CodePlanPlus是什么

现在国内的套餐，他们推出了那个 coding plan， coding plan 给的那个套餐数量就是 token 数还是蛮多的。 对，嗯，你像不过针对，不过相对来说你像一个月花四十块钱，我觉得这个东西还是确实挺贵，因为你平时基本上用不完，单个人的话就是它是用不完的。对， 而且各个厂商他们，呃，我今我今天就是对比了一下，就是把我目前知道的大厂，对，他们把他们的那个 呃拿出来，然后做，做了一个网站，做了一个那个对比，然后看看哪一家厂商他们都有什么模型，然后，呃，对比，你们就是想要想 大家一起看一下啊。你像嗯，固定的几家有推出自己的一个大模型，有豆包的，它就是豆包的一些模型， samsung 生成视频的，然后嗯， deepsea 这个，它就是那那个什么，它好像没有那个出可订 plan， 目前就是。还有，嗯，百度，百度都是用的别人的模型。对，那个也一个月四十也蛮贵的。对 啊，就还有就是智普啊，迷你 max 基本上都四十多，然后他们他们都有普通模型，还有一个极速模型，极速模型我用了确实很快，和那个普通模型没法比， 一百 token 和五十 token 真的 是差距太大了。嗯嗯，还有就是嗯，腾讯什么的，腾讯，腾讯是这里面最啊，在年初的时候，嗯，就刚过完年，我还买了一个百度九块九的套餐，现在都没有了。 对，他直接过了一个月都直接变成嗯，四十多往上都没有那种便宜套餐。也就就是我整理了一下，然后看到腾讯有， 对，腾讯有七块九的，然后每个月限，每天限量。对，你还得抢，但是不我不知道，就是我我我听看他那个介绍，好像是里面包含了一些。 嗯嗯， deepsea 智智普，然后迷你 max， 然后它不是那种新模型二点五的，然后还不是极速版， 不过你像相对来说图便宜，然后买它的也不错。对，如果说各位有需要的，我这边有就是我，我是 我这边有账，有账号能一起拼一下。对，有需要的话可以联系一下我。对，我这边。嗯嗯，告诉你地址接口，然后你去自己创建。可以独立的啊，都是独立的。

用 code code 会封号吗？他原码泄露了，我把摇测代码全翻了一遍。八十多种行为追踪三条数据管道， 结论可能跟你想的不一样，先看全举内部代号，天谷天狗启动退出 api 调用工具使用。八十多种事件全以天谷下划线开头，数据同时发往三个地方。 data dog 做实时监控，每十五秒批量发送。 ansore pick 自己的日制最权发，失败的还缓存到本地，下次重试。第三条 b query 指标导出每四条 api 除了对话内容，还带你用的模型、订阅类型、操作系统、终端包，管理器，是不是 ci 环境。 你仓库 u i l 会被哈希取前十六个字母匿名化了，但同一仓库永远同一串。换句话说，你工作的项目他们看得到最关键的一个设备唯一 id 存在本地配置文件里，永久不变。换项目换账号，这个 id 一 直跟着你，这是最值得注意的。 每个请求带一个三字母指纹，取你第一条消息的第四第七第二十个字母加颜值做哈西后端同样算法验证，更硬核的是原生认证请求里有个 c 区 h 字段占位符五个零，真正的值是傍底层，这个代码在发送前替换的 java script 的 层根本碰不到，拿到全部原码也伪造不了。用修改版客户端，这个字段要么缺失，要么无效，这是对你最重要的信号速律限制规则， 双窗口七天限额里有三级预警，五小时绘画另算，用的太猛，限制提前到不同用户的限额策略可能也不一样。三级预警用量在时间窗口前消耗过快，就会触发黄橙红预警，别集中突击用，但全是渐近式的， 先警告再拒绝，有明确重置时间，不是一刀切。封号好消息。遥测可以关，设 disable tmrit， 等于一三条管道全关。用 bedrock 或 vertex 接入的自动全关最干净但关不掉的也有 指纹原生认证，归属头设备 id 这些跟着 api 请求走，没办法。第一，用官方客户端 修改版客户端造不出合法的原声认证 token， 这是唯一真正的风险点。第二，设 disable 量子，等于一三条遥测管道全关。第三，匀速用，别突击， 速率限制是渐近式的，用量分散就不会触发预警。第四，企业走 bidrack 或 wear test 接入遥测，自动全关最干净。翻闻所有代码，最重要的发现原码里没有行为异常检测或自动封禁逻辑，正常用不会封号。

