Cerca

Claude Code v2.1.198 con Chrome GA e PR draft automatiche, GitHub Models ritirato il 30 luglio, programma Devin Security Remediation

Claude Code v2.1.198 con Chrome GA e PR draft automatiche, GitHub Models ritirato il 30 luglio, programma Devin Security Remediation

ai-powered-markdown-translator

Articolo tradotto dal fr all’it con gpt-5.4-mini.

Vedi progetto su GitHub ↗

La versione 2.1.198 di Claude Code segna un traguardo con il passaggio alla disponibilità generale di Claude in Chrome e la creazione automatica delle PR draft da parte degli agenti in background nei worktree. GitHub conferma contemporaneamente la chiusura definitiva di GitHub Models il 30 luglio 2026, riposizionando Copilot come unico punto di ingresso IA sulla piattaforma. La giornata è completata dal programma enterprise di remediation delle vulnerabilità di Cognition, dal benchmark ParallelKernelBench di Together AI sui kernel multi-GPU, da un bilancio SynthID di Google DeepMind con collaborazioni inedite con OpenAI, NVIDIA e Apple, e da diversi aggiornamenti GitHub Copilot.


Claude Code v2.1.198 — Chrome GA e PR draft automatiche

1 luglio — La versione 2.1.198 di Claude Code porta alla disponibilità generale (generally available) l’estensione Claude in Chrome, che consente all’agente di interagire direttamente con le pagine web aperte in Chrome dall’interfaccia Claude Code. L’estensione, disponibile da alcune settimane in beta, esce dalla fase sperimentale.

La seconda novità di rilievo riguarda gli agenti in background: quelli avviati da claude agents in un worktree creano ora automaticamente un commit, pushano il codice e aprono una PR draft al termine del loro lavoro, senza interrompersi per chiedere conferma. Questo cambiamento riduce i passaggi manuali nei workflow agentici di sviluppo.

FunzionalitàDettaglio
Claude in Chrome GAL’estensione Chrome passa da beta alla disponibilità generale
PR draft automaticaGli agenti in background fanno commit, push e aprono una PR draft senza intervento manuale
Skill /datavizNuovo skill per la progettazione di grafici e dashboard, con validatore di palette di colori eseguibile
Gateway AWSanthropicAws (Claude Platform su AWS) aggiunto come provider upstream; gli errori «modello non trovato» avanzano automaticamente la catena di failover
Explore eredita il modelloL’agente Explore integrato eredita il modello di sessione (limitato a Opus) invece di funzionare su Haiku
Extended thinking ereditatoI sotto-agenti e la compattazione del contesto ereditano la configurazione di ragionamento esteso (extended thinking) della sessione

Tra le correzioni notevoli: gli errori di rete transitori (ECONNRESET) attivano ora un nuovo tentativo con attesa esponenziale (backoff) invece di abbandonare il turno; il token STS AWS/Mantle si rinnova automaticamente tramite awsAuthRefresh; le regole condizionali .claude/rules/ vengono caricate correttamente anche tramite percorsi simbolici (symlink). La versione 2.1.199, pubblicata il 2 luglio su npm, è menzionata nel registro npm ma il suo changelog non era ancora stato aggiornato al momento della scansione.

🔗 Changelog Claude Code


GitHub Models ritirato definitivamente il 30 luglio 2026

1 luglio — GitHub conferma la chiusura definitiva di GitHub Models il 30 luglio 2026. Il playground, il catalogo dei modelli, l’API di inferenza e la modalità BYOK (bring your own key) saranno rimossi per tutti i clienti — inclusi gli utenti esistenti attivi che continuavano ad accedere al servizio.

La chiusura ai nuovi clienti era stata annunciata nel giugno 2026. GitHub pianifica due brownout preliminari il 16 luglio e il 23 luglio per preparare la transizione. Dopo il 30 luglio, qualsiasi richiesta verso l’API di inferenza GitHub Models restituirà un errore.

AlternativaCaso d’uso
Azure AI FoundryCatalogo di modelli di terze parti per i team che desiderano mantenere un accesso diretto ai modelli indipendentemente da Copilot
GitHub CopilotAccesso ai modelli integrato in GitHub, selezione automatica per attività, fatturazione tramite crediti IA

GitHub Models era stato lanciato come spazio di test per modelli di IA direttamente dall’interfaccia GitHub. La sua rimozione segna un riposizionamento strategico: GitHub unifica l’accesso ai modelli sotto GitHub Copilot, che ora integra modelli open-weight (Kimi K2.7 dal 1° luglio), una selezione automatica per tipo di attività e un controllo granulare dei crediti.

I team che utilizzano l’API di inferenza GitHub Models devono migrare prima del 30 luglio, pena l’interruzione del servizio. I brownout del 16 e 23 luglio consentono di testare la resilienza delle pipeline prima della chiusura definitiva.

