Otwierasz IDE, wpisujesz kilka znaków, AI podpowiada następną linijkę. Wciskasz Tab. Tak to wygląda od dwóch lat i gdzieś koło szóstego miesiąca przestałeś być pod wrażeniem. Autouzupełnianie to teraz mebel. Nie zauważasz go, dopóki się nie zepsuje.

Ale jest pewien haczyk: podczas gdy Ty radośnie Tab-owałeś przez życie, narzędzia, za które płacisz $20 miesięcznie, po cichu zmieniły to, co tak naprawdę robią. A nikt nie zaktualizował strony marketingowej.

Trzydzieści dni, cztery narzędzia, jedna granica przekroczona

Między 5 marca a 2 kwietnia 2026 roku każde duże narzędzie AI do kodowania wypuściło aktualizacje, które przekraczają tę samą granicę — od „podpowiada kod" do „uruchamia Twoją maszynę".

Cursor zaatakował pierwszy. 5 marca Cursor uruchomił Automations — działające non-stop agenty wyzwalane wiadomościami ze Slacka, eventami z GitHuba, incydentami PagerDuty, a nawet harmonogramami. Te agenty stawiają sandboxowe środowiska w chmurze i działają autonomicznie. 25 marca dodali self-hosted cloud agents — do 8 równoległych, każdy klonujący Twoje repo. Twierdzą, że klienci odpralają „setki automatyzacji na godzinę".

Claude Code dołączył 23 marca z computer use — AI może teraz klikać, otwierać pliki i nawigować po Twoim ekranie. Anthropic podniósł też output Opus 4.6 do 64K tokenów (sufit: 128K), dodał nazwane subagenty z routingiem przez @-mention i zbudował relay uprawnień, który przekazuje prośby o zatwierdzenie na Twój telefon. Twój asystent AI teraz pisze do Ciebie SMS-a z prośbą o sudo. Niech to do Ciebie dotrze.

Windsurf Wave 13 wypchnął równoległe sesje multi-agentowe oparte na Git worktrees — mechanizmie tworzenia izolowanych kopii Twojego repozytorium — dzięki czemu każdy agent pracuje na własnym branchu. Przy okazji podmienili Twojego domyślnego shella na dedykowaną instancję zsh „specjalnie skonfigurowaną dla niezawodnego agentowego wykonywania poleceń w terminalu". Tłumaczenie: nie zaufali Twojemu shellowi.

GitHub Copilot domknął pętlę. 1 kwietnia cloud agent wyrwał się ze swojej klatki ograniczonej do PR-ów — może teraz pracować na branchach bez tworzenia pull requestów, przygotowywać plany przed pisaniem kodu i prowadzić sesje research. 2 kwietnia Copilot SDK wszedł w public preview, pozwalając deweloperom osadzać agentowe możliwości we własnych aplikacjach.

Co tak naprawdę zmieniło się pod maską

Te narzędzia działają teraz jako agent loops — wzorzec, w którym AI nie tylko podpowiada kod, ale uruchamia polecenia w shellu, czyta logi błędów, instaluje paczki i powtarza wszystko, aż testy przejdą. Twoje IDE stało się nadzorowanym agent runtime — środowiskiem, w którym procesy AI działają ciągle z dostępem do Twojego systemu plików i terminala.

Produkt to już nie autouzupełnianie. To delegowanie. Opisujesz czego chcesz, a agent sam wymyśla dwadzieścia komend terminalowych potrzebnych do realizacji.

Część, której nikt nie reklamuje

Każde z tych narzędzi ma teraz model uprawnień mniej więcej odpowiadający daniu sudo dostępu bardzo inteligentnemu nieznajomemu. NVIDIA opublikowała framework bezpieczeństwa, w którym wprost zaznacza, że gdy kontrola przechodzi do subprocesu, aplikacja „nie ma wglądu ani kontroli nad subprocesem". Technologie izolacji w grze — microVM, gVisor, zahartowane kontenery — różnią się drastycznie między vendorami.

Cursor daje agentom własne sandboxowe środowiska w chmurze. Claude Code pisze SMS-a z prośbą o pozwolenie. Windsurf podmienia Twojego shella. Copilot działa w chmurze GitHuba. Cztery różne odpowiedzi na to samo nierozwiązane pytanie: jak sandboxować coś, co potrzebuje dostępu na poziomie roota, żeby być użytecznym?

Co to znaczy dla Ciebie

Jeśli właśnie wybierasz narzędzie do kodowania — jako deweloper, team lead albo osoba zatwierdzająca fakturę — pytanie nie brzmi „które lepiej pisze kod". Wszystkie piszą mniej więcej podobny kod. Pytanie brzmi: ile kontroli jesteś gotów oddać agentowi działającemu wewnątrz Twojego środowiska deweloperskiego?

Era autouzupełniania trwała jakieś dwa lata. IDE przestało być edytorem tekstu i stało się sandboxem dla agentów. Większość deweloperów nie zaktualizowała swojego modelu zagrożeń. Może sprawdź, jakie uprawnienia ma Twój asystent do kodowania, zanim pójdziesz po następną kawę.