每日科技新闻速递

1. Cloudflare 发布新的 AI 流量控制选项,并开放 Monetization Gateway 早期访问

  • 标题:Your site, your rules: new AI traffic options for all customers
  • 摘要:Cloudflare 7 月 1 日发布 Content Independence Day 更新,允许站点按 Search、Agent、Training 三类用途更细粒度管理 AI bot 流量,相关选项面向包括 Free tier 在内的客户开放。Cloudflare 同日还公布 Monetization Gateway,计划让网页、数据集、API 或 MCP tool 通过 x402 协议做按用量付费访问;但这部分目前应理解为 waitlist / early access,不是所有客户已经可直接使用的正式产品。
  • 链接:原始报道 / Monetization Gateway / TechCrunch 佐证 / Hacker News 讨论,热度:约 8 points / 2 comments

2. GitHub Models 将在 7 月 30 日完全退役

  • 标题:GitHub Models is being fully retired on July 30, 2026
  • 摘要:GitHub 7 月 1 日公告称,GitHub Models 将在 2026 年 7 月 30 日 fully retired;届时 playground、model catalog、inference API 和 BYOK endpoints 都将不再可用,相关 UI 也会移除。公告还安排了 7 月 16 日和 7 月 23 日两次 brownout,提醒依赖 GitHub Models 的项目尽快迁移;这里不能泛化为 GitHub 退出 AI 或 Copilot 停止提供模型能力。
  • 链接:原始报道

3. GitHub Copilot 在 VS Code 中的浏览器工具进入 GA

  • 标题:Browser tools for GitHub Copilot in VS Code are generally available
  • 摘要:GitHub 7 月 1 日宣布,VS Code 中面向 GitHub Copilot 的 browser tools 已 generally available,agent 可以驱动真实浏览器打开页面、导航、点击、输入、读取页面内容、捕获 console errors 和截图,用于测试 live web apps。值得注意的是,GitHub 同时强调权限边界:用户自己打开的标签页默认私有,agent 自己打开的标签页使用隔离会话,摄像头、麦克风、位置、通知和剪贴板读取等敏感权限不会被自动授予。
  • 链接:原始报道 / VS Code 文档

4. Chrome Web Store 更新扩展政策,强化隐私与平台完整性边界

  • 标题:Chrome Web Store policy updates: Enhancing user privacy and platform integrity
  • 摘要:Chrome for Developers 7 月 1 日发布 Chrome Web Store 政策更新,重点包括禁止促成或启用基于预测结果的真实货币交易类扩展、强化 Limited Use 与披露要求,并禁止用于绕过 AI-powered services 安全护栏或使用限制的扩展。新规则计划从 2026 年 8 月 1 日开始执行;这应写成 Chrome Web Store 扩展政策变化,而不是 Chrome 浏览器整体禁止某类网站或服务。
  • 链接:原始报道

5. GitHub 面向企业预览 public secret monitoring

  • 标题:Secret scanning public monitoring for enterprises
  • 摘要:GitHub 7 月 1 日宣布,Secret scanning 的 public monitoring for enterprises 进入 public preview,面向带有 GitHub Secret Protection 或 Advanced Security 的 GitHub Enterprise Cloud 客户。该功能会监控 github.com 的公共内容面,包含 git content、PR comments 和 issues 等公开位置,并通过成员身份、verified domains 和 token metadata 等线索把泄露 secret 归因回企业;但它不会扫描 private repositories,也不应写成对所有公开泄露场景都能 100% 归因。
  • 链接:原始报道 / 产品文档

简短结论

今天的主线是“AI 时代的平台边界正在被重新定义”。Cloudflare 把站点内容访问从“是否允许 AI 爬取”推进到“按用途分类、按请求付费”的方向;GitHub 则一边收掉 GitHub Models 这个独立模型入口,一边把 Copilot agent 的浏览器操作能力推到 GA。Chrome Web Store 与 GitHub Secret scanning 的更新也说明,平台方正在同时强化隐私、权限和泄露发现机制:AI agent 可以更主动地使用浏览器和公共代码平台,但这些能力必须配套更清晰的控制面、隔离边界和审计入口。

本文基于 Cloudflare Blog、TechCrunch、GitHub Changelog、VS Code 文档、Chrome for Developers、GitHub Docs 与 Hacker News 公开来源整理。按本次自动化要求,已通过 Chrome 插件打开 ChatGPT 对新闻雏形做辅助真实性评估,并据其反馈收窄了 Cloudflare Monetization Gateway、GitHub Copilot 浏览器权限、Chrome Web Store 政策和 GitHub secret monitoring 的表述边界。