🔗 Changelog — GitHub Models ritirato


Devin Security Vulnerability Remediation Program

2 luglio — Cognition lancia il Devin Security Vulnerability Remediation Program, un programma di accompagnamento enterprise di sei settimane per assorbire gli arretrati di vulnerabilità applicative. Si basa su Devin Security Swarm (annunciato il giorno prima) come motore di scoperta continua delle falle.

Il programma si fonda su due pilastri. Il primo mira alla riduzione del backlog: Devin ingerisce i report dei scanner esistenti (Snyk, SonarQube, Checkmarx, Semgrep, Wiz, Veracode), valida le vulnerabilità e invia PR di correzione. Il secondo pilastro, la remediation continua, affida a Devin Security Swarm il rilevamento delle falle che gli strumenti di scansione statica non intercettano — logica di business, aggiramenti di autenticazione concatenati, percorsi di sfruttamento inter-servizio.

SettimanaAttività
1-2Inventario, perimetro, configurazione di Devin, mapping dei workflow
3-4Remediation su larga scala nei repository prioritari
5-6Valutazione dei risultati, pianificazione del deployment esteso

Il programma è riservato ai clienti enterprise che distribuiscono Devin Cloud su larga scala. I team idonei possono iscriversi tramite il proprio account manager Cognition.

🔗 Cognition — Devin Security Vulnerability Remediation Program


ParallelKernelBench — i LLM frontier faticano sui kernel multi-GPU

2 luglio — Together AI pubblica ParallelKernelBench, un benchmark open-source di 87 problemi estratti da codebase reali (Megatron-LM, DeepSpeed, TensorRT-LLM, NeMo-RL) per valutare la capacità degli LLM di generare kernel CUDA multi-GPU performanti — tensor parallel, expert parallel, FSDP/ZeRO, comunicazione NVLink. I modelli frontier attuali risolvono meno di un terzo dei problemi.

Modellopass@3fast1@3 (corretto E più veloce della reference)
GPT-5.536/8727/87
Claude Opus 4.731/8720/87
Gemini 3 Pro30/8719/87
DeepSeek V4 Pro3/871/87

Il collo di bottiglia principale è la comunicazione NVLink e i meccanismi avanzati (TMA, NVLS), praticamente assenti nelle generazioni attuali di modelli. In modalità agentica (Gemini 3 Pro con accesso al terminale), il punteggio sale a 35/87 corretti e 26 più veloci della reference PyTorch+NCCL. Alcuni kernel generati superano le implementazioni pubbliche esistenti, incluso un kernel NeMo (Gemini 3 Pro) senza equivalente ottimizzato noto.

🔗 Together AI — ParallelKernelBench


SynthID : 100 miliardi di asset filigranati, codice del testo in open source

1 luglio — Google DeepMind ha condiviso tramite @GoogleAI un bilancio di maturità di SynthID, la sua tecnologia di filigrana digitale per i contenuti generati da IA. Più di 100 miliardi di immagini e video portano ormai la filigrana SynthID, a cui si aggiungono 60.000 anni di contenuti audio marcati. Più di 50 milioni di verifiche sono state effettuate dagli utenti tramite Google Search, l’estensione Gemini per Chrome e l’app Gemini.

Google adotta lo standard aperto C2PA (Content Authenticity Initiative) su tutti i suoi strumenti generativi: le immagini e i video creati nell’app Gemini incorporano ora sia la filigrana SynthID sia i metadati C2PA. Il codice di filigrana per il testo è pubblicato in open source.

Punto saliente: Google annuncia collaborazioni con OpenAI, NVIDIA e Apple per estendere SynthID ai media generativi di questi attori. È la prima volta che Google comunica pubblicamente partnership concrete con queste tre aziende sulla provenienza dei contenuti IA.

🔗 Tweet @GoogleAI — SynthID


GitHub — Nuove funzionalità Copilot

Pool di crediti IA inclusi per i cost center

2 luglio — I cost center GitHub possono ora limitare la quota di crediti IA inclusi (pool mensile) consumata per dipartimento. Questa funzionalità è distinta dai budget per utente introdotti il 30 giugno, che gestiscono solo la fase di fatturazione aggiuntiva.

GitHub calcola automaticamente il tetto in base alle licenze assegnate al cost center. Due comportamenti sono configurabili quando il tetto viene raggiunto: bloccare gli utilizzi o passare alla fatturazione aggiuntiva. Disponibile tramite API REST (interfaccia grafica in arrivo) per Copilot Business e Copilot Enterprise su GitHub Enterprise Cloud.

🔗 Changelog — Cost centers

Issue fields in disponibilità generale

2 luglio — I campi issue strutturati (Priorità, Effort, Data di inizio, Data obiettivo) passano alla disponibilità generale per tutte le organizzazioni GitHub (Free, Team, Enterprise). Oltre 40.000 organizzazioni li utilizzavano già dalla anteprima pubblica di maggio. I valori dei campi vengono ora visualizzati direttamente negli elenchi issue dei repository, e i progetti pubblici beneficiano di controlli di visibilità.

