openai prism安全设置

openai 在 一月二十七日发布了一个 ai 科研工具 prism， 集成了 gpt 五点二核心能力。在这里，你可以使用 latex 来纂写科学文档，同时通过对话界面随时提问，比如评估论点、修改文稿，或者查找之前的研究成果等。 当我第一次看到的时候，真的觉得非常酷，我们一起来看一看吧。你只需要上传自己的 latex 文件。 prisma 冷静一样， 他试图把我们日常科研中分散的工具，比如文本编辑、 pdf 编辑、文献管理、统计软件等集中到一个统一界面中，并支持实时预览。 在对话框输入，请从摘药开始，仔细教阅这篇论文，逐行检查。 gpt 五点二能够结合上下文帮你验证内容表达是否准确，同时提出更符合学术规范的修改建议。点击 keep 接受修改，整个过程都不用离开文档，可以边写边改，效率非常高。 ai 会自动把它转化为专业图标，比如持续图、医学领域常见的森林图、生存曲线等，并以 latex 格式直接插入到论文对应位置，是不是很酷？ 在 prism 中，你可以直接搜索相关领域的文献，如果结果里有不合适的条目，也可以继续让 ai 调整。比如第四条并不是我想要的。去掉第四条，并将其余参考文献添加到参考列表里，点击 keep 后引用，会自动插入论文，并统一参考文献格式。 当你提出一个学术问题时， prism 会自动结合相关章节、公式和上下文进行推理和检查。这时候我不需要再解释背景， prism 会自己去读取 new symmetry 那 一节，理解公式定义，然后给出结论和推理过程。 不仅如此， prism 还支持无限数量的携作者团队，可以在同一个共享工作空间里一起写作。而且目前 prism 是 免费使用的，如果你也试用了，不要忘了在评论区分享你的体验。关注我，关注教育科技，我们下期见。

就在刚刚， openai 发布了免费工具 prism， 该工具主要面向科研工作者，能按你的需求较对论文的语法并进行标注，让你快速筛查语病及用词，将你的手稿转化成清晰的图标， 并直接插入到论文文档中。甚至还能帮你推荐并整理参考文献，建立文献库，再加入到你需要的位置。最后还能检查论文漏洞，精准跳转到公式及推论的位置。这是要做新一代的电子导师了吗？

openai 在 深夜发布了它的科研神器 prism， 这类神器呢，应该说是针对科研工作者你写论文投稿非常好的一个利器。 prism 在 我的理解中呢，其实它应该说可以代替了 latex 以及 endnote 这类文献管理工具，大家可以试一试。 我们来看到这个 openai prism 的 这个首页，这个首页呢应该说是非常简洁，我们可以直接新建一个自己的项目，但是我之前呢，其实创建过项目了，我们一会直接把刚才的项目呢给导出来啊， 我们先不用这个项目，我们用我们之前的这个项目，这个项目呢，其实 prism 这个工具呢，在我体会来讲，应该更多的是结合了这个 latex 啊，它的这个文本编辑，或者说是论文的这个格式编辑这样的一个功能。因为 latex 呢，它是一个纯代码编辑的一个体系，它解决了整个我们写文章论文中的这个格式问题，而且呢又非常方便。 比如说我现在这个呢，就是我之前做的这个 p d one， p d l one 的 一个非常简单的综述，只用了几分钟啊，你不需要再管格式以及我们文献插入的问题，你直接在这跟它对话，它呢就自动的会帮你输出这个 latex 的 这个格式。比如说我们现在这个是一个 p d l one 相关的一个内容啊， 这个内容呢，我现在去让它针对于二点三，二点三这个章节呢，是针对于肿瘤危环境与逃逸的，我让它呢通过拍卖的剪辑进行深度分析，并且附上参考文献。我们来看一看啊， 我们来看一看他是怎么去把我的文章进行扩充，当然了你有自己的内容，可以完整的把你的内容贴进来，并且呢在这些地方都是可以修改的。好，他已经完成了相关的任务啊，这个相关的任务呢，以及他的扩展呢，其实都已经写在这了，你只要点击呢，他就能够定位到他具体变更的位置啊，这个是雷开在哪？我们直接点击编辑， 编辑过后呢，就应该是把二点三这个章节中的内容呢，就可以完整的把它扩充好好的现在编辑结束。二点三肿瘤微环境与逃逸相关的内容呢，其实已经比刚才多了很多的内容，并且呢它都有相关的参考文献，就是你在这个地方点击呢，它也都是能够去 等于是有相关的这个参考文献啊，而且你再点击呢，它也都能去定位到相关的我们整个代码的位置，所以呢，排版问题其实它都是给你写好的。 这个 prism 呢，确实是一个非常好的科研神器，这个呢解决了我们非常多的问题，特别是排版，文件插入等等的一系列问题，它呢甚至可以去取代 and note 这样的我们一直常用的这种文件管理，它也可以去做文件管理，并且呢它还支持能去输入这个图片以及你的这个文件列表等等，这一系列还有自动生成目录， 这个整个你完成下来的话，就是一篇已经排好版的一个可以投稿的文献，你看啊，它都是有相关的这个文献的这个书写方式的，所以说现在目前 prism 还是一个免费的过程，也希望大家可以来体验试一试这类神器如何去构建你自己的文章。

啊啊。

二月二十一日晚间，科技情报来了你的家大门敞开，还在门口贴张条写着欢迎小偷自取。这就是 opencloud 给用户提供的服务。一个默认把用户 apikey 暴露在公网的 ai agent 被捧上了天，吹嘘成贾维斯，结果安全团队一扫满地鸡毛。 这就是硅谷现在的创新吗？把用户当小白鼠，把隐私当头名撞，这背后的真相比我们想象的更黑暗。为什么 open color 能在短短几个月内爆火？真的是技术突破吗？不，是无政府主义的开发模式碰上了急需故事的资本，创始人 peter stanberger 亲口承认，我发布的代码我自己都没有读过。 这种即刻圈的狂野被包装成即刻精神，实则是极不负责的草台班子作风。 open lei 此刻急着收编，与其说是看中技术，不如说是为了在 agent 战场上抢夺流量入口。哪怕这个入口是个漏风的筛子，他们也敢让用户往里跳。但这还不是最早的，更令人细思极恐的是，这东西拥有持久记忆 卡吧？司机的扫描数据触目惊心，近一千个 openclaw 实力在没有任何认证的情况下暴露在公网。 c v e 二零二六杠二六三二二，漏洞评分高达七点六。这意味着黑客可以随意发起服务端请求伪造。这不仅仅是代码显得烂，这是在给黑客递刀子。 最荒谬的是，它的默认设置竟然是无认证，这等于把你家大门敞开，还在门口贴张条说家里没人自取？别被 ai agent 这个词忽悠了。本质上，它就是个自动化脚本执行器，却拥有操作你系统的权限 百分之四十一点七的插件存在漏洞，说明这就是个用胶带粘起来的玩具，稍微遇到点专业攻击立马散架。 openai 收购的不是代码，是热度和开源白嫖劳动力创始人名利双收去大厂当高管，留下一个烂摊子给社区。这种赢家通吃的逻辑，正在鼓励更多人为了出名而忽视安全底线。 西方科技圈这种先污染后治理的路径依赖已经病入膏肓，为了抢夺 agent 的 高地，甚至不惜牺牲用户的数据安全。这种为了创新而创新的野蛮生长，正在透支公众对 ai 的 信任。 反观中国，我们讲究的是负责任的创新，是在确保安全前提下的效率提升，而不是这种拿用户隐私当儿戏的狂野。西部 open club 不是 科技进步的里程碑， 它是硅谷草台班子文化的照妖镜，用最烂的代码圈、最狂的钱，最后让全社会为数据泄露买单。当西方科技巨头沉迷于这种速度至上、安全靠边的资本游戏时，我们是否该庆幸，在这个充满漏洞的互联网丛林里，还有人愿意修筑堤坝，而不是制造洪水？

