Microsoft hat Visual Studio Code in Version 1.123 veröffentlicht. Das Update vom 3. Juni 2026 bringt zwei grundlegende Neuerungen: KI-Chats werden plattformübergreifend synchronisiert, und Drittanbieter-Erweiterungen erhalten eine Sicherheitssperre von zwei Stunden. Für Entwickler in Deutschland und der EU bedeutet das mehr Kontrolle über ihre KI-Assistenten – und weniger Risiko durch manipulierte Plugins.
Die neuen Funktionen in VS Code zeigen, wie rasant sich die rechtlichen und technischen Anforderungen an künstliche Intelligenz entwickeln. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Unternehmen dabei, alle neuen Pflichten und Fristen rund um KI-Systeme rechtssicher im Blick zu behalten. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
KI-Speicher für die ganze Projektgeschichte
Die Chat-Synchronisation über GitHub-Kontos ist der zentrale Neuzugang. Entwickler können nun auf verschiedenen Rechnern nahtlos an KI-gestützten Workflows weiterarbeiten. Der Editor merkt sich nicht nur die Unterhaltungen selbst, sondern auch den dazugehörigen Repository-Kontext, Dateien und Pull-Requests.
Mit dem neuen Befehl /chronicle lassen sich vergangene KI-Interaktionen durchsuchen. Das Tool erstellt auf Wunsch Zusammenfassungen – etwa Tagesberichte aus vorangegangenen Coding-Sessions. Für ambitionierte Projekte erweitert Microsoft das Kontextfenster auf bis zu eine Million Tokens, unterstützt werden die Modelle Claude Opus 4.7 und GPT-5.5.
Ebenfalls in der Vorschau: der Research Agent. Er analysiert lokalen Code und Web-Informationen, um Berichte im Markdown-Format zu generieren. Verfügbar ist er zunächst nur in lokalen Copilot-CLI-Sitzungen für Insider.
Zwei-Stunden-Sperre gegen Supply-Chain-Attacken
Die größte Sicherheitsänderung betrifft das Erweiterungs-Ökosystem. Ab sofort verzögert VS Code automatische Updates von Drittanbieter-Erweiterungen um zwei Stunden. Die Idee: Der Sicherheitscommunity bleibt ein Zeitfenster, um kompromittierte Updates zu identifizieren, bevor sie millionenfach ausgerollt werden.
Ausgenommen von dieser Regel sind Microsoft-, GitHub- und OpenAI-Erweiterungen – sie werden sofort aktualisiert. Manuelle Updates sind jederzeit möglich, wer die Verzögerung umgehen will, kann selbst Hand anlegen. Branchenkenner sehen Parallelen zu ähnlichen Sicherheitsmechanismen in Paketmanagern und anderen Entwicklerwerkzeugen.
Während VS Code neue Schutzmechanismen gegen Supply-Chain-Attacken einführt, müssen Unternehmen ihre IT-Sicherheit auch auf anderen Ebenen proaktiv stärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Bedrohungen abwenden und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen
Enterprise-Features für abgeschottete Umgebungen
Zwischen Mitte Mai und Anfang Juni 2026 hat Microsoft mehrere Updates (Versionen 1.120 bis 1.123) speziell für Unternehmen ausgerollt. Highlight ist die Air-Gapped BYOK-Funktion (Bring Your Own Key) aus Version 1.122 vom 28. Mai. Sie entkoppelt die Chat-View-Aktivierung von GitHub OAuth und erlaubt den Einsatz lokaler KI-Modelle wie Ollama oder vLLM in isolierten, sicherheitskritischen Umgebungen.
Weitere Neuerungen für Firmenkunden:
- Agents Window: Stabile Vorschau für mehrschrittige Coding-Aufgaben (seit 13. Mai)
- Remote Agent Support: Experimentelle Unterstützung für SSH- und Dev-Tunnel-Sitzungen (seit 20. Mai)
- Nutzungsbasierte Abrechnung: GitHub Copilot wechselte zum 1. Juni auf ein Verbrauchsmodell
- Terminal-Sicherheit: Sensitive Eingaben werden nicht mehr an KI-Modelle weitergegeben, ergänzt durch experimentelle Risikobewertungen für Befehle
MAI-Modelle: Microsofts eigene KI-Offensive
Die VS-Code-Updates fallen mit größeren KI-Ankündigungen der Microsoft Build-Konferenz vom 2. Juni zusammen. Microsoft stellte mehrere neue Modelle vor, darunter MAI-Code-1-Flash mit fünf Milliarden Parametern, speziell für Code-Aufgaben optimiert. Interne Benchmarks bescheinigen dem Modell eine Erfolgsquote von 51,2 Prozent auf SWE-Bench Pro.
Noch ambitionierter: MAI-Thinking-1, ein Reasoning-Modell mit rund einer Billion Parametern, das sich in privater Vorschau befindet. Es erreichte 97,0 Prozent auf dem AIME-2025-Benchmark. Beide Modelle werden in das GitHub-Copilot-Ökosystem integriert und erweitern die Optionen für automatisierte Code-Generierung und logisches Denken direkt in VS Code.
Installation: Bewährter Ablauf für Windows
Für Windows-10- und Windows-11-Nutzer bleibt der Installationsprozess unverändert. Der offizielle Weg führt über die Microsoft-Website: Installer ausführen, Lizenzbedingungen akzeptieren, Desktop-Icons optional konfigurieren.
Wer Python entwickeln möchte, sollte bei der Ersteinrichtung die Option Python zum System-PATH hinzufügen aktivieren. Nach der Kerninstallation folgt die Python-Erweiterung aus dem Marketplace – dann stehen Debugging und IntelliSense bereit. Der Editor unterstützt weiterhin JavaScript, C++, Java sowie integrierte Git-Funktionen.
