Vercel 开源了 Open Agents，一个用来搭建企业自有编程 Agent 平台的参考实现。 CEO Guillermo Rauch 说：现成的编程 Agent 在大型代码仓库上表现不行，也不了解你公司的知识体系和内部流程，所以 Stripe、Spotify、Block 这些公司都在造自己的 AI 软件工厂。 Open Agents 绑定了 Vercel 自家的 Fluid、Workflow、Sandbox 和 AI Gateway 这套底座。但不管怎么说，Open Agents 给了一个可以直接 fork 的起点。 架构分三层：前端负责会话和认证，Agent 作为持久化工作流运行在 Vercel 上，沙箱提供隔离的代码执行环境。一个关键设计是 Agent 不跑在沙箱里面，而是从外部通过工具调用（文件读写、Shell 命令、搜索等）操作沙箱。这样 Agent 的生命周期、沙箱的生命周期、模型的选择，三件事互不绑定，各自演进。 功能上已经比较完整：支持对话驱动的编程 Agent、沙箱快照恢复、仓库克隆和分支操作、自动提交和发 PR、会话分享，甚至还有语音输入。 对于正在考虑自建编程 Agent 的技术团队，这省了从零搭架子的功夫。对于没有这个需求的开发者，这个项目的架构设计本身也值得看看，尤其是 Agent 和执行环境分离这个思路，几乎是当前所有 Agent 框架都在趋同的方向。 对比下 Anthropic 的 Managed Agents。 Vercel 的 Open Agents 是开源参考实现，给你一套可以 fork 的代码，自己部署、自己改。Anthropic 的 Managed Agents 是全托管服务，你通过 API 定义 Agent 的行为，基础设施全部由 Anthropic 运行，连沙箱、状态管理、错误恢复都不用操心。 有意思的是，两者在架构核心上达成了同一个共识：Agent 和执行环境必须分离。Vercel 的文档里专门强调"the agent is not the sandbox"，Agent 从外部通过工具调用操作沙箱。Anthropic 的工程博客用了一个更形象的说法，把 Agent 拆成"大脑"和"手"，大脑（模型和调度循环）不住在容器里，通过接口远程操控沙箱。 Anthropic 的工程博客还解释了为什么要这么做：早期他们把所有东西塞进一个容器，结果容器变成了"宠物"（Pet），挂了就什么都丢了，调试还得钻进去看，而容器里又有用户数据，安全上也过不去。拆开之后，容器变成了"牲口"（Cattle），坏了就换一个，会话日志（Session）独立存储在外面，随时可以恢复。 除了架构哲学，两者的差异很明显： 模型锁定方面，Open Agents 不绑定模型，你可以接任何 LLM。Managed Agents 只能用 Claude 系列模型，但换来的是 Anthropic 在 harness 层面做的 prompt caching、上下文压缩、自动恢复这些优化，这些东西自己搭很难做好。 成本结构方面，Open Agents 的成本是你自己的基础设施费用加上模型 API 调用费。Managed Agents 是三层计费：模型 token 费 + 每小时 0.08 美元的运行时费（按毫秒计，空闲不收费）+ 网页搜索每千次 10 美元。 控制权方面，Open Agents 给你完整源码，怎么改都行，但搭建和维护是你的事。Managed Agents 上手快（有人说 30 分钟就能跑起来），但你被限制在 Anthropic 提供的 API 能力范围内。

🛡️ Vercel 重大安全事件爆發！幣圈開發者們，這波供應鏈攻擊值得高度警覺！（2026/4/19） 今天 Vercel 官方確認發生安全事件：一名員工使用的第三方 AI 工具 被駭，導致攻擊者透過 Google Workspace OAuth 入侵內部系統。雖然只有「有限子集」的客戶受到影響，但駭客已取得部分未標記為 sensitive 的環境變數（env variables），包括 NPM token、GitHub token 等高敏感憑證！ 更嚴重的是，ShinyHunters（曾搞出 Ticketmaster 大洩漏的那群人）已在 BreachForums 上以 200 萬美元 標價販售 Vercel 內部資料庫。Vercel 擁有 Next.js（每週下載量高達 600 萬次），一旦惡意程式碼被推上去，全球供應鏈瞬間中招！ Vercel 官方已緊急聯絡駭客、聘請 Mandiant 調查、通知執法單位，並公開 IOC（OAuth App ID）。他們也建議所有用戶： - 立即審核 Activity Logs - 旋轉所有 env variables（尤其是 API key、資料庫憑證、簽名金鑰） - 未來務必把重要 secret 標記為 “Sensitive” - 檢查最近的 Deployment，有疑慮就刪除 - 啟用 Deployment Protection（至少 Standard 等級） 🔥 幣圈重點來了！ 現在的 Web3/幣圈，已經不止要防智能合約漏洞了！ 人為疏失 + 第三方工具風險 才是真正的大魔王： 1. 人為疏失：開發者為了方便，把 Google Workspace、AI 代理工具、CI/CD 權限全部串在一起，一個 OAuth 授權就全盤皆輸。 2. Vercel 這類工具：Next.js、Vercel 已經是無數 dApp、前端專案的部署主力。一旦供應鏈被毒化，錢包合約、Bridge、前端 UI 全都可能被植入後門。 這次事件再次提醒我們：零信任（Zero Trust）不是口號，是生存法則。 - 不要再把「方便」當成安全 - 所有 secret 永遠當成已洩漏處理 - 第三方 AI 工具、OAuth App 都要嚴格審核權限 立即行動清單（推薦複製給團隊）： ✅ 檢查 Vercel、NPM、GitHub、所有 API key ✅ 啟用 sensitive env variables ✅ 審核過去 72 小時的部署紀錄 ✅ 考慮把關鍵專案遷移到自管基礎設施或更嚴格的權限控制 Vercel 這次 DM 駭客「拜託停手」的畫面真的蠻震撼的… 這不是單一事件，而是整個開發生態的警鐘！