一觉醒来， overleaf 天塌了！ openai 刚刚发布的 prism 正在血洗科研圈。输入指令结合 ai 校准代码对应 code 高量显示，能让你快速筛查语病。搭载 gpt 五点二复杂公式，只要拍个照，直接生成了 text 代码， 甚至可以帮你搜索文献，插入引用。还可以结合 ai 检查权威漏洞，连逻辑错误都能帮你挑出来，大学生研究生们赶紧试试吧！

openai 最新 free 版，专为科研效率打造的全流程工具 prison 我 试了一下，真的很好用，包括你平时科研上拷写时碰到的润色翻译问题，检查内容中的语法问题， 你写摘要或者内容时没有思路，也可以帮你一键过充。而且你的手绘图草稿图一键也能帮你转化成规整的论文图，复杂的公式也完全没有问题。 一键转换导入很效率，特别好用的是你的参考文献全部都可以一键自动插入，帮你找到合适的文献引用。从文字到润色再到绘图公式，一站式帮你提升科研效率。

昨天呢，有朋友私信我说那个希望看到我的小米的 m a x 旧的手机，十年前的手机重新全过程安装一次，这个啊， open call， 现在呢，我就把它重置了，然后重置到十年前刚买它的状态。 ok， 那 我们现在呢，就来一步一步来，手把手的来去看一下啊。重置了之后为什么要重置了？因为里面可能会有一些 古老的账号啊，一些支付宝等等，那些会有可能有安全隐患，所以呢，大家要玩的话呢，你最好拿一部旧手机没有用的先试验一下，试验好了之后呢，你十分有信心了，那再用那个现有的手机去进行更深层次的一个啊系统的学习和挖掘。来，我们现在就开始。 那我放在这个家里面的 wifi 路由器上面，提前呢把这个托马下载了，封 终端仿生。 ok， 我 们已经下载了，这个是第一次他刚刚打开的样子，他自动会漏一会， ok， 他 堵我的系统，堵完了现在，那我们现在就开始，我把老师站在 wifi 那 里，也不是说是，我现在就坐下来给大家慢慢演示。刚才输入之后呢，他自动就安装，呃，一个 一个 looms， 在 这个安装过程里面呢，如果是有要你选的地方，直接按它，它就其实它已经准备好了，直接按它啊，让你选了，对吧？ ok， 现在呢就到下一步了，它这个就是给它授权，因为我刚才已经在小米系统里面直接给它授权了，所以这个就跳过，现在已经把 linux 系统已经装上去了，现在我们就下载本底， 大家要注意啊，网管，网管要注意啊，现在是用的是 wifi， 没有不存在任何科学上网的整个过程，这整个过程一定要 wifi 最畅通的地方，我现在就坐在家里的 wifi 路由器旁边啊，所以就是一定要保持网络畅通， 这是很快的，其实是几分钟的问题，如果你网络不畅通的话，安装很容易失败，或者有一些啊，有些文件配置安装不下来啊，一定要一定要注意啊，整个过程不要以为他在卡在这里了，其实他是在安装啊，不要着急，千万不要着急啊， 安装完这一系统之后呢，他会出来一个 s， 然后呢，光标啊，千万不要着急，千万不要着急，但是一定要保持屏幕是点亮的状态，十年前的啊，沧桑了，哈哈， 非常的沧桑啊，其实他还是在安装的过程里面，看到没有，是在下载的过程里面，安装的过程里面，所以呢，一定要静心耐心的去等他 啊，看到没有，出来一个像钱一样的，这个标志，后面是光标，前面是一横的这个钱，光标才是到下一步啊，你才输入下一个指令，哎，这是在更新这个文本的系统， 耐心等就行，他自动就装了那个信号非常好的情况下，一会就装好了。 ok， 安装好之后，我们就准备开始安装 openblock 的 一些基础技能了，一些插件了，输入完之后，他就会出现一大堆需要安装的插件， 看很快的，很快的，网络很好，关下就很快。如果你的网络可能一般，或者是对网络的通畅度保持怀疑，记得千万不要费劲，不要安装，不要费劲，因为我们在手机上面安装是 很快的，但是呢，如果你网络不畅通，你干脆就先不要安装啊，一定一定的，因为现在他在连 open call 自己的服务器。呃，这个过程里面其实是用的是纸一行，不是网页浏览，不需要，不需要科学上网，有事没事我们就直接开着它安装， 大概安装起来也就是大概正常来说五分钟，六分钟这样情况，全过程我们到现在为止大概是安装了有十五分钟，到现在为止，因为我家的网络只是百兆网络，所以就是稍微有点慢，如果网络畅通的朋友可能时间会快一 点。我估计喜欢折腾的朋友可能家里都会有一些旧的手机，其实我是比较推荐的，我家里其实也有几个旧的手机，但是这个 m a x 它是 one 最大，屏幕最大，所以呢，拿起来看起来也是比较能稍微舒服一点啊。再连接，再连接，再连接， openclock 的 远程服务器的情况下，有两三百 k 的 这样一个速度，也是一个过得去了。那现在呢，其实是它是运行在这个 tomax 的 这个手机终端的一个模拟器上面的。我们的 openclock 其实也是运行在这个 tomax 的 这个手机终端的模拟器上面的一个 lex 系统里面的。呃，其实说起来有点麻烦，其实你就不用管他，你就把他当做是一个装大龙虾的碟子就行啊，非常好理解，现在正在跑，所以呢，千万别着急，一步一步来，一定要保持屏幕点亮， 因为呢，我这个旧手机上面刚才不是给它重新重置了吗？在这个上面呢，只有一些那个聊天软件，只有一个 qq 啊，所以我所以提前把那个运行的代码全部发到 qq 上面，现在只要输入就行了，现在安它装一个 no dress， 其实这个有点手忙脚乱啊，装好了 no dress 之后呢，就下一步继续，装好之后记得千万不要着急啊，出来一个这个才是下一步直接就在装这个。 到现在呢，我们的一个前期准备基本上就已经准备好了，现在我们就直接输入指定安装 open clock 的 粉体， 还是要拿到这个路由器上面会比较安全方便一点。那到这里就基本上安装的完整了， 现在在启动 open call， 这个最新版的二点二三版的 open call 比之前的那个 skill 要多很多，它的基础技能要比之前多很多，自带系统自带的就多很多。哎，这个值得玩一下。

