本期要点速览
Snyk发布AI编码Agent安全治理平台;Vercel开源eve Agent框架;Langflow高危漏洞20小时即被利用;Stably开源多Agent并行IDE。
来源链接仅供索引:https://siliconangle.com/2026/06/23/snyk-launches-evo-agentic-development-security-police-ai-coding-agents/
二、Vercel 开源 eve:TypeScript+Markdown 驱动的轻量 Agent 框架
Vercel 在 Ship 大会上开源 eve Agent 框架,Apache 2.0 协议,以 TypeScript 和 Markdown 定义 Agent 指令、技能、工具与调度。Agent 默认运行于隔离沙箱 VM,内置测试工具可评估执行结果。同步推出 Passport 方案,通过 OpenID Connect 将员工自建 AI 应用纳入企业身份管控,解决影子 AI 问题。
来源链接仅供索引:https://github.com/vercel/eve
三、Langflow 曝高危 RCE 漏洞:AI 流水线框架 20 小时即遭利用
开源 AI Agent 可视化框架 Langflow 披露 CVE-2026-33017 漏洞,攻击者无需认证即可通过单次 HTTP 请求执行任意 Python 代码。Sysdig 蜜罐监测显示,漏洞公开后 20 小时内即遭扫描利用,48 小时内六个 IP 发起三阶段攻击,窃取数据库凭证和云 API 密钥。Langflow 拥有超 14.5 万 GitHub Star。
来源链接仅供索引: https://cyberpress.org/langflow-ai-pipeline-rce-exploited/
四、Stably 开源 Orca:专为多 Agent 并行编排设计的 IDE
Stably 开源 Orca IDE,MIT 协议,原生支持 30+ CLI 编码 Agent 独立运行于隔离 git worktree。开发者可将同一提示分发给五个 Agent,产出不同实现后对比择优。内置 Design Mode 将 UI 元素截屏直送 Agent 提示词,移动端 App 可远程监控 Agent 状态。
核心要点:多Agent并行从脚本编排走向专用IDE基础设施
来源链接仅供索引:https://github.com/stablyai/orca
值得关注——从业者能力提升建议
本文完
免责声明:本文内容基于公开信息整理,仅供参考。涉及的技术产品、服务、价格等信息以官方发布为准。本文不代表任何企业或机构观点。
夜雨聆风