Spring周报：2026年6月30日

Spring 爱好者们，大家好！欢迎来到 本周 Spring 的又一期，这是一份每周回顾，我们在此回顾 Spring 广阔而奇妙世界中的最新动态与最佳实践。你可能已经知道这些了。我不确定是否需要提及这一点，但我喜欢这么做。自 2011 年 1 月以来，我每周不间断地这样做。

我刚结束了一次亚洲之旅——新加坡；印度新德里；印度孟买；印度海得拉巴；日本东京；以及日本名古屋。这一路乐趣无穷，但现在我正身处日本京都和冲绳，享受期待已久的假期。我计划好好休息一下，在海边放松身心，享受当下的美好时光。我在放松时喜欢做什么？当然是学习！而本周，Spring 广阔而奇妙的世界里也有大量内容值得深入探索。

• 微软发布了一篇 关于新 Spring AI 2.0 版本及其与 Azure CosmosDB 集成 的精彩博客
• 太酷了：Craig Walls 分享了一个 使用 Spring AI 和 ElevenLabs Voices 进行语音交互 的实用技巧
• 请记住，一如既往：最新的 Spring Boot 版本（4.1）已经发布数周，随之而来的是大量新功能和针对 CVE 的补丁。以下是工作流程：研究人员发现漏洞。如今，这些漏洞常常借助 AI 被发现。他们私下、负责任地向我们披露漏洞。我们验证后修复漏洞，并将修复版本发布到 Maven Central。我们至少会对所有处于开源支持期内的项目版本执行此操作。你可以通过查看项目 support 标签来了解开源支持的时间线。例如，Spring Boot 的支持页面。看到那些绿色条了吗？它们表示开源支持。黄色表示付费的企业支持。正是在那一刻——当构件发布到 Maven Central 时——你应该尽快更新代码。不久之后，我们会公布 CVE 本身。这些 CVE 的披露对恶意行为者而言就是开饭铃声。你应该在 CVE 出现在 Spring Security Advisories 页面 之前完成代码更新和修补。AI 使得识别 CVE 的过程变得容易得多，CVE 的数量也成倍增长。过去我们每月可能只收到一两个 CVE。从今年年初开始，这个数字开始飙升。滚动浏览 Security Advisories 页面，你会看到近几周公布的数十个 CVE。请务必更新！（当然，还有大量酷炫的功能。）
• 说到新功能，虽然我之前已经写过这个，但我很喜欢新的基于 MongoDB 的 Spring Batch 仓库，它在 Spring Boot 4.1 中通过自动配置开箱即用，所以我在这里写了相关文章
• 我非常喜欢 Christian Tsolov 的新博客：Spring AI 2.0 中的自纠正结构化输出
• Spring Boot 3.5.16 现已可用。
• 说到 CVE，DaShaun Carter 和我在本播客中讨论了 CVE 的现状
• 你看到 InfoQ 关于 [Spring 生态系统最新动态](https://www.inf oq.com/news/2026/06/spring-news-roundup-jun08-2026/) 的综述了吗？
• 说到日本，CodeZine 有一篇关于 Spring Boot 的精彩系列文章（日语）——去看看吧！
• Baeldung 有一篇关于 使用 Spring AI 构建代理技能 的好文章