的接驾体验，以提升封闭社区中的可靠性，此类社区中 25% 至 30% 的行程面临路线规划与通行准入挑战。该系统利用地图信号、边界检测及路线优化技术，降低取消率并减少乘客与司机之间的协调开销，凸显现实世界约束如何推动地理空间系统的演进。作者：Leela Kumili

当平台以完全的开发自主权起步时，团队感到不堪重负，最终用截然不同的方式解决相同的问题。公司转而推行赋能而非支持，与团队紧密协作，帮助团队建立信心与能力，使正确的方式成为最便捷的路径。文/本·林德斯

OpenAI 的 GPT-5.5、GPT-5.4 和 Codex 现已在 Amazon Bedrock 上普遍可用，这是在 OpenAI 修订其专属 Azure 协议一个月后。定价与 OpenAI 直接费率一致，使用量计入 AWS 承诺额度。Codex 改为按 token 计费，不再收取席位费。GPT-5.4 是首个在 AWS GovCloud 中可用的 OpenAI 模型。作者：Steef-Jan Wiggers

Cindy Zhang 探讨了 XDS 的演进历程，这是一个为 10,000+ 内部工具提供动力的统一 UI 系统。她为架构师和工程领导者分享了可落地的见解，涵盖如何管理大规模社区贡献、利用 JS AST 和 AI 代码转换（codemods）安全地执行大型单体仓库重构、通过特性开关缓解破坏性变更，以及将 UI 库扩展为全栈平台系统。作者：Cindy Zhang

由微软近期开源的 pg_durable 是一个 PostgreSQL 扩展，它使持久化工作流能够原生于数据库内运行，从而消除了对外部编排系统的依赖。作者：Sergio De Simone

Adi Polak 探讨了从无状态提示向具备状态感知和丰富上下文的 AI 代理过渡所需的架构。凭借在分布式系统领域 15 年的经验，她分享了工程领导者如何利用 Apache Kafka 和 Flink 进行实时流处理、动态内存分级，以及通过 MCP 实现工具编排，从而解决令牌限制、成本激增和延迟瓶颈等问题。作者：Adi Polak

Azure API Management 发布了统一模型 API，允许客户端使用单一格式通信，而 APIM 将请求转换为 Anthropic、Vertex AI 及其他后端所需的格式。内容安全策略现已涵盖 MCP 工具调用和 Agent-to-Agent 负载，以及 LLM 流量。Token 指标已扩展，可跨各提供商追踪推理、缓存及音频 Token。作者：Steef-Jan Wiggers

Netflix 工程师 Casey Bleifer 分享了如何在庞大且多样化的软件舰队中实现快速、自动化的代码变更。她讨论了如何构建一个基于可组合、乐高式步骤的事件驱动编排平台，并解释了 Netflix 如何利用自动化金丝雀验证、合规性检查以及自定义的“置信度指标”，以消除人工工程迁移的长尾问题。作者：Casey Bleifer

IBM 与 HashiCorp 宣布在 IBM Vault Enterprise 2.0 中推出新的 LDAP 密钥管理功能，通过重新设计的架构来管理 LDAP 凭据、支持密码轮换并自动化身份生命周期。作者：Craig Risi

微软借 Build 2026 活动宣布为 Microsoft Foundry 推出新功能。在一篇博客文章中，Nick Brady 引用 Foundry 为“人工智能代理从实验走向生产系统”的平台，指出此次发布为生产级代理提供了开发者所需的“运行时、工具、记忆、 grounding、模型、可观测性和治理”，而不仅仅是新的模型端点。作者：Matt Saunders

Amazon Web Services 近日宣布下一代 Amazon OpenSearch Serverless 正式可用。其重新设计的架构实现了比上一代无服务器架构快 20 倍的资源 provisioning，具备真正的缩容至零能力，并且在峰值负载下成本比预留集群低高达 60%。作者：Gianmarco Nalin

Pinterest 推出了 MIQPS，这是一种 URL 规范化系统，利用渲染内容指纹识别影响页面身份的查询参数。该系统通过将基于规则的方法替换为离线分析、异常检测和运行时参数映射，减少了数百万个域上的重复处理，从而提升了大规模内容管道中的摄入效率和可扩展性。作者：Leela Kumili

2026 年 6 月 1 日的本周 Java 汇总，涵盖以下新闻：JDK 27 进入第一阶段下降期；JDK 28 专家组的成立；GlassFish Arquillian 连接器套件用于 Jakarta EE TCK；Infinispan 和 Kotlin 的点发布；GlassFish 和 Micronaut 的维护版本发布；以及 Open Liberty 2026 年 6 月版 beta 版发布。作者：Michael Redlich

Google 表示，Gemma 4 12B“旨在将代理式、多模态智能直接带入您的笔记本电脑”，并进一步指出，该新模型可与 Google AI Edge 结合，以便在普通设备上“本地构建与实验”。这一集成支持广泛的能力，从自主数据处理到生成视觉洞察，甚至构建网页或执行工具。作者：Sergio De Simone

InfoQ 迎来成立 20 周年。为纪念这一时刻，我们发布了一篇关于 InfoQ 早期所识别的趋势的梳理文章，探讨这些趋势当前在采用曲线上的位置，以及该曲线在未来十年可能如何演变。作者：InfoQ

在本文中，作者探讨了人工智能如何将网络钓鱼从一种手动、定向的活动转变为自动化且可扩展的攻击模型。文章拆解了网络钓鱼生命周期的各个阶段，展示了人工智能如何提升侦察、画像、内容生成、投递和交互环节，并概述了结合控制措施、流程和用户意识的分层防御体系。作者：Marco Rizzi

Birgitta Böckeler，Thoughtworks 杰出工程师，回归探讨软件交付中人工智能的快速发展。她谈及从“氛围编码”（vibe coding）的演进、不断变化的工具格局，以及更具自主性的智能体——这些智能体在提升速度的同时，也引入了更高的风险。文 / Birgitta Böckeler

Martin Kleppmann 探讨了现代基础设施中技术主权的紧迫需求。他分析了全球技术依赖格局的演变，并分享工程领导者如何利用多云架构、事实上的 API 标准化、AT 协议以及本地优先开发范式，来重新掌握用户自主权并构建高度弹性的系统。作者：Martin Kleppmann

资深解决方案架构师 Viktor Vedmich 分享了工程领导者如何利用 Valkey 最大化应用性能。他探讨了开源 Redis 分支的 100% API 兼容性，深入分析了高级缓存策略（如懒加载），并解释了如何为实时分析、限流和会话存储实现强大的数据结构，以解决惊群问题。作者：Viktor Vedmich

微软宣布其基于 Azure 的 Microsoft Discovery 平台正式可用，该平台专为在科学研究与研发领域部署自主 AI 代理团队而设计。该平台推动了 Majorana 2 拓扑量子芯片的开发，该芯片实现了 1000 倍的可靠性提升，且量子比特寿命达到 20 秒。微软现已将目标设定为在 2029 年前实现可扩展的量子计算机，较原计划提前了一半时间。作者：Steef-Jan Wiggers