跳到主要内容

Cline v3.87.0 发布 —— 加了个 MiniMax M3,但背后的安全升级才值得关注

· 阅读需 3 分钟

Cline v3.87.0 封面

MiniMax M3 进入 Cline

MiniMax 的 M3 系列今年陆续在国内模型评估里露面。Cline 这次加进去,意味着用 Cline VS Code 插件的用户多了一个国产模型选择。

MiniMax 在开发者工具生态里存在感一直不高——不是能力不够,是接入成本偏高。Cline 走的是 provider 层对接,用户自己配 API key 就能用,不用改 prompt 或调参数。这次加完之后,Cline 支持的模型列表里国产线又有了一条:从之前的 Kimi、Qwen、DeepSeek,到现在的 MiniMax。

安全依赖升级——不只是一个版本号

第二个改动看着更平淡:「升级 VS Code 扩展的依赖以解决 @xmldom/xmldom, basic-ftp, axios, undici 等包的安全问题。」

但这里面有几个值得留意的地方。axiosundici 是 Node.js HTTP 生态里几乎绕不开的包——axios 负责 HTTP 请求,undici 是 Node.js 原生 fetch 的底层实现。这两个包出安全漏洞,意味着 Cline 的网络通信层面有 CVE 需修补。basic-ftp 用的是 FTP 协议——在 VS Code 插件里用 FTP 的场景不多,估计是支持某些企业级远程文件系统。

@xmldom/xmldom 修的是 XML 解析的拒绝服务漏洞。如果 Cline 插件与某些返回 XML 的 API 交互(比如旧版 SOAP 接口、配置文件解析),这个补丁就很重要。

这不是 Cline 第一次做安全依赖升级。v3.83.0 升级了 Axios,v3.81.0 修了 webview 的 fallback 问题。这类版本没有用户可见的新功能,但你不升它,下次 OSV 扫描报告里就会多几条未修复的 CVE。

Cline 近期的模型扩展节奏

翻了下 Cline 近期的发版,v3.85.0 加了 GPT-5.5、DeepSeek V4 Flash/Pro、Gemini 3.5 Flash,v3.86.0 加了 Claude Opus 4.8、Moonshot Kimi K2.6。加上今天这个 MiniMax M3——Cline 几乎每一版都在扩模型兼容性,节奏大约是每周两个新模型/提供商。对于用 VS Code 插件做 agent 开发的人来说,能选的空间越来越大了。

升级

# CLI
npm i -g cline

# VS Code 插件:在扩展市场搜索 Cline 更新

完整更新日志:GitHub Release

📢 关注我,获取最新开源更新日志和开发者工具动态。

#Cline #MiniMax #AI编程 #安全更新 #VS Code