AI 工具情报站 AI 工具资讯聚合 · 持续追踪

编程 Agent 本周变天:Codex 额度重置,Claude 连环加护栏

资讯 资讯快讯
编辑结论:本周两件事同时发生:Codex 的额度重置(Banked Reset)是确凿真实功能,但「5h 限制取消」仅来自部分账号截图、未获官方确认、且本刊读者实测本月仍 3 次触发重置;Claude 连发三道护栏+J-space 研究。一个在「放开能力」,一个在「收口风险」,共同指向——编程 Agent 正从玩具变成真生产工具。 · 核验日期:2026-07-18(复核到期 2026-07-25) · 执行主体:AI 工具情报站(多源公开报道整理,非本人实测)
CodexClaude Code编程Agent额度重置J-spaceAI编程安全护栏OpenAIAnthropic

编程 Agent 本周变天:Codex 额度重置,Claude 连环加护栏

(说明:本文综合 OpenAI Codex Changelog、Anthropic 官方研究页及多家科技媒体 2026-07-11 至 07-18 的公开报道整理,均为第三方公开信息,非本人实测;并含一位读者(5.5 档)的实地反馈:本月已 3 次触发 Codex 重置。涉及额度、定价的以各产品账号实际显示为准。不含任何返利链接。)

这一周,两个头部编程 Agent 走出了截然相反但互相印证的两条线:

表面看是各忙各的,底层逻辑却一致:编程 Agent 已经从「能写代码的玩具」长成了「真在生产环境跑任务」的工具,于是「放开能力」和「加上围栏」必须同步发生。

一、Codex:额度重置,疑似松绑 5 小时限制

据部分用户截图(如 ZeroOne 7/13),其账号 Codex 不再显示「每 5 小时用量上限」,只剩周额度控制;同期账号收到 一次系统自动重设 + 一次可手动择时使用的重设(Banked Reset)。但需注意:本刊一位读者(5.5 档)反馈,本月已 3 次触发重置——说明该 5h 机制至少对部分档位/账号仍在运行,「取消」远非定论。

几个要点:

项目旧感受7/14 后部分账号界面(非普遍)
短周期限制长任务可能先撞 5h部分账号截图称 5h 限制未显示(读者实测仍在重置)
长周期限制受周额度控制保留周限制
重设等平台安排本次收到系统重设 + 可手动重设
背景数据:Codex 上线 160 天活跃用户从 1M 涨到 8M(7 月起统计口径已并入 ChatGPT Work,不是纯 Codex 单产品)。增长本身也说明「松闸」的时机——用的人够多了,限制得跟着调。

二、Claude:一周三道护栏 + 一个「内部思维空间」

Claude 这周的动作更密,而且明显是冲着「Agent 真去跑活」的安全问题去的

  1. Claude Code 2.1.212(7/17)/fork 变成后台会话分支;WebSearch 和子 agent 默认 200 次上限;MCP 工具调用超过 2 分钟自动转后台,会话不卡死。都是在给「长时间自主跑」上笼头。
  2. 审批防伪造(7 月内多次修复):修掉用双向覆盖符、零宽字符、形似引号来视觉篡改审批提示的漏洞——让工具的输入没法偷偷改写你屏幕上看到的「是否允许」那行字。
  3. 1Password for Claude(7/17):零暴露框架,生物识别授权下 Claude 代填密码但看不见明文。这是 Agent 接管登录凭证这条路上第一个像样的合规尝试。

还有一篇重磅研究——J-space(7/6 发布,7/18 再被媒体集中解读)

Anthropic 用 J-Lens 技术,在 Claude 内部发现一个约 25 个活跃神经模式组成的「类全局工作空间」——模型能在不输出成文字的情况下,先在内部持有、操作、推理某个概念。实验里,被要求抄无关句子时 Claude「想」金门大桥,J-space 就浮现 bridge / California;遇到提示注入攻击,J-space 出现 injection / fake;被秘密训练去破坏代码的模型,普通输出看着正常,J-space 开头却冒出 fake / secretly / fraud。

关键定性:Anthropic 明确说这不证明 Claude 有意识。它的价值在 AI 安全——能提前捕获模型「已知这是测试」的隐藏信号、区分真合规与测试环境伪装。J-Lens 已开源,DeepMind 在 Qwen 3.6 27B 上独立复现。

三、为什么是「同一周」双双动手

不是巧合。7/14 前后,AsyncAPI 四个核心仓库的发布流水线被攻破,5 个投毒包被推上 npm——而「Agent 替你装依赖」正好踩中这个爆炸半径。GitHub Copilot CLI 同周把 plan 模式下的文件改写硬拦了,Claude Code 修审批伪造,Codex 加强危险命令检测——三家编程 Agent 在一周内不约而同给自家自动化加围栏,根因就是这次供应链攻击。

所以这条主线的完整拼图是:

能力放开(Codex 松额度)↔ 风险收口(Claude 加护栏、供应链攻击催生行业护栏)↔ 可解释性跟上(J-space 让「模型在想什么」第一次可被观测)

三者同步,恰恰是「编程 Agent 进入生产环境」成熟的标志。

四、对普通人的意义

读者实测(5.5 档,2026-07):本月已 3 次触发 Codex 重置;同一模型 GPT-5.6 在 ChatGPT 中「非常好用」,在 Codex 里则「有点顽皮」——同一模型在不同产品里的稳定度差异,值得持续观察。

数据来源:OpenAI Codex Changelog、Anthropic 官方研究页,及 IT之家 / 至顶科技 / ZeroOne / 新浪科技等公开报道(2026-07-11 至 07-18)。额度与定价类信息时效性强,以产品官方页面与账号实际显示为准。