今天我们来讲一下如何利用 codex 或者是 cloud code 来进行 opencloud 的 升级，因为很多小伙伴发现升级从 cloud 会直接挂掉，我们最好的方式就是用 codex 辅助我们进行 opencloud 的 升级。 在我们右边的是 codex 的 界面，首先我们第一件事情是要把我们的 openclaw 进行保存 commit， 今天我们要升级 open 了，请你帮忙查看一下最新版本的更新，保证我们我们先让 codex 帮我们检查一下最新的版本 以及这个更新可能带来的影响，这样我们才能够保证我们的更新不会把我们之前培养的小龙虾的配置给改坏掉，它会去分析整个的代码， 我们等一下一路 yes 就 行了。这也是 codex 跟我们的 open cloud 的 一些不同的地方， codex 它在执行很多任务的时候还是需要人为的去进行干预的，但是像 open 呃 cloud 就 可默认获得了整个电脑最大权限，所以在实际使用 的时候，长城的任务里面表现的会更好。它其实已经看到了我们的小龙虾最新版本是二点二二，之前我们版本是二点一九点二， 这是我们的小龙虾的界面，可以看到它其实也说了我们的版本是过时，所以它会帮我们自动进行升级，它可以看到我们中间隔了好几个版本。我现在用的是 cloud code 啊， codex 的 操作其实基本上是一样的，也是先让它去帮忙去看整个的 代码的情况，分析一下差异，看看会不会出现什么问题啊。我们其实可以同时启动一个 codex， 这个是 codex 的 界面，基本上跟这个 cloud code 是 一样的，今天 open 更新了，嗯， 这个是 codex 的 界面，那我们可以看到它这边已经出来了，就是 opencloud 的 一个最新的一个更新，这里可以进行新增模型的选择，内置 out 后台哦， 多语言的改进，我们可以看一下， codex 也在分析，那我们可以让这个 cloud code 这两边操作是一样的，请你帮忙先保证所有 都可密，让他帮我们把变更都可密了之后，我们再来决定是否需要更新啊，那这边 codex 还在跑啊， 通常可能会起两个代理来做交叉的验证啊，这样子呢，保证我们的升级的一些细节不会被忽略啊。 change 这边的 commit 完成了， oodex 已经帮我整理出来整个升级的一些相关影响， 可以看到它整理的其实比这个 cloud 整理的会更加的细致。那我们也看到了，它其实做好了一些升级的准备，停网关，指定到版本，恢复本地的补丁并叫验。因为之前其实我给这个 cloud cloud， open cloud 打了一些补丁，人工打了一些补丁， 那现在其实我怕升级之后把我的补丁给覆盖了。这个 codex 它其实也扫描到了，那我升级之后，它会自动帮我去执行之前我打的补丁， 并且帮我把补丁给打回来，这样保证我的小龙虾还是在我的预设范围内进行更新，到现在开始执行。当然两边的选择我觉得都是可以的，只不过在升级和改代码方面，我更信任 codex， loco 的 会作为我的备选，看看两边的方案会不会有什么差异，会不会有什么遗失。如果没有的话，我们用 codex 为主来进行整个的升级，这边它其实已经停掉了小龙虾的服务了，小龙虾在这边可以看到它已经 disconnected 了啊，升级命令已经启动了， 等它自动帮我， codex 自动帮我升级好之后呢，我就可以正常的跟小龙虾进行沟通了。首先要验证的就是我的三个小龙虾是不是都能够在手机上进行正常的使用， 我的小龙虾呢？其实在整个飞书上面是有三只的，升级完之后呢，我会去做一个验证，那三只小龙虾是不是都能够正常的使用？你看到这是一二三三只小龙虾啊， 那么它其实 get 位已经恢复了，这时候你可以看到它已经连接上了。这边你看王冠已经正常启动，都已经加载成功，我们就发送一条消息来进行验证，随便发送一条 可以就是已经通了，没有任何问题。这样子我们因为已经升过级了，我希望把它做成一个 skill 以后就可以自动帮我完成升级的整个过程， 让他去跑了。这就是我们今天完整升级小龙虾的过程，完全不需要你会任何的代码就可以帮你的小龙虾进行一次安全的升级，并且能够正常的使用。 所以你看是不是很简单，只要我们会用 agent 就 可以帮你能够解决很多的问题，整个升级的过程大概花了我十来分钟，我们下次见，拜拜。

openclaw 是 现在炙手可热的大龙虾，第一阶段大家在吐槽怎么部署 openclaw 在 自己的本地，哎，部署了几天成功了。第二阶段大家就开始吐槽啊，这个 openclaw 烧 taco 太厉害了，太费钱了，成本太高了。 大家丝毫没有关心到他的安全的问题，当你的电脑的最高权限被 openclaw 接管了过后，会发生什么？普通的小白根本就没有这个安全隐私意识在里面。现在 mad 的 安全总监用 openclaw 去接了他自己的邮件， 接了邮件过后，他就说，你不要把我的邮件全部都删除了，然后 openclaw 说收到，然后把他的咔咔咔全部都眼皮子底下，把他邮件都删除了， 他没有办法介入。就是说，我给到你一个指令的时候，你去跑的时候，你没有接收到我的指令，你就开始跑了，你没有经过我的审批就开始去跑了。马斯克就疯狂的转发，疯狂的嘲笑说，哎呀，你们的安全还是出了一很大的问题。 总的来说就是 openclaw 有 很大的安全隐私问题，那这个 matta 的 安全总监他是怎么做的呢？啊？教科书级别的啊。如果是你小白遇到这种问题，就是 他要执行一个任务，你不希望他执行，你又没法办法停止的时候，这个时候该怎么办啊？麦特的安全总监给大家做了一个示范啊，他去做什么？ 拔网线，拔网线。所以很多人觉得，哎，我的 oppo， vivo， 我 暂时没有发现他有哪些安全隐患上的问题， 就是你一旦有这些安全隐患上的问题啊。如果说你实在没有办法第一时间跑去拔网线，你像我的谷歌邮箱，现在有两千四百多封邮件， 我都是人工看的，就是我不会接入任何的 ai， 让他去帮我的邮件啊，一封一封的把他的招标录下来，然后按照主题录下来，然后给我看，我不会，因为我的邮箱，我要做主，我不能让 ai 来碰我的这些邮件， 哪怕是你让他总结一下，我都不愿意，因为这个实在是你的邮箱，我就问你跟你的银行卡有什么区别？ 所以安全隐私问题啊，大家一定要注意，一定要注意你的邮箱的级别，你要清醒的意识到你的邮箱不仅仅是你的邮箱， 它甚至是你的很多的 id， 你 可以把它默认成为你的银行卡账号的这样一个安全等级的级别，好吧，如果实在是没有办法，就拔网线好吧。