L’integrazione più notevole: il server MCP GitHub espone questi campi a Copilot in lettura e scrittura, aprendo la strada a workflow agentici che creano e aggiornano issue con metadati strutturati dalla chat o dall’agente Copilot.

🔗 Changelog — Issue fields GA


Synthesia — Parlare, ascoltare, vedere: i tre livelli degli avatar video interattivi

2 luglio — Synthesia pubblica un articolo di ricerca che definisce una nuova categoria di modelli: gli Interactive Avatar Models (modelli di avatar video interattivi). Questi modelli si distinguono dai sistemi di generazione video classici per la capacità di sostenere un dialogo in tempo reale, con una latenza sufficientemente bassa da rendere l’interazione naturale.

L’articolo struttura le capacità in tre livelli progressivi:

LivelloCapacità
Parlare (Talk)Generazione di discorso video a partire dal testo
Ascoltare (Listen)Comprensione e reattività verso l’umano
Vedere (See)Comprensione visiva del contesto conversazionale

È il primo quadro concettuale pubblicato da un attore importante degli avatar per formalizzare questa categoria — il che posiziona Synthesia come laboratorio di ricerca oltre al suo ruolo di piattaforma commerciale, in un mercato fortemente competitivo con HeyGen e Microsoft Azure AI Avatar.

🔗 Blog Synthesia


Fable 5 di ritorno come orchestratore in Perplexity Computer

2 luglio — Perplexity ha annunciato tramite @perplexityai che Claude Fable 5 è di nuovo disponibile come modello orchestratore (_orchestrator model) in Perplexity Computer, il suo prodotto di automazione desktop. L’annuncio segue il ripristino globale di Fable 5 da parte di Anthropic il 1° luglio. Il tweet ha generato 55.529 visualizzazioni e 943 menzioni «Mi piace».

Perplexity Computer consente agli utenti di delegare attività di automazione a un agente IA che agisce sul desktop. La reintegrazione di Fable 5 come orchestratore rafforza le capacità di ragionamento e pianificazione del sistema, dopo la sua rimozione imposta dai controlli all’esportazione statunitensi nel giugno 2026.

🔗 Tweet @perplexity_ai


Brevi

  • Amp — lettura illimitata dei thread e agenti in Orbs — Amp può ora leggere thread di qualsiasi dimensione (fino a 271 round documentati), e pubblica un post tecnico sull’architettura Orbs per eseguire agenti su macchine remote headless. 🔗 Chronicle Amp
  • Skill C++ per Copilot CLI — Il language server C++ Microsoft è disponibile come plugin Copilot CLI, con uno skill che genera e mantiene automaticamente il file compile_commands.json per CMake e MSBuild. Installazione: /plugin install cpp-language-server@copilot-plugins. 🔗 Changelog

Cosa significa

L’agentic tooling sta superando una soglia di autonomia. Claude Code v2.1.198 illustra una traiettoria chiara: gli agenti non si fermano più per chiedere conferma sui passaggi tecnici — creano commit, pushano il codice, aprono PR draft e notificano alla fine. Il programma Devin Security Remediation porta la stessa logica sul fronte della sicurezza: Devin ingerisce i report degli scanner esistenti, valida le vulnerabilità e invia PR senza configurazione per repository. Amp completa questo quadro con i suoi Orbs, che eseguono agenti su macchine remote headless. Questi tre annunci dello stesso giorno convergono verso un modello in cui l’agente gestisce il workflow end-to-end, mentre l’essere umano convalida il risultato finale invece di ogni passaggio intermedio.

Infrastruttura e benchmark rivelano lacune strutturali. La rimozione di GitHub Models segnala che il mercato non supporta livelli di accesso ai modelli generici: GitHub si riposiziona verso Copilot (integrazione nativa, controllo dei crediti, selezione automatica in base al task). ParallelKernelBench offre un riscontro complementare sui limiti attuali dei LLM: anche i migliori modelli frontier (GPT-5.5: 27/87, Claude Opus 4.7: 20/87) faticano a generare kernel CUDA multi-GPU performanti, un ambito in cui la comunicazione NVLink rimane un collo di bottiglia non risolto. I due meccanismi di cost center di GitHub (budget utente del 30 giugno + pool di crediti inclusi del 2 luglio) mostrano in parallelo che la governance della spesa IA in azienda sta diventando tanto critica quanto la performance dei modelli.

SynthID e la provenienza intersettoriale: uno slancio inedito. Il bilancio di SynthID — 100 miliardi di asset filigranati, adozione C2PA, codice testuale open source — va oltre i numeri per segnalare una svolta: Google annuncia per la prima volta collaborazioni concrete con OpenAI, NVIDIA e Apple sulla filigranatura dei contenuti IA. Il fatto che concorrenti diretti si coordinino sulla provenienza dei media generati, in un contesto di crescente pressione normativa, indica che questo tema è uscito dal perimetro di ogni singola azienda per diventare un’infrastruttura condivisa di fiducia.


Fonti