Nowe VS Code: AI koduje w całkowicie odizolowanym środowisku

Microsoft wydał cztery aktualizacje Visual Studio Code między początkiem maja a początkiem czerwca 2026 roku – wersje od 1.120 do 1.123. Łącznie przynoszą one coś, co programiści z branż regulowanych wyczekiwali od dawna: możliwość korzystania z asystenta AI do kodowania w środowiskach całkowicie odizolowanych od internetu. Żaden token zapytania nie musi opuścić lokalnej sieci. Dla firm obronnych, szpitali, instytucji finansowych i agencji rządowych, które dotąd nie mogły wdrożyć GitHub Copilot z powodu restrykcyjnych wymogów izolacji sieciowej, majowy cykl aktualizacji usunął ostatnią strukturalną przeszkodę.

Centralnym punktem tych zmian jest okno Agents Window, które w wersji 1.120 z 13 maja przeszło z fazy eksperymentalnej do stabilnej wersji preview. To dedykowane miejsce do kierowania wieloetapowymi zadaniami programistycznymi – przeglądaniem zmian w projekcie, koordynowaniem równoległych ścieżek pracy i zarządzaniem sesjami – bez konieczności edycji każdego pliku linijka po linijce.

Jak VS Code przełamuje bariery dla AI w regulowanych branżach

Okno Agents Window nie jest zwykłym panelem czatu. GitHub określa je jako „doświadczenie zorientowane na zadania, a nie na edycję kodu”. To przesunięcie zmienia podstawową pętlę pracy programisty z „napisz, potem przejrzyj” na „wydaj instrukcję, potem przejrzyj”. Dla osób, które już korzystają z AI do szkieletowania kodu, refaktoryzacji lub generowania testów przez panele czatu VS Code, Agents Window konsoliduje te przepływy w osobny, pierwszorzędny interfejs.

Agents Window – od eksperymentu do stabilności

Nowości towarzyszące promocji na stabilny preview są konkretne. W oknie Agents można uruchomić kilka sesji jednocześnie – przydaje się to przy porównywaniu dwóch podejść implementacyjnych lub monitorowaniu refaktoryzacji w tle, podczas gdy pracuje się aktywniej na innym branchu. Nowe sesje dziedziczą ostatnio używane ustawienia, w tym tryb izolacji i haras modelu, co skraca czas konfiguracji. Funkcja synchronizacji sesji, wprowadzona w wersji 1.123, wiąże historię czatu z kontem GitHub programisty i umożliwia przeszukiwanie minionych sesji na różnych komputerach za pomocą komendy /chronicle.

Od 20 maja, w wersji 1.121, dostępna jest eksperymentalna obsługa zdalnych agentów. Deweloperzy mogą uruchamiać sesje agenta na zdalnych maszynach przez SSH lub Dev Tunnels – sesje działają nawet po rozłączeniu lokalnego klienta. Okno Agents łączy się z maszyną zdalną za pomocą protokołu Agent Host Protocol przez SSH, a po połączeniu automatycznie instaluje i uruchamia VS Code CLI na zdalnej maszynie.

BYOK bez OAuth – rewolucja w izolowanych sieciach

Najważniejsza zmiana dla środowisk typu air-gapped pojawiła się w wersji 1.122 z 28 maja. Chodzi o funkcję bring-your-own-key (BYOK) – możliwość korzystania z własnych kluczy API do zewnętrznych modeli językowych. VS Code wspierało BYOK od października 2025 roku, ale istniał problem strukturalny: nawet jeśli zapytanie inferencyjne trafiało do właściwego dostawcy, panel Chat nie aktywował się bez udanego uwierzytelnienia OAuth z GitHub. To uwierzytelnienie wymagało połączenia z github.com. Dla organizacji działających w sieciach odizolowanych od internetu ta zależność czyniła BYOK praktycznie bezużytecznym.