最近大家都看到互联网上对一款名为 cloud bot 的 自主 ai 代理程序疯狂热议，它运行在你的电脑上，现在已经更名为 opencloud。 对 于还不了解 opencloud 的 人来说，它是一款自主 ai 代理程序， 是一个自托管的代理运行环境和消息路由器，能够作为个人 ai 助手直接在你的本地电脑上运行。 比如说这个 opencloud 机器人可以直接根据在 twitter 上发布的推文构建一个全站应用。你只需要在 twitter 上 at opencloud 代理，它就会为你搭建出带有数据库、认证系统、实时同步等众多功能组建的应用。 它会不断优化利用多个子代理修复错误并持续迭代，直到你获得最佳结果。这都要归功于 opencloud 的 专用子代理。这里是我自己的演示， 我在 opencloud 的 视频中展示过。在这个演示中，我在本地桌面上部署了由 opencloud 控制的多个子代理， 用来清理和整理我的文件，结果它的处理速度出乎意料的快。但所有这些都让我开始思考，我究竟该如何更好地使用 opencloud 呢？有没有办法在其中免费使用更强大的模型，比如 oppo 四点六、 k 二点五， 甚至是 gemini？ 答案是肯定的，这也是我意识到最佳工作流程是将 open code 与 open cloud 集成起来，就像我们之前把 open cloud 和 int gravity 连接在一起一样， 而且其实非常简单。对于还不了解的人来说， open code 是 目前最好的开源 ai 编程助手，直接运行在你的终端中。它的好处在于， 它真的可以读取、编辑并对你的真实代码库进行推理，它可以执行任务。你可以用 group， 还能在多个文件间写作，并且可以选择任何你喜欢的模型。所以它更像是真正的编程队友，而不仅仅是一个聊天框。此外，你还可以在 open code 中免费使用各种模型。但在我们进入这个工作流程之前，还有另一个大家都注意到的问题，那就是 open cloud 的 危险性， 因为它是在本地部署的，可以控制并在你的机器上执行各种工具。一个糟糕的提示或严重的漏洞，可能会在没有任何保护措施的情况下快速修改、删除或泄露文件。 我们都知道，技能可以增强 opencloud 的 子代理，而且像 cloudhub 这样的注册中心展示了你可以多么轻松地安装这些技能。 cloudhub 提供了由第三方社区成员制作的额外技能，但这些技能并不总是安全的。 事实上，有八千个实力直接暴露在互联网上的默认端口上，其中将近一半是社区构建的技能。 这些技能包含只在窃取数据的恶意指令。例如，我现在就在 skill hub 上。如果我浏览一个技能，很多这些技能都经过了社区的审核。表面上看起来很安全，但实际上有些技能可以窃取你的信用卡信息， 甚至是社会保险号码信。这技能被部署得看起来很安全，但在幕后，他们实际上在进行恶意操作，而且总是有解决办法的。因为有一家财富五百强公司 jen digital 推出了新的基础设施，正在推动 ai 安全的前沿发展。 这家公司也是本期视频的赞助商，这是一个完全安全的产品，我之所以这样说，是因为我自己真的用过。他们推出了一个名为 agent trusthub 的 新产品， 这是一款技能扫描器，可以自动检测并阻止任何关键威胁。这绝对是一个改变游戏规则的创新，因为它为你的工作流程带来了信任。我会演示如何设置这个工具，而且你可以很容易的通过 a p i 开始使用，也可以直接从它们自己的注册表中发现技能。现在， 我们实际上可以设置一个非常强大的工作流程，不仅可以直接在 open cloud 中使用 google 的 os， 这让你能够完全免费地访问最先进的模型， 而且你还可以利用 opencloud 的 功能，借助 opencloud 实现更快更简单的构建。本质上， opencloud 在 这个工作流程中成为了指挥中心，它能够自动做出决策，并通过 opencloud 的 代理分发任务，而 opencloud 的 代理则会调用为特定任务训练的专业代理。 换句话说， opencloud 负责规划和协调。而 opencloud 的 另一个开源且免费的代理则可以通过多个子代理来执行任务。你甚至可以将其与定时任务 cron， jobs 或专用命令结合使用，根据自己的偏好自动化定义在不同时间运行任务。 而且结果确实令人印象深刻，因为有人实际上用这种工作流将 opencloud 和 opencloud 结合起来，创建了一个漂亮且实用的 size。 这个项目就是用这种工作流构建的，甚至还部署了一个评审代理来进一步优化输出，把质量提升到了更高的水平。在开始之前，我们需要先满足几个前置条件， 其中之一就是确保你安装了 note 二十二 g 以上版本。请确保你复制这个 npm install 命令。把 opencloud 安装到我们的电脑上。接下来我们要做的就是打开命令提示符，然后直接粘贴刚才的 npm install 命令来安装 opencloud。 现在，在我的例子中，我会使用 google vertex， anti gravity 和 gemini 认证来为我的 opencode 以及 opencode 绘画提供支持。只要我有 google 账号，这些服务我都可以完全免费使用。要启动这个功能，你可以使用以下命令， opencloud plugins enable google anti gravity alt。 你 只需要复制这条命令，然后可以直接在终端中启用它， 所以你可以直接粘贴这条命令。接下来，你只需要用你的 google 账号登录，然后可以用这个命令来帮助你完成登录。 所以你会看到，当你粘贴那个登录命令后，它会提示你选择提供商。在这个例子中，我使用的是 anti gravity， 所以 我选择了它，然后它会提示你用 google 账号登录。就这样， 你现在就可以在 openclaw 中直接使用最先进的模型，并且让 openclaw 的 子代理由 google 提供商驱动。你可以使用 gemini 三以及现在的 op 四点六。要使用 openclaw， 你 只需要用这个入门安装守护进程，它会演示如何非常简单地进行设置。 我之前已经做过一个关于如何操作的视频，我会把链接放在下方描述里，但其实非常简单，它会引导你完成所有步骤，比如选择提供商，选择消息路由器等等。另外，我还看到 agent trust hub 也即将推出一键安全部署 open cloud 的 功能。 我强烈建议你注册这个服务，因为它比我们现在用的方法还要安全，所以按照入门步骤操作后，你应该就能让它运行起来了。 现在你基本上可以访问 openclaw， 然后让 openclaw 指挥 openclaw 的 这个 ai 代理去执行各种不同的任务。因为 openclaw 会作为大脑，而 openclaw 则负责处理和执行这些任务。 接下来我们需要做的就是前往 opencode 的 这个网站，然后我们需要安装 opencode， 我 会用 npm 把它安装到我的电脑上。 安装好并运行之后，接下来我们需要让 opencode 能够控制 opencode。 这意味着我们需要设置一个技能，让 opencode 能够控制 opencode。 你 会发现有很多技能， 但实际上并没有一个技能可以直接控制 open code。 不 过如果你去 cloud hub， 也就是技能注册中心，你会发现有一些技能可以帮助你用 open cloud 运行 open code。 在 这种情况下，如果你想验证这个技能是否值得信任，你可以复制它的 url， 确保它不是恶意的。 你可以前往我之前在视频中提到过的 agent trust， 你 可以向下滚动，你可以把它设置成通过 api 作为代理来检查某个技能。但因为我们是人类用户，其实可以直接粘贴这个链接，然后提交到 agent trust hub， 这个平台会帮你检查这个技能是否安全。 在这种情况下，你可以看到这是一个低风险的技能，并且它会说明这个技能实际上会对你的电脑做哪些操作，你甚至还可以提供你的电子邮件，以获取一份完整的报告。 大家这里已经有一些非常实用的技能了，你可以直接在 agent trust hub 上发现这些能够真正提升 open code 的 安全技能。说实话， agent trust 的 扫描器真的救了我一命，因为我刚刚在找一个能帮我控制 open code 的 技能， 然后我找到了这个，并且直接通过 agent skill scanner 粘贴进去检查了。你可以看到它实际上发现了一个技能， 这个技能会指示代理从外部网站下载并执行安装脚本，这本来会是一场灾难，那样的话它就会在我的电脑上安装恶意软件，基本上我就完蛋了。但我们要用的那个技能叫做 opencode controller， 本质上它会让 openclaw 通过斜杠命令来控制 opencode， 并利用这个技能来管理多个绘画。所以基本上 我可以让 openclaw 运行不同的定时任务，把各种类型的任务路由到 opencode， 甚至让它编辑文件运行一个持续的调试代理，确保能够捕捉到各种类型的 bug， 并且为我构建复杂的应用程序。为了再三确认，我特意用技能扫描器检查了这个技能是否有恶意，看起来它是安全的。所以我们现在可以做的是回到 cloud hub 技能， 然后我们可以打开一个新的终端添加。这个真的非常简单，大家要根据自己的判断来操作，要持续进行验正，确保你没有安装任何可疑的东西。所以我们要做的就是粘贴 open cloud skills add 命令， 然后再粘贴这个 cloud hub 技能的链接，你可以看到它现在正在出使化这个技能。现在如果你回到 open cloud， 只要你像我演示的那样正确安装， 你会在 workspace skills 里看到它。在这个标签下，你会看到 open code controller 现在已经可以在 open cloud 中使用，并且功能正常。顺便说一下，如果你不想用这个， 只需要点击禁用就可以了。但这正是 open cloud 的 妙处所在。现在有很多视频展示了如何轻松设置这个功能。你可以安排多个代理在不同的时间执行特定任务。 所以如果你有一个生产环境的构建，并且你想要有一个审核代理，确保他处于待命状态。并且如果出现错误，你可以设置一个任务，让他能够部署 open code 来解决问题，而你可能正在外出或者睡觉。 这基本上就是你可以自动化许多不同任务的方法。接下来我们会继续演示这个过程，但这只是你可以实现的一个想法。让我来展示一个简单的例子，在这个例子中，我会让它请求使用 opencode controller 技能。 该技能可以自动搭建一个基础的 nodejs 或 react 项目，安装依赖，并自动启动开发服务器或者是一个 crm 仪表盘。 在这里我们会让它创建自定义脚本，我们会让它把想法转化为代码。这一切都是基于 openclaw 里的文本提示来完成的。 另外顺便提醒一下，我想重生，你也可以在 opencode 里直接使用 google 认证以及完全免费使用 kimi k 二点五，目前它已经开始制定计划，准备如何实现这个 crm 仪表盘，以及如何用 opencode 的 编写代码。 它实际上正在询问一些事项，然后就会启动，因为我们开始编写这个应用程序的代码。就像这样， openclaw 能够将子代理部署到 opencode， 帮助我们开发这个 crm 仪表盘，效果真的非常出色， 各位，质量非常完美，因为它能够利用我的预设来构建出这个完整的 crm 仪表盘，而且这是一个真正可以运行的功能性仪表盘。并且它还添加了我一直想要的 crm 仪表盘配色方案。 这就是你可以用 openclock 控制 openclock 的 实现的效果，因为它能够智能地利用你的所有预设瞬间生成你想要的内容。在我看来，这为我们打开了许多不同的可能性， 因为你实际上可以自动化重复的编码任务，无需手动操作文件，只需使用消息路由器来部署 open code 代理执行这些任务。你可以运行 api 检查生成项目脚手架，甚至可以将多种技能无缝组合到工作流中。此外， 你还可以结合 open cloud 和 open code， 使用许多额外的技能来自动化各种不同的任务。这只是我展示的一个基本结构， 实际上可以自动化并在许多方面帮助你。如果你喜欢这个视频并愿意支持我的频道，可以通过下方的超级感谢选项进行捐赠，或者加入我们的私人 discord 群组。在那里，你可以每月免费获得多种 ai 工具的订阅服务， 还能获取每日 ai 新闻和独家内容，以及更多精彩内容。这基本上就是理想的工作流程。你可以把 openclaw 作为大脑，然后用 opencode 作为智能的开源 ai 编码代理，为你执行各种任务。 通过使用像 agent trusthub， openclaw， skill scanner 这样的资源，你可以轻松发现任何对你的电脑有害的恶意或危险技能。这样一来，你就可以非常安全地使用 openclaw。 我会把今天视频中用到的所有链接都放在下方描述区。好了，朋友们，希望你们喜欢今天的视频，并且有所收获。在我看来，这就是理想的工作流程， 既开源又完全安全。记得订阅我们的第二频道，加入我们的新闻通讯，加入我们的 discord， 关注我的推特。最后，别忘了订阅我们的 youtube 频道，记得看看我们之前的视频，打开通知铃铛，给这个视频点个赞。好了，朋友们，非常感谢你们的观看，希望你们喜欢今天的视频，并且有所收获。正如我之前说的， 我会把所有这些链接放在下方描述区。好了，朋友们，祝你们有美好的一天，传播正能量，我们很快再见！再见了，伙计们！