知名云开发平台 #Vercel# 遭到黑客攻击，以窃取数据勒索赎金而闻名的黑客团伙 ShinyHunter 通过 Context AI 入侵 Vercel 员工进而获得权限。 Vercel 目前正在私下联系所有受影响的客户，用户也可以检查谷歌授权应用，如果发现下面这个授权应用即代表遭到攻击。 查看详情： Google OAuth应用： 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent[.]com (谷歌官方似乎已经删除该应用，不知道能否查看到授权历史)

最近两个月，我和 @peoray_ 以及社区的人们为 Vue 社区补充了 AI Elements Vue 项目，他完全对标 Vercel 的 AI Elements，这个现代组件库基于 Shadcn 体系构建，可以快速搭建 AI 应用。希望被更多 Vue 开发者看到。@yuxiyou 尤大可以给推荐下嘛 😜 地址：

OpenAI 的 Agents SDK 最近做了一次重要升级，增加了两个关键功能：内置沙箱执行环境和模型原生执行框架（Harness）。这次更新的目标，是帮助开发者更容易地创建安全可靠、能长时间稳定运行的 Agent。 以前开发者使用 OpenAI 的模型来搭建 Agent 时，模型本身的能力虽然够强，但实际运行环境却需要自己搭建。比如文件读写、代码执行、依赖安装、状态保存等基础功能都需要开发者手动处理，费时费力。 现在，SDK 自带沙箱执行环境，Agent 可以在这个统一受控的环境里读写文件、运行代码命令、自动安装依赖，还能保存状态。开发者再也不用从头开始搭建底层环境。 这个沙箱环境支持很多常见的云厂商，包括 Cloudflare、Vercel、Modal、E2B、Daytona 等，也允许开发者接入自己的解决方案。 此外，SDK 还提供了一个名叫 Manifest 的统一配置层，可以挂载本地文件或云存储空间，比如 S3、Google Cloud Storage 和 Azure Blob。从本地开发调试到正式生产上线，开发者只需一套配置就能搞定。 另一个亮点是 SDK 采用了模型原生的 Harness 架构，这种设计将 Agent 的状态保存和计算执行分离开来。这样一来，即便运行 Agent 的容器意外崩溃，也能快速恢复状态，继续执行任务，无需从头开始。此外，这种状态外置的做法也能有效保护敏感数据和凭证，避免因提示注入等安全漏洞导致数据泄露。 除了以上这些功能，SDK 还内置了 MCP 工具调用、Skills 渐进式能力暴露、AGENTS.md 自定义指令、Shell 工具命令执行、Apply Patch 文件编辑工具和灵活的记忆系统。这些以前需要开发者自己用 LangChain 等通用框架组合或手写的功能，现在全部内置在 SDK 中，由 OpenAI 针对自家模型专门优化。Oscar Health 的工程师反馈称，使用新的 SDK 才真正实现了临床记录处理工作流在生产环境中的稳定运行，远超此前尝试过的方案。 放眼行业，类似的生态竞争越来越激烈：Anthropic 推出了 Claude Code，Google 提供了 Agent Development Kit（ADK），现在 OpenAI 也将自家的 SDK 从轻量级框架升级为带沙箱、带状态管理的完整开发平台。对于开发者来说，选择哪个平台生态可能会比单纯选模型本身更关键。 当前 SDK 支持 Python，TypeScript 支持也正在开发中。所有 OpenAI API 用户均可直接使用，计费方式维持不变，仍然按照 Token 和工具调用标准收费。

