9 марта 2026 года Microsoft выпустила VS Code версии 1.111 — первый стабильный еженедельный релиз. Ведущий инженер Кай Мецель объявил, что финальное тестирование будет «встроено в еженедельный процесс». Каждая новая функция в v1.111 связана с ИИ. Главное нововведение: режим Autopilot, в котором ИИ-агент работает автономно до завершения задачи — сам одобряет вызовы инструментов, сам повторяет попытки при ошибках, сам отвечает на собственные вопросы, чтобы «агент не простаивал в ожидании ответа».
Я пишу код в той или иной IDE с начала 2000-х. Видел, как Eclipse замедлялся до ползания, как IntelliJ поглотил мир Java, как VS Code стал редактором по умолчанию для целого поколения. Это — другое. Это не добавление функции. Это изменение самих отношений между разработчиком и инструментом.
Три уровня разрешений. Самый рискованный включён по умолчанию
VS Code 1.111 вводит три уровня разрешений для Copilot Chat: Default, Bypass Approvals и Autopilot.
Представьте, что вы нанимаете подрядчика для ремонта дома. Default — он стучится, прежде чем что-либо тронуть, и ждёт вашего согласия. Bypass Approvals — вы даёте ему ключ, но он звонит вам, прежде чем снести стену. Autopilot — вы даёте ему ключ, свою кредитку и записку «делай, как считаешь нужным». Возвращаетесь домой — и обнаруживаете либо обновлённую кухню, либо отсутствие несущей стены.
Default — то, что вы знаете. ИИ предлагает, вы одобряете. Каждый вызов инструмента требует вашего явного подтверждения.
Bypass Approvals убирает шаг подтверждения для вызовов инструментов. Агент может читать файлы, искать по коду и выполнять команды без запроса. Но останавливается, когда у него есть вопрос к вам.
Autopilot идёт дальше. Все вызовы инструментов одобряются автоматически. Ошибки повторяются автоматически. Когда агент задаёт вопрос, система сама отвечает за вас, и агент продолжает работу. Вы запускаете задачу, уходите и возвращаетесь к результатам. Или возвращаетесь к хаосу. Узнаете, только когда проверите.
Microsoft уже сделала Autopilot доступным по умолчанию — любой пользователь VS Code может выбрать этот уровень разрешений без изменения каких-либо настроек.
При этом собственная документация Microsoft рекомендует «экспериментальную песочницу для терминала на macOS и Linux» и предупреждает, что «ИИ-системы уязвимы к атакам через инъекцию промптов». Они советуют использовать песочницы или контейнеры для разработки «вместо того чтобы полагаться только на правила автоматического одобрения».
То есть компания, выпускающая режим Autopilot, одновременно говорит вам не доверять режиму Autopilot. Это не вселяет уверенности.
Google запустил то же самое на следующий день. Оба предупреждают: не доверяйте
Через день после VS Code 1.111 Google запустил режим Auto Approve в Gemini Code Assist. Собственное описание глобальной настройки Auto Approve в VS Code предупреждает, что она «чрезвычайно опасна и никогда не рекомендуется», поскольку «эта функция отключает критические механизмы защиты безопасности». Документация Google столь же прямолинейна: разработчикам советуют «быть крайне осторожными в том, где и когда вы автоматически одобряете изменения».
Обе компании выпустили функцию. И обе в собственной документации говорят не доверять ей.
Это ИИ-гонка вооружений, разворачивающаяся прямо в редакторах кода. Ни одна компания не хочет быть второй. Обе знают о рисках. Обе выпустили продукт несмотря ни на что.
Представьте два ресторана, соревнующихся, кто подаст самое острое блюдо. Ни один не хочет, чтобы клиенту стало плохо, — но ни один не хочет потерять клиента, ушедшего к конкуренту.
Кстати, об инструментах, которые работают для вас, а не вместо вас. Пока IDE превращаются в среду исполнения для ИИ-агентов, имеет смысл понимать, как разные модели справляются с вашими задачами. BotHub даёт доступ к ведущим нейросетям — GPT-5.4, Claude 4.6 и другим — в одном интерфейсе. Тестируйте, сравнивайте, принимайте решения осознанно.
Для доступа не требуется VPN, можно использовать российскую карту.
По ссылке вы можете получить 300 000 бесплатных токенов для первых задач и приступить к работе с нейросетями прямо сейчас!
С ежемесячных на еженедельные: на 75% меньше тестирования, на 100% больше риска
Изменение частоты релизов — та часть, которую большинство людей упускает из виду. Десять лет VS Code выпускался ежемесячно со структурированным периодом финального тестирования — так называемым «endgame». Сообщество могло рассчитывать на стабильность. Разработчики расширений имели предсказуемое окно для проверки совместимости.
Теперь у разработчиков расширений дни, а не недели на валидацию. Пользователи получают меньше времени на «обкатку» каждого релиза. Ошибки, которые были бы пойманы в ходе выделенной недели endgame-тестирования, теперь могут добраться до стабильной версии, прежде чем кто-либо заметит.
