计算机前沿日报|2026.07.08
本期共 8 条:OpenAI Codex 0.143.0 默认开启远程插件并增强系统代理,Qwen Code v0.19.7 集中补强会话、权限和 Web Shell,CISA 将 Langflow 等漏洞加入 Known Exploited Vulnerabilities Catalog。领域覆盖 AI Agent 工具、机器人世界模型、长上下文推理、前端框架、本地推理和安全;其中 2 条国内资讯。
01OpenAI Codex 0.143.0 默认开启 remote plugins,并让认证与 Responses API 走系统代理

简介:OpenAI 发布 Codex 0.143.0,对本地 coding agent 的插件、网络和远程控制能力做了一轮集中升级。release notes 写明 Remote plugins are now enabled by default,并加入 richer catalog rows、npm marketplace sources 和 visible remote/local versions;Codex 还可以把 authentication 和 Responses API traffic 通过 macOS and Windows system proxies,包括 PAC and WPAD configurations。新命令 codex remote-control pair 用于从正在运行的 daemon 生成 manual pairing codes;MCP tools now use tool search by default,ChatGPT-hosted MCP servers 也可以使用 session authentication。
影响:对把 Codex 放进企业网络或多机工作流的团队来说,0.143.0 的重点不是单点模型能力,而是运行环境更像一个可管理的开发者平台。remote plugins 默认开启会提高插件发现和分发效率,系统代理支持让公司网络、PAC/WPAD 和认证链路更容易接入,codex remote-control pair 则降低远程节点配对成本。需要同步关注插件来源治理和 MCP session authentication 的权限边界。
原文:https://github.com/openai/codex/releases/tag/rust-v0.143.0
02Qwen Code v0.19.7 强化 Web Shell、会话管理和工具权限,适合关注国内 coding agent 基建

简介:QwenLM 发布 Qwen Code v0.19.7。这个版本变更很多,主线集中在长期运行的 agent 工具如何被观测、分组和约束:web-shell 增加 daemon status page、MCP mentions、manage sessions from the sidebar、time-series metrics charts on Daemon Status、token-usage analytics dashboard to Daemon Status;core 侧加入 maxSubAgents setting、Tool(param:value) permission syntax、model fallback chain 和 support multi-folder workspaces in file system boundary checks;ACP 侧还加入 Batch session load replay 和 vision-bridge image capability。
影响:对国内团队评估 coding agent 或自建开发助手来说,Qwen Code v0.19.7 值得看的是工程化方向:它不只补 UI,而是在会话生命周期、权限表达、工具可见性、并发限制和多工作区边界上继续补基础设施。Tool(param:value) permission syntax 和 maxSubAgents setting 这类变更,直接关系到企业内部让 Agent 调工具时的可控性。
原文:https://github.com/QwenLM/qwen-code/releases/tag/v0.19.7
03Semantic Kernel Python 1.44.0 和 .NET 1.78.0 收紧 MCP、OpenAPI、文件路径和重定向边界
简介:Microsoft Semantic Kernel 在窗口内发布 python-1.44.0 和 dotnet-1.78.0。Python release notes 中出现 Add OpenAPI server URL validation、Enforce excluded_functions on MCP tool invocation path、Default MCP SSE server samples to loopback with host validation,以及 OpenApi: Harden operation path handling for consistent selection and request targeting (.Net & Python)。.NET 侧 dotnet-1.78.0 则包含 Disable automatic HTTP redirects in HttpPlugin and WebFileDownloadPlugin default clients、Harden file path validation in Core, Document, and Web plugins,并升级 Scriban 修复 NU1902 vulnerability。
影响:对用 Semantic Kernel 接 OpenAPI、MCP 或内部插件的团队来说,这次更新直接指向 Agent 工具调用的安全边界。OpenAPI server URL validation、host validation、excluded_functions 和 automatic HTTP redirects 默认行为都会影响模型是否可能把请求打到非预期地址,或者绕过本该排除的工具函数。建议做企业 Agent 框架的团队优先看这组变更,而不是只把它当依赖小版本。
原文:https://github.com/microsoft/semantic-kernel/releases/tag/python-1.44.0
04CISA 将 Langflow 授权绕过和 ColdFusion 路径遍历列入已知利用漏洞目录
简介:CISA 在 Known Exploited Vulnerabilities Catalog 新增 4 个 2026-07-07 条目:CVE-2026-55255 Langflow Authorization Bypass Through User-Controlled Key Vulnerability、CVE-2026-48282 Adobe ColdFusion Path Traversal Vulnerability、CVE-2026-48908 JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability,以及 CVE-2026-56290 Joomlack Page Builder Improper Access Control Vulnerability。KEV 目录的含义是这些漏洞已被观察到利用,不能只按普通 CVE 优先级处理。
