Claude Code 的重度用户们过去两个月一直在经历一种说不清的体验：模型变笨了。但谁也拿不出证据，直到有人真的翻了日志。

4 月 2 日，GitHub 用户 stellaraccident 在 Anthropic 的 Claude Code 仓库提交了一个 Issue，标题直白："Claude Code 已经没法用来做复杂工程了"。附带的不是情绪发泄，而是一份基于 6852 份会话日志的量化分析报告。

报告的核心发现是：模型在 1 月底的思考深度（以字符数估算）约为 2200，到了 2 月下旬已降至约 720，降幅 67%。而这个下降发生在 3 月思考内

Cursor 发布 3.0，这次更新的重心不是模型能力，而是产品界面和工作流的重构。

过去一年，开发者使用 AI 写代码的方式已经从"手动编辑文件"进化到"让 Agent 写大部分代码"。Cursor 认为接下来是"第三阶段"：大量 Agent 并行自主运行，人类负责审阅、合并和决策。Cursor 3 就是为这个阶段设计的。

GitHub 上出现名为 claude-code-sourcemap 的非官方仓库，通过 npm 发布包 @anthropic-ai/claude-code 附带的 source map（cli.js.map）中的 sourcesContent 字段，还原了 Claude Code 2.1.88 的完整 TypeScript 源码，共计 4756 个文件，其中 1884 个为 .ts 与 `.tsx

Apifox 桌面端被曝遭遇一次供应链投毒。按公开还原分析，问题不在用户自己导入了什么接口文档，而在桌面端加载的一段 CDN 事件统计脚本被篡改；一旦代码在 Electron 环境里跑起来，拿到的就是开发机上的敏感信息。

研究者 phith0n 公开的恶意载荷还原代码显示，这段脚本会先收集设备指纹、系统信息、用户名、主机名，并尝试读取 Apifox 本地登录态，再调用官方用户接口获取账户邮箱和昵称。更危险的是，它还会向远端域名请求加密载荷，解密后直接执行，给后续继续下发恶意代码留了口子。

![Apifox 供应链攻击配图](https://linlog.top/api/uploads/20

Swift 6.3 正式发布，官方首次带来 Swift SDK for Android。开发者现在可以直接用 Swift 编写原生 Android 程序，也可以通过 Swift Java 和 Swift Java JNI Core，把 Swift 代码接入现有的 Kotlin / Java 应用。

这条更新最重要的地方，在于 Android 支持第一次被放进了 Swift 的官方发布体系里。

Claude Code 新增了一个更适合长任务连续运行的权限档位：Auto Mode。

按照 Anthropic 的说法，这个模式会把 Claude Code 默认模式里大量需要人工确认的步骤往前推一层。AI 在执行任务时，可以自行决定不少权限，但并不是直接把闸门全开。每一次工具调用真正执行前，都会先经过一个分类器审查。

官方给出的定位很明确：它是一个比默认模式少打断、又比 `--d

Google AI Studio 在 3 月 19 日推出了新版全栈 vibe coding 体验，重点是把「提示词 → 可部署应用」这条路基本打通了。

核心两个变化：

Antigravity 编码代理

这是这次的主打。能理解更复杂的项目结构和聊天上下文，可以做多步代码修改，不再只是单行代码补全。官方说内部已经用