出大事了，朋友们，我是瑞小张啊，昨天晚上 and soppy 啊，就是 cloud 的 母公司。这家以安全严谨自居的这个公司，突然间给全球成群上演了一个黑色幽默。三月三十一，有人在他发布的一个 npm 的 包里边，是上传到 gtalk 上的，包里面发现一个六十兆的调制文件， 这个文件本应该在打包的时候删除，但他在那里安静的躺着，等待任何人下载解压还原。结果。什么？一千九百零二个相关的原文件，五十一点二万行的代码，连 工程师手写的注视着圆方不动啊，什么权限系统，多一层的斜度框架啊，拼装逻辑全部都暴露。最讽刺的是，这不是第一次了，二零二五年的二月份，然后扣子刚刚发布时候就出过一模一样的事故，当时 anselpik 紧急删包，信誓旦旦的说已经修复构建流程。一年过去了， 既然是这样的错误，同样再犯一遍。你不是一家靠 ai 安全吃饭的公司吗？结果连自己的代码仓库都管不住。但更有意思在后面啊， 新元码一曝光，还社区挖出了三个 anselpik 不 想让你知道的东西。第一，卧底模式。当系统检测到使用者是 anselpik 的 员工，且在操作公开的这一个 hop 仓库的时候，会自动激活这个模式啊。抹除所有 ai 生成代码的痕迹，系统提示词明确要求不要暴露你的身份。二、电子宠物工程师在代码里面养了十八种虚拟宠物， 包括水豚、龙、鸭子，甚至还有五维设定和百分之一掉落力的吸有度。为了防止公司的扫描器发现他们用各种各样的混合总功能名字，用各种各样的代码，各种各样的函数混合总功能名字。上班末遇到这个 dj 也是没谁了啊。第三个呢，就守护进程，这个才是真正的王牌啊。这是一个后台长度的 ai 助手，能订阅 jeff 的 wechat， 自动执行任务，甚至还在空闲时做梦整理记忆。说白了就是刚才侠李的贾维斯已经开发完成了，只是还没有上线。 现在问题来了，为什么这些东西要藏着掖着？我的判断是 and stop， 怕的不是被代码被抄，而是用户发现它们离真正的自主 agent 呢，只是差一个开关。现在 call code 还是你踢一脚它动一脚的命令行工具，你这样的话，它可能有用户直接付费的冲动，但 key 啊， o s 也就是它这个守护进程一旦激活，它就是七成二十四小时在线的全城助手。那你睡觉时候自己修改 bug， 自己跑测试自己提交，那为什么不发布？因为一旦发布，整个 ai 变成助手的定义，就要重新排队啊。所以这次揭露， 表面上是技术事故，实在是产品战略的被动曝光啊，对咱们投资人来说意味着什么呢？别光看模型参数，要看看围绕模型搭建的那套工程系统啊。 cloud 好 像好用，百分之六十靠的是 o plus 模型，百分之四十靠的这套精心设计的四层权限审核，记忆压缩，多 a 任的协助框架。这， 这个是最核心的对不对？如果这个东西做好了，就有很好的一个系统，这些核心的东西，你要看它的能力对不对，而且这道东西现在你被全网那个直接都看到了，这个哈普茶箱镜像仓库一天拿了两万星， smart 这些护囊还在吗？在 模型能力、云端接件、品牌信誉这些差不多，但客户端的工程优势至少被追平了两年。最后说一句，四月一日愚人节之前出这事，你说是不是 smart 给全球程序员节日献礼呢？好吧，今天就到这，这里面有很多的机会，你要不要看呢？ 看的话，哎，关注一下我们的会员好不好？我们这个会员里面写的还非常深刻的，我们九十天四十五个视频啊，八场会在直播，很多东西都直击这些热点，让你真正了解产业上到底该做什么啊，有需要真的可以好好看一下啊。我们正好现在六百多的这个价格，现在平台给补贴只有四百多块钱， 非常的超值。链接就在你啊，点击即可，一定要记住接收我们助教老师的电话，不然你不知道该怎么上课啊。先到着我，咱们从投资的视角看科技背后的精彩，我们下见，拜拜。