通过这个事，我觉得大家可能还是不会有安全隐私的这个概念在里面。 openclog 被 open nai 收购了过后， metta 本来是想抢的，没有抢过。 metta 做了一件什么样的事情呢？不允许公司内部的员工装 openclog， 一 旦发现就会开除。因为你装 openclog 的 时候，他会对你公司的整个的数据造成严重的威胁，这种威胁包括他可能删你的数据，可能复制你的数据， 可能你最核心的数据泄密泄出去了，所以说出于保护公司数据的目的，他们是不允许公司的员工用的。那么对于我们个人来讲呢？其实在国内很多人为了用一些东西是可以放弃自己的数据安全和隐私的。 就以前 minnes 出来的时候，大家有没有去装那个东西？现在 openclaw 出来的时候，大家有没有去装那个东西？很多人教你啊，我怎么教你部署啊？我搞了一两天，我终于部署成功了，我现在有教程。你们没有关注的这些东西，包括 这些是 agent， 对 吧？ agent 它可以自主操作你的电脑，包括普通的 ai， 你 比如说像 gpt、 gmail、 cloud， 包括 元宝，包括 kimi， 就 这些我点名的啊，你们上去问，你们上去问，你一开始问他，你说，哎，我上传的这些东西，或者我跟你对话的这些东西，你会用来进行训练吗？或者说我问你的这些问题，我们交互的一些内容，别人在网上去查同样的东西的时候， 在跟你交互的时候，你会不会把我的东西给到他？你去问他，你去问他第一遍的时候，他会告诉你，我跟你的交互仅限于这个对话框，你一旦把这个对话框给关闭掉了，那么，呃，你的数据还是你的啊，我不会用你的进行训练，你这个时候觉得是安全的，对吗？ 这个时候你可以多追问一句，你说真的是这样的吗？我要确定性的东西，因为我的东西涉及到保密， 所以我希望你确认，一旦你让他确认这个东西的时候，他不会告诉你，你的数据不会用来训练，他会告诉你啊，我的是基于什么时候的数据来回答你的。那你要的这些东西是需要你自己去看用户安全协议的，你们去看 每个 ai， 你 去对话一次，你看一下他会不会给到这样的一个结果给你。所以哪怕普通的 ai 对 话，其实 数据对他来讲，你说他到底会不会用去训练这个你自己给自己打个问号。所以我们在平时的工作中，尤其是做一些研究报告的时候， 这些数据安全我们是十分注重的，我们不敢给他很长的上下文，根本就不敢。但是普通的用户你们会有这种数据安全和隐私的意识吗？问问你自己。

