JetBrains 与 GitHub 深度合作，将 GitHub Copilot 原生集成到 JetBrains IDE 的代理选择器中，提供更稳定、即用的 AI 编程体验。用户无需通过 ACP Registry 配置，即可直接在 AI 聊天中使用 Copilot，并支持 /remote 和 /chronicle 等 CLI 命令。认证方面，需通过 GitHub OAuth 登录并拥有独立的 Copilot 订阅。用户可在 AI 聊天界面选择 Copilot 模型，或通过 JetBrains AI 小部件安装 AI Assistant 插件以开始使用。

本文基于一个处理8万繁忙小时呼叫完成量、覆盖1万座席的Java/Kafka联络中心平台，深入探讨了事件驱动架构在实时系统中的隐藏权衡。文章指出，在实时通信系统中，最终一致性会导致功能失败；Kafka事件回放引发启动风暴，禁用Kubernetes HPA自动缩放；Kafka Streams与RocksDB的不可预测压缩延迟不适合亚秒级实时要求；Redis优先写入去重模式可大幅降低延迟；单个同步阻塞REST调用可导致30分钟以上的消费者滞后。作者分享了状态管理的三代演进（Kafka全局状态存储、本地内存缓存、Redis共享缓存），并给出了关键设计建议：为延迟敏感操作使用同步路径、从第一天起使用带弹性的Redis共享缓存、快照优先初始化、Redis优先去重、绝不阻塞消费者线程。文章强调，事件驱动设计并非不好，但需要清醒认识其适用场景，在异步与实时之间做出权衡。

本月的JavaFX链接汇总涵盖了核心更新、应用开发、组件库、工具以及社区活动。核心方面：Johan Vos在维护JavaFX LTS版本时称赞了工具链的清晰高效；Michael Strauß提交了使动画尊重系统减少运动偏好设置的变更。应用层面：Ethan Lee发布了基于JavaFX的Agentic AI浏览器Turtlebrowse；多款新应用如DataCollie、Jylos知识管理工具、MineSweeper变体等亮相。组件与库方面：Lottie4J发布1.2.4版本修复多项渲染问题；FXML/2 IntelliJ插件支持新标记格式；DiFX等新项目开始探索JavaFX依赖注入。会议方面：ZEISS Meditec主办了JFX Adopters Meeting 2026，议题涵盖低延迟JavaFX、FXML 2.0、MVVM模式等。此外，Frank Delporte与LottieFiles工程师对谈的视频及MIDI可视化器的AI辅助开发直播也值得关注。

Spring周报摘要 本周内容涵盖：Spring AI 2.0正式发布，支持与Azure CosmosDB集成，包括向量搜索、记忆与智能体；Craig Walls演示了Spring AI与ElevenLabs语音结合；Spring Boot 4.1持续更新，带来大量新特性及CVE补丁（建议用户及时更新）；Spring Boot 3.5.16发布；MongoDB驱动的Spring Batch仓库在Boot 4.1中实现自动配置；Christian Tsolov介绍了Spring AI 2.0中自我修正结构输出；InfoQ报道Spring生态系统最新进展；CodeZine推出Spring Boot日文系列；Baeldung撰文讲解如何使用Spring AI构建智能体技能。此外，作者分享了亚洲巡讲旅行见闻。

本周Java动态 Hardwood 1.0 和 Endive 1.0 正式发布（GA）。 Azul Payara 发布2026年6月版。 Quarkus 和 LangChain4j 推出次要版本更新。 WildFly 41 发布首个测试版。 Eliya JDK 亮相，同时 开源可持续性倡议（OSSI） 由 HeroDevs 与 Commonhaus 基金会联合创立。

JetBrains Air 是一款专为代理无关开发设计的桌面应用，现已支持 Windows 平台（x64 和 ARM64）。它填补了终端运行代理与完整 IDE 之间的空白，提供专用于代理开发的环境。用户可以在计划模式下生成执行计划，选择本地或 Git worktree 运行代理，并支持多代理并行工作——不同代理在独立的工作树中执行任务，互不干扰。还允许用一个代理实现功能，另一个代理审查代码，实现多代理协作。开发团队在稳定性方面做了大量投入，确保 Windows 用户获得可靠体验。

Asymm Systems 发布了 Eliya 25.0.3，这是一个基于 OpenJDK 25 LTS 的发行版，专注于提升 Java 生产环境的诊断能力。该版本将多个 HotSpot 特性整合到一个可选的生产配置中，旨在为需要可靠诊断数据的团队提供服务，尤其是在受监管的环境中。未来计划推出第二阶段的增强功能。

金融科技安全与合规挑战 金融行业安全事件频发且成本高昂，2024年平均数据泄露成本达608万美元。攻击途径不断演变，利用软件漏洞发起的攻击同比增长180%。合规框架（PCI DSS、SOC 2、NIST SSDF、ISO 27001）要求提供过程有效的证据，但人工审查难以满足一致性要求。 SAST如何助力合规 静态应用安全测试（SAST）通过自动检查代码模式，可发现注入漏洞、加密缺陷、硬编码凭证等问题，并在CI/CD流水线中生成可审计的记录。它支持PCI DSS 6.2代码审查要求、SOC 2变更管理、NIST SSDF自动化分析建议，以及ISO 27001安全编码控制。 实践建议 团队应先在基线扫描后逐步实施门禁，对核心模块设置严格策略，记录每一次压制操作，并保留扫描历史作为审计证据。SAST不能替代运行时测试、SCA、渗透测试等，但它是合规体系的基础组件。 结论 合规不是部署工具就能实现，而是通过可重复的过程持续证明。将SAST集成到SDLC中，能自动化审查、生成结构化证据、强化安全标准，是金融科技工程团队的必备基础设施。

JetBrains 宣布自 IntelliJ IDEA 2026.2 起将停止维护 Kotlin Notebook，不再为其开发新功能。该插件将转为开源模式，允许社区继续开发。原因是 AI 工具的普及改变了开发者工作流程，Kotlin Notebook 未达到预期采用率。未来 JetBrains 不再发布兼容后续版本的插件，但 Kotlin Jupyter 内核会尽量维护。Kotlin DataFrame 将继续发展，并已支持在常规 Gradle 和 Maven 项目中使用。用户可在 Kotlin Slack 渠道参与讨论或贡献代码。