Wydanie 1.122 całkowicie odłączyło aktywację panelu Chat od GitHub OAuth. Mechanizm jest prosty: gdy skonfiguruje się przynajmniej jeden model BYOK za pomocą polecenia Manage Language Models w palecie poleceń, panel Chat staje się dostępny, a prośby o logowanie do GitHub są pomijane. Zapytania kierowane są bezpośrednio do skonfigurowanego dostawcy – Anthropic, Azure, Gemini, OpenAI, Ollama, OpenRouter lub niestandardowego endpointu. Wbudowane narzędzia i skonfigurowane serwery Model Context Protocol nadal działają w tym trybie.

W przypadku prawdziwie izolowanych wdrożeń dostawca BYOK musi być lokalny – w tej samej odizolowanej sieci. Jeśli skonfiguruje się dostawcę wskazującego na zdalne API, ruch nadal będzie wychodził do tego dostawcy – tylko uwierzytelnienie GitHub jest pomijane. Pełną pracę offline umożliwiają lokalne serwery inferencyjne, takie jak Ollama, vLLM czy Foundry Local. Ustawienie zmiennej środowiskowej COPILOT_OFFLINE=true dodatkowo wyłącza telemetrię, gwarantując, że żaden ruch nie opuszcza środowiska.

Agent Host Protocol – architektura, która odróżnia VS Code od Cursor i Windsurf

Zdalna obsługa agentów opiera się na konkretnej podstawie architektonicznej: Agent Host Protocol (AHP) – otwartym protokole, który Microsoft rozwija publicznie od początku 2026 roku. Zrozumienie AHP wyjaśnia, dlaczego zdalne agenty są możliwe i dlaczego podejście VS Code do sesji wieloklienckich różni się strukturalnie od konkurencyjnych narzędzi.

AHP definiuje, jak samodzielny serwer sesji komunikuje się jednocześnie z wieloma klientami. Główna zasada: host agenta zarządza autorytatywnym stanem sesji i synchronizuje go z każdym podłączonym klientem, używając niezmiennego stanu (immutable state), czystych reducerów (pure reducers) i replikacji z wyprzedzeniem (write-ahead reconciliation). Zmiany stanu są sekwencjonowane – wielu klientów może działać na tej samej sesji bez błędów spójności.

To rozwiązanie różni się architektonicznie od protokołu Agent Client Protocol, który reguluje komunikację na poziomie komunikatów między edytorem a agentem. AHP działa wyżej w stosie: decyduje, który klient przechowuje autorytatywną kopię stanu sesji i jak mutacje są szeregowane, gdy wiele powierzchni – okno laptopa, monitor mobilny, zdalna sesja CLI – obserwuje tę samą pracę agenta. Microsoft publikuje specyfikację AHP publicznie i udostępnia zestawy SDK w Rust i Swift obok referencyjnej implementacji w środowisku Node.js VS Code.

Otwarta architektura vs. zintegrowane środowiska konkurencji

Kontrast z Cursor i Windsurf jest wyraźny. Według niezależnych badań porównawczych Cursor używa indeksacji opartej na drzewach Merkle do kontekstu bazy kodu, Windsurf opiera się na modelach grafów zależności, a VS Code stosuje kontekst na poziomie repozytorium. Zarówno Cursor, jak i Windsurf są wertykalnie zintegrowane – kontrolują silnik agenta i powierzchnię edytora w jednym produkcie. VS Code stawia na odwrotną strategię: otwartą uprząż (open harness), która pozwala programiście kierować pracę do Copilot CLI, Claude Agent SDK, Copilot Cloud lub własnego dostawcy BYOK – wszystko z jednej powierzchni edytora, z której korzysta około 42 procent profesjonalnych deweloperów.

Pytanie, czy ta otwartość architektoniczna – w połączeniu z infrastrukturą zgodności wymaganą przy wdrożeniach korporacyjnych – okaże się trwalsza niż ściśle zintegrowane doświadczenie oferowane przez Cursor i Windsurf. Dla deweloperów, którzy szukali alternatyw AI natywnych właśnie dlatego, że VS Code nie traktował agentów jako funkcji pierwszej klasy, majowe wydania przyniosły bezpośrednią odpowiedź.

