GitHub 在 6 月 19 日更新 Copilot usage metrics API，新增 `ai_credits_used` 字段，让企业和组织管理员能按用户查看每天消耗的 AI Credits。这个字段来自 usage-based billing API 使用的同一套消费数据，并能出现在 1 天和 28 天用户级报告里。结合 6 月 18 日 Copilot code review 支持仓库级 AGENTS.md、Copilot-authored PR 进入作者搜索，以及 GitHub Actions workflow execution protections 进入预览，GitHub 正在同时补成本、上下文和执行策略。

Microsoft Defender Security Research Team 在 6 月 18 日发布 AutoJack 研究，展示单个恶意网页如何借助 localhost 信任、缺失认证和不安全参数处理，把运行 AI browsing agent 的主机变成远程代码执行入口。文章以 AutoGen Studio 的 MCP WebSocket 为例，但真正指向的是更普遍的问题：当 Agent 同时能浏览不可信网页、访问本地服务并触发工具调用，传统的 localhost 边界就不再天然安全。

GitHub 在 6 月 18 日发布 actions/checkout v7，默认拒绝 pull_request_target 和部分 workflow_run 场景中常见的 fork PR 不安全 checkout 模式，并将在 7 月 16 日回溯到仍受支持的主版本。当天 GitHub 还预览了 workflow execution protections，允许企业、组织和仓库用 rulesets 控制谁可以触发 workflow、哪些事件可以触发 workflow，并明确把 Copilot、Dependabot 和 GitHub Apps 纳入 actor 规则。

OpenAI 在 6 月 18 日发布 ChatGPT Enterprise 的新用量分析和 spend controls，面向组织管理员展示团队、工具和工作流层面的 AI 使用情况，并把预算、限额和异常消耗管理前移到企业控制台。这个动作和 GitHub 同日补 AI Credits 用户级 API 相互呼应：AI 不再只是席位订阅，而是需要可归因、可限额、可解释的组织工作负载。

GitHub 在 6 月 17 日发布 Agent finder for GitHub Copilot，让 Copilot 可以按任务从 MCP servers、skills、canvases、agents 和 tools 的索引里检索合适能力，并支持企业指定公共或私有 registry、用 managed settings 管控可发现资源。同一天，Copilot Chat 的 auto mode 面向所有用户可用，由系统按任务复杂度、模型可用性和策略自动选择模型，并给付费用户 10% 折扣。

OpenAI 在 6 月 17 日发布两条生命科学相关动作：一条展示 GPT-5.4 驱动的近自主 AI chemist 如何改进药物化学反应，另一条推出 LifeSciBench，用专家设计和专家复核的真实生命科学任务评估 AI 系统。两条合在一起看，OpenAI 不是只讲通用助手，而是在把模型、实验决策、领域评测和科研工作流连成更接近专业 Agent 的闭环。