影响:对安全、平台和运维团队来说,Langflow 这一条尤其值得单独排查,因为它属于 AI workflow / LLM 应用构建工具生态,很多团队会把类似服务部署在内网试验环境里,却未必按生产系统加固。ColdFusion 和 WordPress page builder 类漏洞则提醒内容系统和遗留应用仍是高频入口。建议先查资产暴露面、版本、访问控制和补丁状态,再把 KEV 项纳入强制修复队列。
原文:https://www.cisa.gov/known-exploited-vulnerabilities-catalog
05RynnWorld-4D 用 RGB-D 与光流预测机器人 4D 动态,阿里团队公开 2.544 亿帧训练数据方案
简介:arXiv 新上 RynnWorld-4D: 4D Embodied World Models for Robotic Manipulation。论文提出把 synchronized RGB, depth, and optical flow 组成 RGB-DF 表示,用一个 unified diffusion process 从单张 RGB-D 图像和 language instruction 同时生成未来 RGB frames、depth maps 和 optical flow。团队还整理 Rynn4DDataset 1.0,规模 over 254.4 million frames,并提出 RynnWorld-4D-Policy,让机器人策略直接消费模型内部 4D representations,减少多步去噪成本。
影响:对机器人和具身智能研究者来说,这篇的看点在于它把“世界模型”从 2D 视频预测推进到带几何与运动的一致 4D 表示。RGB-DF、frame-wise 3D RoPE 和 inverse dynamics head 让模型更贴近机械臂动作学习需要的空间精度与时间协调。它仍是论文结果,落地要看数据、代码和真实机器人复现,但方向比纯视频生成更接近操作策略。
原文:https://arxiv.org/abs/2607.06559
06DepthWeave-KV 按 token 和层压缩长上下文 KV cache,64K 场景报告 8.3x 内存下降
简介:arXiv 新上 DepthWeave-KV: Token-Adaptive Cross-Layer Residual Factorization for Long-Context KV Cache Compression。论文针对长上下文推理中的 key-value caches 内存瓶颈,提出 token-adaptive cache compression:跨相邻 transformer layers 共享 low-rank channel bases,同时给注意力敏感 token 保留 token-specific residuals。它还用 token-conditional depth router 为 instruction-bearing 和 retrieval-critical tokens 分配更高重构秩,并用 calibration-free online error tracking 在生成时自适应压缩。论文报告在 64K context 下达到 8.3x KV memory reduction 和 72.8 tokens per second。
影响:对做长上下文模型服务的人来说,KV cache 压缩是实打实的成本问题。DepthWeave-KV 的思路不是统一砍缓存,而是按 token 与层的敏感度分配预算,理论上更适合检索、摘要和长文问答这类既要保语义又要保局部线索的任务。需要注意的是,论文结果依赖 fused CUDA implementation,工程落地要看开源实现、模型适配和延迟抖动。
原文:https://arxiv.org/abs/2607.06523
07Next.js v16.3.0-canary.80 继续修 Server Components HMR,并补 Turbopack 持久化错误上下文
简介:Vercel 发布 Next.js v16.3.0-canary.80。这个 canary 版本延续前一天的 Server Components 热更新修复,但这次变成 Cancel a superseded Server Components HMR refresh's server-side work,也就是不仅客户端取消过期刷新,服务端工作也会被取消。版本还包含 Turbopack: add more context to persistence file errors、Propagate maxDuration to edge adapter outputs、Run instrumentation for Node.js Middleware without Adapter,以及 Upgrade to swc 72 and rust-react-compiler。
影响:对重度使用 React Server Components、Turbopack 或 Edge Runtime 的团队来说,这些不是炫技更新,而是开发时热更新、边缘执行限制和错误定位的基础体验。普通业务项目不需要追 canary,但框架团队可以关注 superseded HMR 在客户端和服务端同时取消后,是否减少开发环境竞态、浪费请求和状态闪烁。
原文:https://github.com/vercel/next.js/releases/tag/v16.3.0-canary.80
08llama.cpp b9906 修 ROCm/clang 22 下 INFINITY/NaN 编译问题,HIP 后端 CI 更稳
简介:llama.cpp 发布 b9906,核心变更是 ggml-hip : add -fno-finite-math-only alongside -ffast-math。release notes 解释,-ffast-math implies -ffinite-math-only under ROCm/clang 22,这会禁用 INFINITY/NaN,并触发 -Wnan-infinity-disabled,在 CI 里因为 -Werror 变成错误。b9906 选择重新开启 infinity handling,同时保留 fast-math 的其余优化。发布资产覆盖 macOS Apple Silicon、iOS XCFramework、Ubuntu x64 (ROCm 7.2)、Vulkan、OpenVINO、SYCL、CUDA 12/13、Windows x64/arm64 和 Android arm64 等平台。
影响:对用 llama.cpp 做本地推理、HIP/ROCm 构建或多平台分发的团队来说,这类修复看起来小,但会决定 nightly 产物和 CI 是否稳定。ROCm/clang 22 对 -ffast-math 的行为变化容易在升级工具链时突然暴露,b9906 给出了明确处理方式。生产用户不必为单个编译 flag 立刻升级,但维护自编译包的人应该同步检查 HIP 后端。
原文:https://github.com/ggml-org/llama.cpp/releases/tag/b9906
如果这份日报对你有帮助,欢迎点赞、转发、关注。
夜雨聆风