反代 灰产 中转 应该都在这里了👇 一、综合型多协议网关 CLIProxyAPI 是这个赛道的标杆，把 Gemini CLI、Antigravity、ChatGPT Codex、Claude Code、Qwen Code、iFlow 包装成 OpenAI/Gemini/Claude/Codex 兼容的 API 服务 AIClient-2-API 是 Node.js 实现，通过模拟 Gemini CLI、Antigravity、Codex、Grok、Kiro 的客户端请求，封装成本地 OpenAI 兼容接口 2026 年初还加了 Grok 的 Cookie/SSO 逆向，是目前对 Grok 支持最完整的 Antigravity-Manager 是桌面客户端路线，Tauri + React 写的，把 Google/Anthropic 的 Web Session 转成标准化 API 接口，带 OAuth 链接生成和账号池调度。这个适合拿来讲"账号管家"这种场景化内容 9router 和它的 TypeScript fork OmniRoute 是"智能路由 + 多档 fallback"的代表，iFlow、Kiro、Qwen 被标为 FREE 的是真免费无限，通过 OAuth 和 device auth 接入 ccproxy-api Python 实现，特点是直接复用 Claude CLI SDK tokens 和 Codex CLI 的 credential store，插件系统做得比较干净 CliGate 带可视化 Dashboard，支持 ChatGPT Account Pool、Claude Account Pool OAuth PKCE login、Antigravity Account Pool，一键配置 CLI 工具 二、Claude 专项 claude-relay-service 是国内最火的 Claude 中转方案，集成 Anthropic 的 OAuth 授权流程，在 Web 界面点击 Add Account 生成授权链接，登录 Claude 账号授权后接入服务。拼车党的基础设施，教程必讲 ClewdR 是 Rust 写的，支持 Claude 网页和 Claude Code，单一静态二进制覆盖 Linux/macOS/Windows/Android，Docker 镜像齐全，带 React 管理界面。性能路线代表 claude-code-proxy 是 Claude Code 转 OpenAI 的经典实现，教程里讲"双向转换"的基础案例 claude-relay（npow）是另一个思路，直接起一个 claude -p 进程来代理，而不是逆向协议 claude-unofficial-api 和 unofficial-claude-api（st1vms）是更早期的纯 Session Key 逆向（前者 JS、后者 Python），适合在教程里讲"历史演进" Claude Code Action with OAuth是官方 Claude Code Action 的 fork，支持 OAuth 认证，让 Claude Max 订阅者在 GitHub Actions 里使用订阅 opencode-claude-auth 走 Keychain 路线，从 macOS Keychain 读取 Claude Code OAuth credentials，支持多账号自动检测 三、ChatGPT/Codex 专项 PawanOsman/ChatGPT 是元老级项目，把逆向成本打到几乎为零 acheong08/ChatGPT（revChatGPT）是逆向 ChatGPT Web 的祖师爷仓库 codexProxy（J1aDong/codexProxy）你自己做的那个方向，类似的还有不少把 Codex 包成 Anthropic Messages 入口的。 四、Gemini 专项 gemini-proxy（KashifKhn）是目前最干净的实现，Bun + Hono + TypeScript，OAuth 2.0 + PKCE 浏览器登录，自动刷新 token，不需要付费 API key，不需要 gcloud CLI gemini-openai-proxy（Brioch）、gemini-cli-proxy（ubaltaci）、geminicli2api（gzzhongqi）是同类的三个竞品，各有侧重。 openai-gemini（PublicAffairs）是 Serverless 路线，可以直接部署到 Vercel/Cloudflare Workers，讲部署那集必备。 五、Copilot 专项 copilot-proxy（hankchiutw）一个简单的 HTTP 代理，把 GitHub Copilot 的免费额度暴露成 OpenAI 兼容 API，思路清晰。 github-copilot-proxy（BjornMelin）做的是反向，让 Cursor 调 Copilot 的后端，绕过 Cursor 的 500 次 premium 限制。 copilot-proxy（lutzleonhardt）是 VS Code 插件路线，通过 Language Model API 暴露，思路很野 六、Kiro / Qwen / Grok 逆向 kiro-gateway（jwadow/kiro-gateway）是 Kiro IDE / Amazon Q Developer 的网关，免费白嫖 Claude 模型的核心姿势。 Qwen-Copilot-Proxy（edwardgj）伪装成 Ollama 接口来对接 Copilot Chat，思路巧妙。 GrokProxy（CNFlyCat）走 Cookie 路线，从开发者工具 Network 面板抓 sso= 开头的 cookie 配置进 cookies.yaml，教程里讲 Cookie 型反代的标本。 七、Cursor 专项 Cursor-To-OpenAI（JiuZ-Chn/Cursor-To-OpenAI）把 Cursor 编辑器的 AI Chat 包成 OpenAPI，从 Cursor 客户端 cookie（user_ 开头）提取认证，网页 cookie 不能用。这个对讲"客户端 Cookie vs 网页 Cookie 差异"是绝佳案例 八、逆向号池 + 商用平台（拓展视野） FakeOAI/tokens（FakeOAI/tokens）是商用级别，轮训号池将各大平台的模型能力转化为 OpenAI、Anthropic、Gemini 等平台的 API 接口标准格式，支持 Claude Code、Codex、GeminiCli 等终端调用。