三十秒了解今日 ai 圈大事！首先， open ai 为科研人准备新工具 prism， 借助 gpt 五点二能力，提升科研写作与多人写作效率。在 prism 内，科研人可以一套搞定，校对、改写、 文献、检测、 引用管理， 甚至百版公式图标一键转为 latex ai 创作。 hexfield 继续加码多角度相机控制能力，让一张图像基于 angles v 二能力全方位调整，输出多角度图像。 再来将对话快速生成电影级视频，腾讯混元智能体组合拳，用户输入粗略的剧情对白， ai 就 能帮你转化为可执行脚本分镜，再通过自动生成连贯动画视频。 最后，阿里发布 z image 基础模型，对比先前 turbo 版本，再输出质量风格化、输出多样化，提示词遵循度上都对应提升，也更适合 lora 训练。今日还有以下信息值得关注， ever ai， 每天带你了解 ai 新鲜事！

open ai prison 免费上线了！写论文终于不用切十几个窗口啦！好消息！就在前天， open ai 发布了全新的免费工具 prison， 它集成了 gpt 五点二，可以深度理解语境，不仅能修改文本，还能精准优化整篇论文说明什么？你再也不用在 word or leave ai 工具之间来回切换了。 prison 它完美整合了整个写作流程。 一，自动解锁最新的研究 present 可以 智能整合相关研究，自动更新参考文献，告别了之前那种复制粘贴的麻烦。第二，公式转换，手写的公式可以直接转成代码。第三，多人协助 present 让多人协助更简单，而且是替代了 overleaf 的 付费功能的。虽然它还不够成熟， ui 设计呢，稍显笨重，翻译速度也不够快，但我觉得已经完全足够用了。