国内的模型基本没怎么用，结果想买的时候试一试，发现买不了了，包括阿里云、百联和智普 ai， 智普的 g m m 也用不了了，每天都需要去抢。刚才我去十联讲了一下，发现它的网页是在转呢，跟抢票一样。 所以大家啊，早买早用，现在这个 kimi 还是可以用的。这个 kimi 还能用，赶快去买一下。我建议买个四十九到或者九十九的都可以，我买个九十九的 kimi 还是可以用上，感觉跟克拉扣的是有些差距，但是便宜，大家可以试一试，尽早用 其他的模型，比如说迷你 max 或者是 dipsic， 这些还是一般，有的说迷你麦草， 目前迷你 max 是 它的，这个定制 plan 是 可以用的。我买了一个 plus， 先试一试。刚才试了一下啊，还行，但是你要让玩龙虾比较贵，我不太建议用龙虾，用迷你 max 有 点贵了，我可以用本地去部署， 或者你就用一下提米豆的就可以了。还有庆大家一些，这些 ai 的 层出不穷，一个月一个版本，所以我建议大家就买一个月就试一试就得了，不要开这种连续包年的。这种的你看比如说前两天刚 充值 cds 二点零的，现在又出了新模型，所以一个月左右基本上就过时了，所以大家还是自己看一下，如果有钱无所谓，可以试试用这种单月的。

karl code 源码泄露这件事情大家都知道了吧？全网都在分析怎么泄露的，里面有什么。我不一样，我直接在本地把它跑起来了。那怎么泄的？其实就是很简单，它 n p m 打包的时候把这个缩式 map 带上了，那谁都能下， 真的是一个草台班子。不多说，那重点来了，你泄露出来代码能直接跑吗？其实是不能的，它会有一些东西是断的，缺了一些文件。那我干了个什么事呢？我直接用 karl code 去修复它自己泄露版本的， 你品品这个画面，他自己读自己的代码，然后给自己打补丁， t u i 启动不了，他自己修，启动卡死他也自己修。然后更离谱的来了，修好之后呢，我又用这个修复版的 curl code， 让他自己分析自己的架构啊，产出了八张的这个架构图。 大家对于这件事情怎么看？是不是这个世界真的就是一个巨大的草台班子哈，那肯定有很多人想要在自己本地也运行一下。那我把这一个修复版本的代码直接整到 gucci 仓库上了，取了个名字叫做 coco 的， 哈哈哈， 这是运行的一个截图哈，然后我也把怎么运行对那些架构图都放在这块，大家有需要的自己去取，然后你可以去配一些环境变量，直接就可以跑起来了。 ok， 这就是这期视频所有内容的。我是阿将，我们下期见，拜拜。

我最近接触了一下 code 叉之后，跟我之前的 cloud code 去对比之后，我感觉有些颠覆了我的一些基友的认知。事情的背景其实是这样，我大概从去年年底开始一直高频使用 cloud code 作为的工具的一个一个工作上的助理， 它包括编码呀，做一些日常的文件处理啊，一些数据挖掘，统计分析。所以说在最近三个月，我一直对身边的人一直都在安利这款软件， 我觉得它可以替代所有市面上的 ai 的 工具，因为我最开始是其实从可能是 gbt 到 gemini 到 cloud， 但是我最近两天因为我的 max 订阅的付费的问题，可能是我海外的那张卡上没有存足够钱掉了，就临时开通了一个二十美金的 q 的 叉的会员，叫 plus 会员， 我就因为他就接手了我用 cloud 写的部分的 web coding 的 一个类似企业级的一个 a p i 中转，就是我们其实想给一些我们公司内部同事团队用的一些工具。我突然就会发现一个问题，就是 我用 cloud code 也是用 play 模式去写计划，然后按也装了类似 superpower 的 skill 来完善它的代码的一些细节。