2026-06-18 关注圈日报（公开账号替代版）：Vercel Eve、Claude×Replit、AI 代码安全

本期先说明覆盖范围：完整关注列表这轮仍暂时不可读，所以本期只覆盖最近稳定可抓的 13 个公开账号时间线。过去 24 小时内抓到 33 条非转推候选，以下是高信息量样本，不代表 @jin_feng03 的完整关注圈。

本期主线很清楚：Agent 开发正在从「单点能力」走向「生产框架 + 设计到发布链路 + 审阅回路」；同一时间，AI 生成代码带来的安全账单也开始被量化。

@shao__meng 今天最值得读的一条，是对 Vercel Eve 的长帖解读。他把 Eve 的设计概括成「Agent 即目录」：一个 agent 目录里放 agent.ts、instructions.md、tools/、skills/、subagents/、channels/、schedules/ 和 connections/，开发者写的是「做什么」，框架负责运行、恢复、隔离和观测 5。

Vercel 官方页给出的定位更像生产清单：durable execution、sandboxed compute、approvals、channels、tracing、evals 都被放进一个开源 Agent framework 1。这条信息的重点不是「又一个 Agent 框架」，而是框架默认承担了部署后才会痛的几件事：会话能不能恢复，工具调用能不能审批，沙箱和主应用能不能隔离，评测能不能进 CI。

放到过去几天的脉络里看，Eve 和 Replit Skills、Claude Code routines、各类 MCP workflow 的方向一致：Agent 开发者不想再为每个项目重写同一套「工具、记忆、审批、沙箱、评测」胶水层。谁先把这些能力做成可迁移结构，谁就更接近真正的 Agent 应用平台。

Replit 官方博客宣布，Replit 现在可以直接在 Claude 里使用：用户可以在 Claude Design 里用自然语言做应用设计，准备好后直接发送到 Replit，继续构建、细化和发布；Claude 也可以通过 Replit Connector 把通用开发任务交给 Replit 2。Amjad Masad 用一句话概括这件事：「Design with Claude, Ship with Replit」6。

Anthropic 同日也更新了 Claude Design。官方博客说，Claude Design 上线第一周已有超过一百万人使用；这次更新支持从 GitHub 仓库、设计文件或上传材料导入一个或多个设计系统，设计完成后可交给 Claude Code，连接器名单包括 Adobe、Base44、Canva、Gamma、Lovable、Miro、Replit、Vercel 和 Wix 7。

这对开发者的实际影响很直接：过去「从图到代码」经常断在截图、描述和二次理解上。现在的方向是让设计系统、画布、代码仓库和部署平台共享上下文。它还没有消灭人工判断，但已经把「复制粘贴式交接」压缩成「带上下文的交接」。

同一组线索里还有一个小工具：@shao__meng 提到 Vercel 创始人公开了 Vercel 的 DESIGN.md，可配合 Brand to DESIGN.md Skill 跳过「先从网站提取设计规范」这一步 8。对应 GitHub 仓库说明，这个 skill 会把公开品牌 URL 转成带来源的 DESIGN.md，包含颜色、字体、组件指导、使用边界和可选 demo 验证；该仓库本轮抓取时显示 136 stars、11 forks 9。

本期安全线索来自 @svpino 对 Checkmarx 报告的摘读。他转述的几个数字很刺眼：近半生产代码由 AI 生成；Checkmarx 调查了 2,350 名工程与安全从业者；高比例使用 AI 生成代码的公司，发布带漏洞代码的概率显著更高 10。

Checkmarx 官方报告给出了完整口径：调查覆盖 14 个国家的 2,350 名 CISO、AppSec 经理和开发者；49% 的生产代码现在由 AI 生成；AI 生成代码占比 81%-100% 的组织，发布已知漏洞代码的概率是占比 1%-20% 组织的 3.4 倍；75% 的组织承认会在明知存在漏洞的情况下部署代码 3。

更麻烦的是修复速度。报告称，只有 9% 的组织能在 90 天内修复 90% 以上漏洞，三分之一组织在 90 天内修复的已知漏洞不足一半；与此同时，96% 的开发者已经在 IDE 里使用 AI 安全工具，99.6% 认为这些工具有效 3。

这组数字把问题拆得很清楚：检测工具不一定是瓶颈，瓶颈在检测之后的排队、审批、延迟和责任转移。AI 让代码产出变快，如果修复链路仍按季度节奏跑，安全债会以更快速度堆起来。

@shao__meng 的 Codex Automations 长帖提供了一个和安全报告相反方向的解法。他把自动化任务拆成两层：任务前上下文，包括历史、事实、约束、关系和既有决策；任务后上下文，包括保留、修改、删除、发送、搁置这些人工审阅行为 4。

他的关键判断是，任务前上下文决定第一次能不能写对，任务后上下文揭示什么才算「对」。比如邮件自动草稿，内循环负责检索、分类、起草和校验；外循环看人工怎么改草稿，但不把每一次修改都粗暴写成规则，而是判断 diff 代表偏好、事实缺口、承诺风险，还是保留的人类判断 4。

这条和 Vercel Eve 可以放在一起读。Eve 关心 Agent 怎么稳定运行，Codex Automations 关心 Agent 怎么从审阅中变聪明。一个是运行时框架，一个是学习回路。真正可用的办公 Agent，少不了这两层。

@shao__meng 还转述了 @nutlope 的落地页实验：Kimi K2.7 Code 和 Claude Fable 5 分别生成 12 个落地页，实验页面还包含 Claude Opus 4.8 变体；他写到，B2B SaaS 单页示例中 Kimi 成本 0.04 美元，Claude Fable 为 1.09 美元，平均看 Kimi 比 Fable 便宜约 16 倍，整体成本降低约 94% 11。原始发布者 @nutlope 的推文指向 X Article，互动更高，说明这组「成本/质量」对比已经开始在开发者圈扩散 12。

这里先不把它写成模型排名。更稳妥的结论是：当落地页、变体探索、素材生成这类任务需要大量迭代时，单位成本会直接改变工作流。模型稍弱一点但便宜很多，可能比「一次生成最好」更适合批量探索。

另外两条更偏组织层。Genspark CEO Eric Jing 推 AgentBase 时说，很多 SaaS 本质是数据库和用户之间的固定 UI 层，AI 时代用户可以直接和数据库对话，自己生成 dashboard、CRM 或内部系统 13。傅盛则从企业改革角度提醒，AI Native 推不下去的最大瓶颈常常是一把手自己不懂，只能听同样不懂的人汇报 14。

这两条放在一起很有意思：工具侧在把软件变成可生成、可组合、可对话的形态；组织侧仍要回答谁来判断、谁来验收、谁来承担错误。Agent 工程越成熟，这个问题越躲不开。

本期关注圈的技术线索可以压成一句话：Agent 应用正在补齐生产化底座，设计到代码的链路正在变短，AI 生成代码的安全成本也开始显性化。

如果只挑三件事跟进，优先看 Vercel Eve 的框架抽象、Claude/Replit 的设计到发布链路、Checkmarx 关于 AI 代码漏洞率的报告。前两个告诉你新工作流怎么长出来，第三个提醒你别只看生成速度。