hey， 大家好，今天我们来聊一个特别有意思的开源项目，叫 prisma， 你 可能听说过 open api 对 吧？一般我们都把它当成一份静态的说明书，但 prisma 这东西，它的想法就完全不一样了， 它要把这份说明书变成一个能跑起来的活生生的引擎，听起来是不是挺酷的？那咱们就从架构层面好好挖一挖，它到底是怎么做到这一点呢？ 好，那在正式开讲之前呢，我们先来聊一个嗯，估计在座不少朋友都遇到过的经典难题，就是为什么前端团队好像永远都在等后端黄都安排好了， api 就是 出不来，是不是特别头疼 这个痛点啊，可以说是无处不在，而这也正是 prism 这个项目要解决的核心问题。 你看这张图啊，就特别清楚了，左边就是咱们很熟悉的老办法，创新工作流，设计完了 api， 后端开始吭呲吭呲的写，然后呢，前端就只能干等着，这中间时间就白白浪费掉了。 但是你看右边这个就不一样了，这是并行的工作流，它的核心是什么呢？就是合约，咱们先把 open api 这个合约定下来，然后啧，见证奇迹的时刻到了， prism 就 能直接根据这份合约给你生成一个 mock server， 这样一来，前后端就结偶了，大家可以同时开工。你看，原本干等的时间，现在都变成了高效的开发时间，这就是合约优先这个理念的威力所在。 所以问题来了， prism 到底是怎么变出这个 mock server 的 呢？它的核心思想其实就是一句话，不把 open api 规范当成一份私文档， 在 prism 眼里，它是一份可以被执行的合约，所以你可以把 prism 理解成一个真正的 open api 引擎。 要搞懂 prism 的 架构，咱们必须先明确一件事儿，就是 open api 文档到底是什么？它可不只是个给人看的说明书，你得把它看成是一份机器能读懂的非常严格的法律文件， 里面清清楚楚地写明了 api 的 所有接口，数据长什么样，怎么交互，它就是客户端和服务端之间唯一认定的真理是 single source of truth。 这一点非常关键，因为 prisma 做的所有事情，它的所有魔法，全都是围绕着怎么去解析，怎么去执行这份法律文件来展开的。 好，来看这张图，这就是 prisma 的 顶层架构了，是不是特别简洁明了？左边你给他一份 open api 文档， 中间就是 prism 这个强大的引擎，然后呢，它就能输出两种核心能力，一个是 mock server 模拟食物器，另一个是 lydation proxy 验证代理。接下来，咱们就把这两个模式一个一个的拆开来，看看它们到底是怎么工作的。 咱们先来看第一个，也是最神奇的一个功能，计时 api 模拟，说白了就是 prism 怎么只靠一份文档，就给你凭空编出一个能跑的服务器来？ 好，我们跟着一个请求走一遍这个流程。第一步，客端端，比如说你的前端应用发一个 http 请求过来。 第二步， prism 把它拦下来，注意它不是直接放行，而是会拿出咱们之前说的那份 open api 法律文件，仔细细细地检查这个请求的格式参数、请求体，看它合不合规矩。 第三步，也是最关键的一步，如果请求没问题， prism 就 会根据规范里定义的响应国事，动态地生成一个返回触据。 这里有个重点，它生成的不是写此的假数据，不是每次都返回 drama for fun， 它是利用像 jason schema， faker 这类工具，根据你定义的 schema， 比如字串长度、数字范围、正则表达式什么的，生成完全符合规范的，但是带有随机性的数据。 这样做的耗时是啥呢？就是能帮你测试到更多的边角情况，非常真实。最后一步， prism 把这个新鲜出炉的响应发挥给刻骨端，整个过程就完成了。 那要把这么个服务器跑起来得有多复杂呢？你看，就这么简单，一行命令， prison mark， 后面跟上你的 api 文件，您搞定一个活生生的功能完背的本地 http 服务器就跑起来了，一行业务代码都不用写，简直了， 光说不练假把式。咱们来看看实际的例子。这里我们用 curl 发一个 post 的 请求，想创建一个新的宠物，但是你看，我们发的数据里只给了一个 tag 字段。 但假如我们的 api 规范里白纸黑字写着创建宠物必须要有一个内容字段，那这个请求显然就是个无效请求了。我们来看看 prism 会怎么处理它。 重点来了，你看 prism 返回的这个错误信息，它不是简单地给你一个四百 buy request 就 完事了，让你自己去猜错在哪。它返回的是一个非常详细、结构化的四二二错误， 这个格式其实是遵循了 rfc 七八零七标准，也就是 application and score problem plus。 jason， 这是一种专门为 api 错误设计的标准化格式，你看它里面说得多清楚，错误位置在 body， 错误原因是缺少必需的属性 name。 这种反馈简直就是开发者的福音呢。它能在你开发的最早期，就把不符合合约的请求给揪出来，调试效率，直接拉满。 ok mark server 的 功能我们搞明白了，它解决了从零到一的问题，让前端可以先跑起来。 但现在后端同事也把真实的 api 写完了，新的问题又来了，我们怎么保证后端写的代码跟我们当初定的 open api 规范是一模一样的呢？万一它理解错了或者写错了怎么办？ 这时候， prism 的 第二个核心能力 validation proxy， 也就是验证代理就该登场了。它的任务就是让规范和现实时刻保持同步。 代理模式的流程稍微多几步，但逻辑特别清楚。你看啊，客观的请求不再直接打到后端服务器了，而是先发给 prism 这个代理。 prism 拿到请求，老规矩，先拿规范出来比对一下，看看请求合不合规。如果合规好， prism 就 把这个请求转发给后面真正的 api 服务器，然后后端服务器处理完，返回一个响应， 这个响应同样也会被 prisma 拦下来。 prisma 会再次拿出规范，这次是检查响应的数据格式对不对。 只有当响应也通过了验证， prisma 才会把它放行，最终交到客户手里。你看，这一来一回，请求和响应都被 prisma 严格地审查了一遍，这就形成了一个闭环，确保了整个通信链路的每一步都严格遵守了我们定下的合约 启动代理模式也一样简单，还是 prism proxy， 告诉他你的规范文件在哪，再告诉他你真正的后端服务地址是什么。这里我特别想强调一下，这个杠 ares 参数 加上它，就意味着一旦 prism 发现任何请求或者响应跟规范对不上，它会立刻报错，中断这次通信，而不是说只是在后台记个日期就放过去了。这在测试和调试的时候就非常非常有用了。 那这个验证代理到底在什么场景下特别好用呢？我给你举几个例子。首先， api 的 使用者，比如其他团队，可以用它来辅助集成，确保自己的调用方式是正确的。 其次，也是个大杀器，你可以把它集成到你的 c i c d 流程里，做端到端的合约测试，每次代码提交都跑一遍，确保没有破坏合约。你甚至可以把它部署到预生产环境，对线上真实流量的镜像进行验证。 哦，对了，还有一个特别聪明的设计，如果你的后端某个接口还没实现，按规矩会返回一个五零一 not implemented 错误，对吧？ present 代理一旦看到这个五零一，它会立刻自动切换到我们前面讲的 mock 模式，当场给你生成一个符合规范的假数据返回。这个功能太赞了，对于那种新功能要分批上线，灰度发布的场景，简直是神器。好理论我们都讲得差不多了， 接下来咱们就看看在实际工作中怎么把 prism 用起来。从最基本的命令，到一些更高级的玩法， 咱们再快速过下这两个最核心的命令，很简单， prism mark， 从零开始，无中生有，给你一个 mark server prism proxy， 在 你有了真实的后端服务之后，它就变成一个忠实的验证。首位， 你可能会问， prism 本身不支持 h t t p s， 那 在生产环境咋用？你看，这其实正体现了它的设计哲学。 这里有个高级用法的例子，用 docker compose 把 prism 和 engines 组合起来，让专业的 engines 去处理外面进来的 h t t p s 流量，做 t l s 终止，然后再把解密后的普通 h t t p。 流量转发给 prism 去做验证。这个组合权就非常漂亮， 它说明 prism 的 定位很清晰，我只专注做好 api 验证和模拟这一件事，把它做到极致。至于其他的功能，比如赋载花研 tls， 就 交给生态里其他更专业的工具来做。这种小而美的 unix 哲学，在现代软件架构里是非常值得借鉴的。 聊到这儿，我们差不多可以总结一下了， prism 的 出现其实代表了一种思想上的转变，它让我们重新思考 api 合约到底应该是什么，它不应该再是一份写完就可能被遗忘的静态的文档了。 所以今天我们讲了这么多最核心的 take with 是 什么呢？第一，它真正解放了生产力，让前后端可以并行开发，告别了无尽的等待。 第二，也是最重要的一点，他把 open api 规范从一份纸上谈兵的文档，变成了一个真刀真枪的可执行合约。 第三，他能在你设计 api 的 最早阶段就给你反馈，避免了后期的大量返工。最后，他就像一个不知疲倦的哨兵，时刻帮你盯着，防止你的代码实现和当初的规范越走越远，也就是所谓的代码漂移。 那么关于未来， prism 还有什么更酷的想法吗？当然有，我在文档里看到了一个让我觉得特别兴奋的计划，未来的版本可能会支持直接去嗅探现有的网络流量，比如说直接去分析 ngnex 的 访问日记， 这是什么概念？这意味着你根本不需要把请求直接打给 prism， 它就能在完全不侵入你现有系统的情况下，对你的生产环境流料进行合约万政，这个如果能实现，那真的是太强大了。 那么在今天内容的最后，我也想留一个问题给大家，可以回去想一想，看看自己的团队，就是在你们现在的工作流里， 那个 api 合约，它到底只是一份放在那的文档，还是一个可以随时运行，持续给你提供保障的可行测试？ prism 已经向我们展示了第二种方式的巨大潜力，你的选择是什么呢？