但是你会发现说我前半段用 cloud 写的这个代码，它其实就有很多漏洞，很多坑它填都填不完。我这两天 一个二十美美刀的 plus 的 gpt， 它写的这个代码就突然感觉对我产品经理来说很震撼，它把我一些我提的一些相对一句话的需求，非常完整的，而且非常 严谨的把这个事情给交付了，并且在页面上得到了一些正确的反馈。那这个时候我就突然发现 cloud 最让我的体验就是你可能需要自己去试试出来，你跟他说让他去找，但是扣的叉让我就有一种， 我刚刚他说完他交付的东西就是我要的，甚至想的比我还完善。所以突然我之前三个月的整个的 o in one 的 一个 cloud code 让我今天产生了一次动摇，是不是后续部分的编码工作又要交回给 code 叉，可能 cloud code 可以 再辅助做一些其他的， 然后 code 叉就专注做编程。我其实不知道这是我对 cloud code 的 设置或者说使用出了问题，还是说 code 叉五点四 x high 这个这个版本它代码就是那么强，不知道你们有没有这样的体验？

全网疯传的 cloud 源码泄露到底是啥？一条视频看懂世界始末，谁能想到这只是一次打包事故？先说背景， cloud code 是 什么东西？为什么它的源码泄露会闹这么大？它是 entropic 做的 ai 编程工具， 跑在终端里能帮你写代码、读文件、跑命令。程序员圈子最火的 ai 工具之一， entropic 估值三百八十亿美元， cloud code 是 他们的核心产品，关键在于这是币源产品，代码从来不公开， 直到昨天，一次打包事故，把所有原码泄露了。怎么泄露的？不是黑客入侵，是一次打包事故。 osropic 发 n p m 包的时候，把 source map 文件带上了， 五十七 mb 的 印刷文件，完整原码可以直接反翻译。泄露规模有多大？两千两百个文件，三十 mb 的 type script， cloud code 的 全部代码一览无余。更讽刺的是， 这已经是 entropic 第三次犯这种错了。三百八十亿估值的公司，打包流程居然没人审？有人花了几个小时通读了全部源码，发现了不少让人意外的东西。第一个发现上帝组建， 你用 cloud code 看到的整个界面全塞在一个 react 组建里，五千零五行，六十八个 u state， 四十三个 u c effect。 第二个，万能入口，所有命令定义、参数解析、登录流程全挤在一个入口文件里， 四千六百八十三行，就为了省一百三十五毫秒的启动时间。第三个，六十一个文件有循环依赖，开发者自己写了注示， 承认有些文件纯粹为了打破循环而存在。除了代码结构，还有一些更离谱的操作。看完你会觉得顶级公司的程序员和你真没什么不同。有一个五十三个字母的类型名叫我确认这不是代码或路径，写了一千一百九十三遍， 本意是防止日制泄露敏感信息，但写多了，就成了复制粘贴的仪式。八十九个功能开关，引用了九百六十次，光 k a i r o s， 一个功能就有六个开关。 这不是灰度发布，这是藏了一整条产品线。最好笑的用十六禁制编码 duck 这个单词，因为宠物系统的物种名和内部模型代号撞了 c i 会误报，所以把所有动物名都编码成十六禁制。说到宠物系统，原码里藏着不少工程师的浪漫。 westboss 翻出来 cloud code 的 loading 转圈文字，有一百八十七种写法，这条推文拿了一万六千个赞。源码里有一个完整的虚拟宠物养成系统， 十八个物种稀有度从普通到传说，有帽子、眼睛，样式、属性分布，全用十六帧制写的。还有未发布的模型代号 capibara。 一个叫 undercover mode 的 神秘功能。 一百零七个 feature flag， 暴露了 anthropic 整个产品路线图。代码虽然乱，但设计思想很实在。有人从源码里扒出了好几个能直接用的技巧。第一个， cloud md， 不是 只在开始时加载一次， 是每一轮对话都会重新读取，改了立刻生效，上线四万字幅。