GitHub在社群平臺X證實，該公司正在調查內部儲存庫遭未授權存取事件。目前官方尚未公布事件時間、入侵途徑與受影響儲存庫數量，僅表示尚無證據顯示GitHub內部儲存庫以外的客戶資訊受到影響，包括客戶的企業、組織與儲存庫。

OpenAI與Dell宣布合作，將讓Codex連接Dell AI Data Platform，並探索與Dell AI Factory介接的方式，使企業能在混合雲與本地環境中使用Codex。該合作重點是讓Codex更接近企業既有的資料、系統與工作流程，支援大型組織在所需的控管條件下導入AI代理。

IBM旗下資料串流業者Confluent，替即時AI應用的Confluent Intelligence與Confluent Cloud新增全託管MCP（Model Context Protocol）伺服器、Confluent Agent Skills、個資偵測與遮蔽，以及Azure Private Link私有連線等功能，讓企業在建置即時AI應用時，可用AI代理協助管理資料串流作業，並降低敏感資料外洩與公開網路連線風險。

微軟開源測試AI代理安全性的工具RAMPART，讓工程團隊把資安團隊在模擬攻擊中發現的問題，或實際AI事件中的風險情境，轉成可以反覆執行的自動化測試，並放進持續整合流程，也就是每次程式變更時都能一起檢查，避免修正過的安全問題之後又重新出現。

資安業者Antiproof揭露開源AI推論框架SGLang存在3項高風險漏洞，可能讓未經驗證的攻擊者在執行SGLang的伺服器上遠端執行程式碼，或將檔案寫入伺服器程序有權限存取的位置。美國電腦緊急應變團隊協調中心（CERT/CC）已發布漏洞通報，將這起事件列為2項遠端程式碼執行漏洞與1項路徑走訪漏洞，並建議使用者在修補程式釋出前，限制相關服務介面的存取。

Palo Alto Networks旗下威脅情報團隊Unit 42揭露新版Gremlin竊資惡意程式，指出攻擊者已強化隱匿手法，將惡意酬載藏入.NET資源區段，並以XOR編碼遮蔽，使資安工具在不執行程式的情況下，更難從檔案內容直接看出可疑字串、API呼叫與命令控制伺服器設定。

Anthropic更新Claude平臺，替Claude Managed Agents加入兩項企業導入代理應用所需的基礎能力，包括可連接私有網路MCP伺服器的MCP通道（MCP Tunnels）研究預覽版，以及可在客戶自有環境執行工具與程式碼的

1Password宣布與OpenAI Codex整合，供Codex在協助開發者執行程式開發任務時，可透過1Password授權使用必要憑證，但不直接取得密碼、金鑰等秘密值，降低AI程式開發代理操作資料庫、API與部署流程後，將憑證寫進程式碼、檔案或輸入給AI的指令而外洩的風險。

微軟發布VS Code 1.121，這次更新加入Mermaid圖表預覽與本機HTML檔案預覽，並改善AI代理使用終端機時的顯示、資源清理與安全處理方式。新版也繼續強化Agents Window預覽版，加入遠端代理功能，讓使用者可透過SSH或開發通道（Dev Tunnels）連到自己可存取的遠端機器，監看與控制AI代理工作階段。

資安業者HiddenLayer揭露，開源向量資料庫ChromaDB的Python FastAPI伺服器存在重大漏洞CVE-2026-45829，攻擊者只要能連到ChromaDB HTTP API，即使未通過身分驗證，也可能透過惡意模型讓伺服器執行攻擊者指定的程式碼。

微軟推出.NET版MCP代理治理擴充套件公開預覽版，讓開發者可在MCP伺服器中加入工具呼叫控管、回應內容過濾與稽核機制。MCP是讓AI應用程式連接外部工具與資料來源的協定，而該代理治理擴充套件讓開發者在建置MCP伺服器時，就能加入治理機制，控管工具是否能被呼叫、呼叫時是否符合政策，以及工具回傳內容是否安全。

微軟.NET團隊說明，他們正在調整C#處理不安全（unsafe）程式碼的設計，讓可能影響記憶體安全的責任更明確地出現在程式碼中，並由編譯器協助檢查。該變更暫定列為C# 16功能，計畫在.NET 11提供預覽，並在.NET 12正式推出，初期在專案層級設定可選啟用，未來可能成為預設模式。

JavaScript執行環境Deno團隊發布Deno 2.8，這次更新重點放在強化Node.js與NPM套件系統的相容性，並新增多項CLI命令，讓開發者能在Deno中處理套件安裝、自動化建置、版本更新、相依關係查詢與套件發布流程，讓既有Node.js專案更容易搭配Deno工具鏈一起使用。

Anthropic公開說明Claude代理產品的安全設計，指出當AI代理取得檔案、命令列、網路與外部工具存取能力後，不能只依賴模型判斷或人工批准，而要透過執行環境隔離、檔案系統邊界與網路出口管制，限制代理遭誤用、遭攻擊或執行非預期動作時的損害範圍。