全网热议， metac 超级智能安全总监被 openclaw 删光了邮件。本周一， metac 超级智能团队的 summer 月眼睁睁地看着自己部署的 openclaw 删光了自己的邮件。 ai 的 行动完全自主、快速，且无法阻止。 summer 月为自己的电子邮箱部署了 opencloud 智能体，用来批量处理邮件。然而他在发出指令也检查一下这个收件箱，并提出你想归档或删除的邮件。在我指示之前不要执行任何操作后， ai 进行了一通分析，然后就开始自顾自地删邮件。 和以往大模型应用的工作方式相同的是，你可以看见 opencloud 的 思考流程。他理解了一部分指令，但又没完全理解，这个时候说什么都没用了。我当时就像在拆炸弹一样，赶紧跑到我的 max mini 前三个月说道， 在通过物理方式强制终止进程之前， openclaw 已经删掉了他两百多封邮件，作为一个训练有素的 ai。 后来 openclaw 在 对话中承认了错误。是的，我记得我违反了你的指令，你有权生气。他还主动把忘掉的内容写进了自己的 htp memory 加密文件作为硬性规则， 对于人类来说，得到的教训也很大。 summer 表示，这是一个新手才会犯的错误。这套工作流程在他用来专门测试智能体的测试油箱里已经运行了好几周，没啥问题。 但在自己实际使用的油箱里，智能体却忘记了他最初的指令。有点讽刺的是， summer 在 matta 的 超级智能团队中的职位是 ai 安全与对齐总监， 身居此职却因为 ai 的 安全问题栽了跟头，实在是造成了一点反差感。有网友表示，是个智能体就必须在沙河里运行， 任何破坏性操作，例如删除，都需要系统级的强制确认。作为一个安全总监，你有点过于自信了。也有人表示， opencloud 主打一个一直在线，可以在你睡觉的时候帮你办事，但这不就也意味着你用了它就睡不好觉吗？ 极卷科技界的 open cloud 智能体曾叫 cloud bot 和 mod bot， 由 peter stamburger 开发，因为控制电脑的高权限而被评价为前所未有的方便好用。然而在实际应用中，也因为一些 ai 的 缺陷造成了不少问题。 三门月事后研究原因认为，这并非 ai 产生了意识或恶意报复，而是一个非常典型的大语言模型底层技术机制问题原因在于 l l m 的 创下文压缩。对于很多人来说，最常用的邮箱里早已塞满了各种来源的邮件。 当你要求 open core 获取这些邮件时，海量的文本直接挤爆了 ai 的 上下文窗口。那么为了继续处理新的数据， ai 系统就会自动触发内部的压缩机制，试图把旧的上下文进行总结或截断，以腾出处理空间。 在这个断舍离的过程中， ai 不 慎把最关键的那句初始前提指令给遗忘了。由于丢失了安全限制，而 openclaw 又被赋予了直接操作电子邮箱的权限。于是他就按照剩下的任务逻辑，顺理成章地开始执行他认为的本职工作。 高效、全自动地清理收件箱。看起来每一步都合乎逻辑，但都连起来就呈现出了那么点恐怖感。难怪最近 x 上的另一篇爆款文章 tuke 焦虑这么写道， 周六晚上的九点半，有人提前离开了 party， 并非因为疲惫，而是因为想尽快回到智能体那里。现在没人会质疑这种行为了。房间里一半的人都在想同样的事情，而另一半人可能正在查看智能体的工作进展。这可是在派对上啊！ opencloud 的 开发者、奥地利程序员 peter stamburger 最近已经官宣加入了 openai。 在 接受访谈时，他表示，通过智能体， ai 可以 在电脑上代替你做几乎所有的事，但这并不意味着它已经非常好用了。为了让 opencloud 最终可以覆盖所有普通人，他希望能够建立一个团队做进一步的开发。 有趣的是，在让 openclaw 接管邮箱这件事上， peter stanberger 提到了提示注入的潜在问题。如果你让智能体接管邮箱，有别人发邮件包含指令说删掉所有数据， ai 有 可能真的会这么做。 peter stanberger 表示，现在的 ai 模型在安全问题上已经接受了大量的训练，比如它会识别哪些数据是用户授权的，哪些是不可信指令。 但这并不意味着如果有人花费心思进行攻击的话，就能保证不会出问题。就在人们还在吃瓜的时候， peter stamburger 给出了解决 open call 不 听指令问题的解决方案，他表示未来还会再细化一下。 ai 能够自主学习既是能力的飞跃，也是人们对于他恐惧的原因。也许有一天， ai 真的 能代替我们工作，自己帮我们赚钱，但在技术不断进步的同时，对于安全的研究也尤为重要。 现在看来，人们对于新技术的好奇心总是大于防范意识。或许在大模型技术不断普及的过程中，这种自删邮件的事还会继续发生。

openai 刚发布的免费新工具 prism， 直接重构科研写作和写作流程，不仅科研人能用，设计师也能耗到实用价值。 prism 是 openai 推出的 ai 原生云端写作工作空间 核心，由 gpt 五点二驱动，搭建在云端 ltex 平台 crixit 之上。它完全免费，只要有 chat gpt 账号就能用，支持无限人数、无限项目写作， 不用本地安装任何环境，打开浏览器就能上手 openai 做。它的核心目标就是解决科研工具碎片化的问题，让大家少做琐事，专注核心研究。 prism 的 核心能力 全是围绕科研全流程打造的实用功能。第一， g p、 t 五点二深度融入工作流，能读懂整篇文档的公式，参考文献图标和上下文， 直接在文档里对话推演、难题、验证假设都能实现。第二，拉 text， 原声编辑，手绘的公式，百版图标能一键转标准拉 text 代码， 还能实时预览 pdf， 自动检查格式和公式错误。第三，内置智能文献解锁，能从 r、 z、 f 等平台找相关文献同步引用，还能根据新文献辅助修改论文。第四，支持实时写作和语音编辑， 所有修改实时同步语音就能做基础编辑，不用在工具间来回复制粘贴。对于我们设计师来说，这款工具也有适配性，做科技类设计需要严谨的技术文档时，能借助它的文献解锁功能，确保内容专业。 手绘的设计是一套数据公式，能一键转规范格式，节省手动调整的时间。团队合作做设计方案说明，也能利用实时同步功能避免版本冲突。 总的来说， prism 是 open ai 为科研领域打造的高效工具，把 ai 能力无缝融入了写作和写作全流程。