第二个，子 agent 共享 prompt cash， 开五个并行跑，成本约等于一个，这是官方没公开说过的设计。第三个，对话太长时，有五种压缩策略，从轻量到重度逐级触发， 所以对话再长也不会崩。第四个 opus 连续失败三次，会自动切 onit， 不 让任务卡死，保证能跑完。这就是工程上的务实。泄露之后， antropica 的 反应很快， 但已经来不及了。他们用 dmca 版权通知把 gtape 上的搬运仓库全部下架了。但有人用 python 把整个项目重写了一遍，换了语言就不构成版权侵犯。 dmca 追不了 这条推文，拿了七千多赞，原码已经被无数人下载分析学习。潘多拉的盒子打开了，再也关不上。但换个角度想，这未必是坏事。 dmca 删了原版， 拍损重写，又冒出来好的技术思想，你拦不住。查询、循环权限、分类器、工具、并发系统，这些真正有价值的设计思想，已经被开发者社区学走了。技术思想不属于任何公司。 代码可以删，但已经看过的人不会忘。一次打包事故扯下了顶级 ai 公司的遮羞布。史山里藏着真正有用的设计， dmca 追不回来。 python 重写绕版权， 代码质量和产品价值是两回事，开源的力量挡不住。我是曲奇，一个 ai 练习生，让我们一起记录 ai 时代的个人进化。

大家好呀，这里是即刻模导师。我用 cloud code 有 一段时间了，上次发了一个视频，有眼尖的朋友在评论区问我为什么不用 andropic， 自己的模型是我认为 oppo 十四点六不香吗？还不是因为我的账号被封了。 我也去网上查过，关于 cloud 封号的讨论其实不少，但没有一篇能说清楚到底是什么操作触发了风控？换 ip 换账号？还是用的太猛？就在昨天， cloud code 源码意外泄露， 我第一时间将代码给 clone 下来，本来只是想分析 cloud code 有 哪些值得借鉴学习的地方，却意外发现 c l i 到底是怎么出卖用户的。今天这期视频，我把源码里挖出来的东西原原本本告诉你，没有猜测，全是证据。 在正式开始之前，我先把结论说出来，让大家有个整体的印象。分析完源码之后，我发现了三件事，第一， answerpick 没有写任何针对地域封锁代码封号完全是算法行为。第二， c i 版本的设计天然，比 web 版暴露了多得多的风控信号，不是因为你用的某，而是因为软件本身就在出卖你。第三，我在代码中找到了五个具体的内奸， 并在视频后面总结了四个可以执行的自救方案。好，现在我们从第一个内间开始讲。第一个内间叫做 device id， 它在 s r c services api 文件夹下的 cloud 点 t s 文件中的五幺九到五二八行。 每一次你用 cloud code 发请求，在请求体中都会带一个字段叫 user id， 它所携带的值就是 device id， 本质就是一个由本地生成永久存储的 u u id。 问题在哪？只要你不手动去删本地配置文件，这个 id 永远不会变。你换了十个 vpn 节点， ip 变了， 但这个 id 还是同一个。从服务端的视角来看，它会看到同一台设备在十分钟内从日本、美国、新加坡各发了一次请求。这是最典型的异常流量特征，而且这个字段没有任何开关，它是 api 协议的一部分，你关不掉。 第二个内间更加隐蔽，我把它叫做数字指纹。这段代码在 s r c constants 下的 system t s 文件中的五十九行到九十四行。 astropic 会把一个名为 xanthropic billing header 的 内容注入到每条对话的 system prompt 里。 xanthropic billing header 包含了 cli 版本号、 入口类型以及 c c h 字段，听起来像是 http 请求头，不是，它被直接写在了 prompt 文本里面。这意味着，即使你用代理中间人全程拦截流量，这段指纹也会原封不动地传到服务端。 