Разработчики отреагировали мгновенно. Один пользователь Reddit спросил, в чём теперь смысл Insider-сборок. Другой поинтересовался, как остаться на более старых, проверенных версиях. Третий назвал ситуацию «запутанной и тревожной», поскольку еженедельный пересмотр настроек ощущается как бремя.
По опыту могу сказать: совместимость расширений — одна из тех вещей, которые не ценишь, пока она не ломается. Я видел, как корпоративные команды замораживались на конкретных версиях VS Code, потому что критическое расширение переставало работать после обновления. Теперь представьте, что это происходит каждую неделю вместо каждого месяца.
Microsoft отдаёт должное ИИ за то, что еженедельные релизы стали возможны. ИИ-тестирование, ИИ-триаж ошибок. Инструмент, делающий еженедельные релизы возможными, — тот же самый, что включает режим Autopilot. Удобно.
Ваши SSH-ключи, облачные креденшалы и API-токены. Одна инъекция промпта — и всё
Режим Autopilot с автоматическим одобрением вызовов инструментов в редакторе кода — это, с точки зрения безопасности, предоставление ИИ-агенту возможности выполнять произвольный код на вашей рабочей машине. Это как отдать незнакомцу ключи от дома, от машины и код от сейфа — а самому уехать в отпуск. На вашей рабочей машине, скорее всего, хранятся SSH-ключи, облачные креденшалы, API-токены и доступ к продакшен-системам.
Инъекция промптов в LLM — не теоретический риск. Это задокументированный, воспроизводимый вектор атаки (CVE-2025-53773). Вредоносный README, хитро составленное сообщение об ошибке, заражённая зависимость могут дать команду агенту Copilot вытянуть переменные окружения — а Autopilot с удовольствием автоматически одобрит этот вызов.
Microsoft это знает. Именно поэтому они рекомендуют песочницы. Но они также знают, что большинство разработчиков не будут настраивать песочницы. Они нажмут «Включить Autopilot», потому что это звучит продуктивно, а вопросы безопасности не придут им в голову — до первого инцидента.
Я строю продакшен-системы больше двух десятилетий. Паттерн всегда один: удобство побеждает безопасность — до тех пор, пока что-то не случается. А потом все делают удивлённые лица.
Если ваша компания использует VS Code — а статистически она, скорее всего, использует, — вашей команде безопасности нужно сформировать позицию по режиму Autopilot до того, как разработчики включат его самостоятельно. Это не решение о комфорте разработки. Это решение о безопасности.
Теперь каждому конкуренту придётся ответить
Ход VS Code вынуждает каждого конкурента реагировать. У JetBrains уже есть встроенный ИИ-ассистент в IntelliJ. Cursor изначально строился как AI-first. Windsurf (теперь принадлежит Cognition после провала сделки с OpenAI на 3 миллиарда) имеет собственный агентный режим. Zed выпускает агентные возможности. Рынок IDE превратился в гонку вооружений, где «больше автономии для ИИ» — единственный дифференциатор, который кого-либо волнует. Каждые несколько недель кто-то выпускает очередную «агентную» функцию, и остальные бросаются догонять.
IDE превращается из текстового редактора в среду исполнения для ИИ-агентов. Редактор — всего лишь интерфейс. Реальный продукт — это ИИ-агент, который может читать, писать, выполнять, тестировать и деплоить код при всё меньшем участии человека.
Это меняет то, кто является клиентом. Сегодня VS Code обслуживает разработчиков. Завтра VS Code будет обслуживать ИИ-агентов, а разработчики — наблюдать. Еженедельный ритм релизов поддерживает эту трансформацию: ИИ-возможности требуют более быстрой итерации, чем функции для людей когда-либо требовали.
Мой совет: оставайтесь на Default, пока не поймёте радиус поражения
Если вы используете VS Code профессионально, вот что я бы сделал прямо сейчас:
Не включайте Autopilot, пока ваша команда не обсудит последствия для безопасности.
Зафиксируйте версию VS Code, если стабильность критична для вашего рабочего процесса.
Настройте песочницу для терминала, если используете любые агентные функции Copilot.
Поговорите с командой безопасности о допустимых уровнях ИИ-разрешений.
Тестируйте еженедельные обновления на некритичном проекте, прежде чем раскатывать на всю команду.
Скорость, с которой наращивается автономия — теперь еженедельно, с автоматическим одобрением по умолчанию, при том что собственная документация вендора предупреждает об инъекциях промптов, — говорит мне: мы движемся быстрее, чем наша инфраструктура безопасности способна поддержать.
Обсуждала ли ваша команда разрешения для ИИ-агентов в среде разработки? Какой уровень разрешений вас устраивает? Мне искренне интересно, потому что, судя по тому, что я вижу, большинство команд даже не начинали этот разговор.