Bezpieczeństwo i zarządzanie – terminale i enterprise plugins dla regulowanych branż

Nowe zabezpieczenia terminala

Dwie zmiany w terminalu adresują kwestie bezpieczeństwa szczególnie istotne dla wdrożeń agentowych w branżach regulowanych. Wrażliwe dane wprowadzane w terminalu – hasła, frazy kluczowe, kody PIN i kody weryfikacyjne – są teraz wysyłane bezpośrednio do terminala i jawnie nie są udostępniane modelowi językowemu. Eksperymentalna funkcja oceny ryzyka komend (command risk assessment) przypisuje poziomy ryzyka i wyjaśnienia generowane przez AI do potwierdzeń terminala przed wykonaniem potencjalnie destrukcyjnych poleceń. To daje programiście drugą opinię w momencie działania. Rozbudowane wyjścia z testów, kompilacji, linterów, kontenerów Docker i menedżerów pakietów są teraz kompresowane przed przekazaniem do modelu, co redukuje zużycie tokenów. Nowa zmienna środowiskowa VSCODE_AGENT pozwala narzędziom wiersza poleceń wykryć, że są wywoływane przez agenta i odpowiednio dostosować swoje zachowanie.

Warto przypomnieć kontekst: w lutym 2026 roku firma Orca Security ujawniła RoguePilot – podatność na atak prompt injection w GitHub Codespaces, która umożliwiała przejęcie repozytorium przez wstrzyknięcie złośliwych instrukcji za pośrednictwem GitHub Issues. GitHub załatał tę lukę po zgłoszeniu. Bezpieczeństwo terminala w majowych wydaniach adresuje inną powierzchnię ataku – ochronę poufnych danych uwierzytelniających w aktywnych sesjach agenta, a nie ochronę przed zewnętrzną iniekcją przez zawartość repozytorium.

Enterprise plugins – kontrola dla administratorów

Ogłoszenie GitHub z 5 czerwca – wejście w publiczną wersję preview dla wtyczek zarządzanych na poziomie przedsiębiorstwa – bezpośrednio opiera się na infrastrukturze BYOK i Agents Window z majowych wydań. Administratorzy enterprise mogą teraz konfigurować i dystrybuować niestandardowe agenty, umiejętności Copilot i konfiguracje Model Context Protocol do wszystkich deweloperów w organizacji z jednej warstwy zasad. Konfigurację definiuje się w pliku settings.json w lokalizacji .github-private/.github/copilot/settings.json. Wtyczki można też ustawić jako automatycznie instalowane po uwierzytelnieniu użytkownika z VS Code lub Copilot CLI.

Dla wykonawców zbrojeniowych i innych regulowanych organizacji ma to kluczowe znaczenie, ponieważ adopcja AI w kodowaniu na skalę enterprise wymaga mechanizmów nadzoru, a nie tylko możliwości technicznych. Możliwość skonfigurowania, które agenty są dostępne i jakie modele wywołują – na poziomie całej organizacji, przez interfejs administracyjny, bez konfiguracji na każdym stanowisku – jest operacyjnym warunkiem wstępnym do wdrożenia agentowego kodowania dla setek programistów w środowisku odizolowanym sieciowo, a nie dla garstki wczesnych adaptatorów prowadzących prywatne eksperymenty.

GitHub uzyskał autoryzację FedRAMP Moderate dla Copilot w kwietniu 2026 roku, a badanie Futurum Group przeprowadzone na 828 decydentach w zakresie inżynierii oprogramowania w pierwszej połowie 2026 roku wykazało, że 60,1 procent organizacji już używa AI w tworzeniu oprogramowania, przy czym regulowane branże stanowią największy niewykorzystany segment.

Majowy cykl aktualizacji VS Code nie jest jedynie kolejną paczką poprawek. To odpowiedź na konkretne potrzeby branż, które dotąd były wykluczone z rewolucji AI w kodowaniu. Otwarty protokół AHP, BYOK bez zależności od OAuth i enterprise plugins z centralnym nadzorem tworzą spójną całość. Pytanie, które pozostaje otwarte, to czy strategia otwartej uprzęży VS Code – zamiast wertykalnie zintegrowanego środowiska – przekona deweloperów, którzy już rozważają migrację do Cursor czy Windsurf, do pozostania przy ekosystemie Microsoftu. Odpowiedź poznamy prawdopodobnie w drugiej połowie 2026 roku.

Źródło

Może Cię zainteresować