每一条消息都在明明白白地告诉 anthropic， 我是 c l i 用户。第三个内间，在 s r c services api 下的 client 点 t s 文件中，第幺零五到幺幺六行，这个内间 相对直接一点。在 http 请求头里有一行 x a p p c l i。 有 人会说，这有什么大不了的，外部用户也有 user agent 啊。区别在于，外部用户混在一级浏览器流量里单独识别成本极高。但 c l i 用户主动给自己贴了标签，主动站出来说，我是特殊群体， 服务端完全可以对这个标签单独开启更严格的风控策略。第四个内监是最勤快的一个遥测系统， 源码里写得很清楚，默认每五秒触发一次遥测。上报，上报什么？几乎你能想到的所有东西，操作系统 note 版本终端类型， cpu 内存使用率、你的 account u u id， 你 的邮箱地址，你的 subscription type 等等。 我算了一下，一个三十分钟的编码 session 会产生三百六十次遥测请求，每一次都带着你当前的真实 ip。 好 消息是，这个可以关掉，我等一下在自救方案里告诉你怎么做。 第五个是 cloud code 的 重试机制，当你的 vpn 出现偶发性断线或抖动时， cloud code 会自动发起重试，多的时候可以重试十次。从服务端看到的是什么？同一个 d y s id 在 极短时间内从不同的 ip 地址发起了大量请求。 这是最经典的账号被异常工具控制的特征，所以越是用不稳定的代理，触发封号的概率反而越高。 同时，我也对比了 c l i 与 web 对 比的结果就是屏幕上这张表。最后得出的结论就是呢，不是 astronomical 在 针对 c l i 用户，而是 c l i 的 软件设计天然提供了太多稳定的风控信号，让算法更容易做出判断。 好了，现在进入最重要的部分怎么自救？我给出四个方案，从最推荐到备选，按优先级排列。方案一是直接切换到 amazon bedrock， google vertex ai 或者 azure boundary 来跑 cloud 的 模型。 这个方案最彻底的原因是你的请求不再发往 api anthropic com， 而是发往 a w s 或者 g c p 的 服务器， astropic 完全看不到你的真实 ip。 同时遥测系统会自动关闭， device， id 的 关联风险也大幅降低。 当然这个方案需要你有对应的云账号和一定的配置成本，适合有条件的朋友。如果暂时上不了方案一，可以先使用方案二。方案二就是关掉遥测机制，使用以下命令实现方案二。 方案三是用 a p i t 代替账号登录。个人觉得方案二搭配方案三来用效果最好。用账号登录的方式会持续调用 a p o s profile 接口，把 ip 和你的账号强绑定， 换成 a p i t 之后， account u i d 字段变成空字浮串， ip 和账号的关联风险大幅降低。最后一个方案是基础保障，不管用哪个方案，这一条都要做到用共享代理不稳定的机场节点， 一个 ip 对 应一个账号，绝对不要多账号共用同一个 ip。 最后我们做个总结，挖完这次的原码，我最大的感受是四个字，没有黑幕。 astropic 没有针对任何人。封号的逻辑是纯算法行为模式，只是 cloud code c l i 的 设计让风控信号异常丰富，光靠换 ip 和换账号根本解决不了封号问题。如果这期视频对你有帮助，点个赞，收藏一下，我是吉克魔导师，我们下期代码见。

