VS Code переходит на еженедельные релизы и внедряет Autopilot для автономного ИИ. Google также включает режим Auto Approve в Gemini Code Assist, хотя их документация предостерегает от его использования. — theregister.com
Visual Studio Code (VS Code) от Microsoft переходит на еженедельный цикл выпуска, а также присоединяется к Google в поощрении разработки агентного ИИ без ручного одобрения с помощью новой функции Autopilot.
VS Code всегда имел быстрый цикл выпуска, ранее основанный на ежемесячном обновлении, которое включало неделю «Endgame», когда код временно замораживался, тестировался, и любые выявленные проблемы исправлялись перед выпуском. Планы Endgame публиковались на GitHub, например, этот на ноябрь 2025 года. После обновления также выпускались одна или несколько версий для восстановления, чтобы устранить срочные проблемы, обнаруженные пользователями.
Теперь цикл выпуска был еще более ускорен. Ведущий инженер Microsoft Кай Метцель, возглавляющий инженерную команду VS Code, заявил, что после «оптимизации нашего процесса разработки и доставки… мы будем выпускать новую стабильную версию каждую неделю. Endgame теперь будет интегрирован в нашу еженедельную деятельность».
У пользователей VS Code в Reddit возникли вопросы. «Какой смысл в сборке Insider?» — спросил один, поскольку это ежемесячный предварительный просмотр следующего выпуска по старому графику; а другой поинтересовался: «Есть ли способ оставаться на несколько версий позади, чтобы быть уверенным, что все действительно исправлено?»
Другой разработчик прокомментировал, что это изменение «сбивает с толку и вызывает беспокойство». Некоторые выпуски требуют изменения настроек, и необходимость просматривать и вносить поправки в настройки каждую неделю является обременительной.
В заметках к выпуску версии 1.111, первого еженедельного стабильного выпуска, команда подробно описала, что сделало это изменение возможным. Частью этого является ИИ. «Мы добавили возможность в один клик создавать тестовые планы из запросов на новые функции», — говорится в заметках, что сокращает количество ручных шагов, которые требовались ранее.
Все новые функции в версии 1.111 связаны с ИИ, включая предварительный просмотр Autopilot, в котором агент ИИ работает автономно до завершения задачи. Autopilot — это уровень разрешений в Copilot Chat, в котором все вызовы инструментов одобряются автоматически, ошибки автоматически повторяются, а вопросы, заданные инструментами, получают автоматические ответы, «чтобы агент не останавливался в ожидании ответа».
Autopilot — это Copilot, но без ручных проверок — Нажмите для увеличения
Хотя это ускоряет разработку, автоматическое одобрение представляет собой риск безопасности из-за недетерминированной природы генеративного ИИ и его уязвимости к внедрению подсказок (prompt injection). Использование агентами сторонних инструментов через MCP (Model Context Protocol) увеличивает риск, поскольку расширяет сферу действия агента за пределы среды кодирования и делает его уязвимым для плохо закодированных инструментов или атак, таких как отравление инструментов. Автоматический ответ агента на подсказки, заданные инструментами, устраняет важную защиту.
Microsoft намерена включить Autopilot по умолчанию, хотя это не так плохо, как кажется. Включение Autopilot делает его доступным только в качестве опции в чате. Существует три уровня агентных разрешений: Default, Bypass Approvals и новый Autopilot. Autopilot выходит за рамки Bypass Approvals, автоматически отвечая на подсказки инструментов и продолжая работать до тех пор, пока не решит, что задача выполнена.
В документации рекомендуется включать экспериментальную песочницу терминала для ограничения доступа к файловой системе и сети для команд, выполняемых агентом, — но это работает только на macOS и Linux. «Если вас беспокоит внедрение подсказок, используйте песочницу терминала или запускайте VS Code в контейнере разработки вместо того, чтобы полагаться только на правила автоматического одобрения», — говорится там.
Microsoft не одинока в продвижении разработки YOLO (you only live once — живем один раз). Google вчера похвасталась своим новым режимом Auto Approve в Gemini Code Assist. Согласно команде, режим Auto Approve позволяет агенту действовать без ручных шагов. Нам сообщают, что это «превращает утомительные многофайловые обновления, которые раньше занимали часы, в одну автоматизированную команду, мощно освобождая вас для сосредоточения на более сложных архитектурных задачах».
Глобальная настройка Auto Approve для Google Gemini в VS Code с предупреждением никогда не использовать ее — Нажмите для увеличения
Однако разработчики, зайдя в документацию Google, обнаружат, что она изобилует предупреждениями. «Агент имеет доступ к файловой системе вашей машины и действиям в терминале, а также к любым инструментам, которые вы настроили для использования. Будьте предельно осторожны, где и когда вы автоматически разрешаете действия агента», — говорится там.
Описание Auto Approve в глобальной настройке еще более категорично. «Это чрезвычайно опасно и никогда не рекомендуется… эта функция отключает критически важные меры безопасности», — говорится в нем.
Загадочно, что в блоге Google эта функция рекламируется, в то время как документация предостерегает от ее использования.®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tim Anderson