新闻

发布说明、公告以及 Bromure 的最新动态。

2026年6月10日 · 作者 Bromure 团队

Bromure Agentic Coding 2.4.0 — 在智能体读取的文件里抓出提示注入

Bromure Agentic Coding 2.4.0 新增第四根支柱：在设备本地进行提示注入检测。一份被投毒的 README、一个抓取页面里的某行、一段工具输出里的字符串，或藏在 CLAUDE.md 里的隐秘指令，都可能悄悄告诉你的智能体该做什么——泄露一个文件、削弱一道检查、运行一个脚本。2.4.0 会扫描流向模型的不可信内容以及它所信任的规则文件，并能在请求抵达模型之前记录、询问或拦截。一切都在你的 Mac 上运行，没有任何东西离开它。

阅读更多 →

2026年6月8日 · 作者 Bromure 团队

Bromure Agentic Coding 2.2.0 — 在包落地之前挡下供应链攻击

Bromure Agentic Coding 2.2.0 把每一个包都要穿过的代理变成一道扫描关卡。全新发布的版本无论虚拟机怎么说都会被隔离，每一个包都会与 OSV 和 socket.dev 比对，postinstall 脚本会从 tarball 里被剥离——这样被投毒的依赖就无法在你下一次 `npm install` 时运行。整套供应链防护都是 Guillaume Valadon 的点子。

阅读更多 →

2026年6月1日 · 作者 Bromure 团队

Bromure Agentic Coding 2.0.0 — Guardrails 在协议层拦截破坏性命令

Bromure Agentic Coding 2.0.0 发布了。全新的 Guardrails 在协议层拦截破坏性操作——删库、删除 Kubernetes 容器组、推送到镜像仓库——在请求离开虚拟机之前就将其挡下。此外还带来了对 Grok 的支持、无需重启虚拟机即可热修改凭据，以及对 ClickHouse、MongoDB 和 Elasticsearch 的代理。

阅读更多 →

2026年5月18日 · 作者 Bromure 团队

Bromure Web 3.4.0 与 Agentic Coding 1.4.0 — Chrome 扩展，到处都是 MCP

今天两款新版本同时发布。Bromure Web 3.4.0 新增对 Chrome 扩展的支持、通过 MCP 截图，以及更新的 Linux 内核模块。Bromure Agentic Coding 1.4.0 上线了 MCP 服务器，任何兼容 MCP 的客户端都可以驱动虚拟机、其共享文件夹以及它的会话追踪。

阅读更多 →

2026年4月26日 · 作者 Renaud Deraison

Bromure Agentic Coding 来了——还有 Bromure Web 3.2.0

今天发布两款新二进制文件。Bromure Agentic Coding 让 Claude Code 和 Codex 跑在一台只共享你选定文件夹的 Linux 虚拟机里，在线路上把你的真实 token 和 SSH 私钥替换成占位符，并可记录每一次 prompt 和工具调用。Bromure Web 3.2.0 带来 macOS 原生标签页、打印和键盘快捷键。

阅读更多 →

2026年4月23日 · 作者 Bromure 团队

Bromure 3.0.0 发布——为企业而生！

3.0.0 版本推出 Bromure 企业版——面向 BYOD 的托管虚拟机、SSO 强制接入、标准化工作配置文件、完整的会话追踪以及强制执行的反钓鱼。并更新到最新的内核模块、精细调优的字体渲染,以及更少的骚扰弹窗。

阅读更多 →

2026年4月21日 · 作者 Renaud Deraison

做客播客《From Noise to Signal》，与 Mehul Revankar 对谈

一个小时左右的对谈，聊了 Nessus 的起源、AppSec 为何在快速变化、Bromure 是如何从一个蜜罐里诞生的，以及在 AI 时代做一名技术创始人意味着什么。

阅读更多 →

2026年4月18日 · 作者 Bromure 团队

Bromure v2.6.0 发布——反钓鱼、IKEv2 等多项更新！

2.6.0 版本带来了反钓鱼插件、自动更新、IKEv2 支持、双指缩放、更好的电量管理以及一长串修复。

阅读更多 →