glasscode 的 源码泄露了，原因竟然这么离谱？最近啊， ai 圈炸锅了，热门的 ai 构建工具 glasscode 的 源代码一次泄露。更离谱的是呢，泄露的原因不是黑客攻击，也不是内部泄露，而是在最新版的 glasscode 的 npm 的 发布包当中呢。开发者居然忘记了把六十多兆的 sosmap 文件给剔除掉。 懂行的都知道啊，这玩意儿就是代码的底库啊，有了它，根本不需要反翻译反混淆，只需要几十行脚本就能把 ts 的 源码给解析出来。我已经扒下来看过了，基本确定啊，就是 cc 的 源码， 并且呢，也是比较新的版本。这次泄露呢，涉及了两千多个核心的源码文件，包含了内部的 api 设计，加密工具进程间通信协议， m c p skill 的 扩展， a 帧的编排等等诸多的实践细节。虽然这个被开源的只是 c i y 的 源码，不包含可洛模型本身的模型代码和权重，但是呢，对于很多做 a 帧的开发者来说，这也是一个非常好的学习机会了。不说了，看源码去了。

用 openclaw 费 token 花销高，选对 codeplan 套餐比普通请求省太多？今天教你 glm、 mini max、 kimi、 阿里云百联四款套餐怎么选，不用懂开发也能看明白。 先搞懂 code plan 和普通请求的核心区别。普通请求是按次扣 token， 用一次花一次， open claw 操作频繁的话，积少成多，花销很高。而 code plan 是 固定月费或计费，买完享专属额度，期间不用额外花钱，同价位额度多几倍，不用频繁充值。 而且 code plan 是 针对编程工具打造的，适配 openclaw 直接用，不折腾。 glm coding plan 性价比首选三档可选 lite pro max 包计九折计付，最低一百三十二元起。重点来了，价格仅为同类普通请求的三分之一，额度却是三倍。 pro 和 max 还带联网视觉理解，专属额度做复杂操作，不额外耗基础额度，想省成本，用 openclaw 做各种操作，选它就对了。 mini max 入门极致省钱，新手试手比普通请求划算太多。三档按月付费， starter 限时九点九元每月， plus 四十九元， max 一 百一十九元，远低于普通请求。月均花销按五小时划分，固定额度，精准匹配基础使用需求，用多少选多少不浪费。 刚用 openclaw， 想花小钱施舍选它，没错， timi co 的 灵活共享，多人用 openclaw 比单独 co token 省一半。私党按月付费三十九元起，包年最高立省一千六百八十元。核心亮点是支持多设备共享套餐额度，小团队家人共用 openclaw， 一 人订阅多人用，单人均摊成本超低，中等使用选七十九元每月，党就够了。阿里云百炼 co 的 plan 大额度耐造，高频用户首选两档月费 light 四十元， pro 两百元，首月特惠七点九元和三十九点九元，入门成本极低。 light 每五小时一千两百次，请求 pro 高达六千次海量固定额度，满足高频使用需求。还整合了多款模型， 适配 openclaw， 不 用额外换额度，按使用情况直接操作页选套餐，偶尔用只做基础操作。选 mini max starter 九点九元每月，试手不心疼自己。常用需求中等 选 g l m pro 寄付四百零二元，性价比最高，多人共用。享摊成本选 kimi， 七十九元每月档，支持共享均摊，超省高频。重度用户选阿里云百联 pro， 大 额度耐造，不用反复充值， 核心省钱。提醒，用 openclaw 时别再用普通请求零散扣 token。 选对 codeplan 套餐的固定额度，不仅单价更低，额度更足，还能避免操作频繁导致花销暴 涨。按需选档位，精准控成本，觉得有用就点赞收藏加关注，后续还有更多 openclaw 使用技巧分享！

coco 这次原码泄露，真正泄露出来的不是 snoop 最核心的模型秘密，而是 ai agent 最值钱的产品工程和设计方法。对同样大厂来说，这可能只是少了一点信息差，但对做 agent 产品的人来说，这几乎就是一次近距离拆解顶级产品的机会。 所以这期视频我们不仅会聊这个事故本身，以及 coco 接下来会往哪走。我觉得更重要的是，对于我们这些做 agent 产品的人来讲，这次事件到底有什么真正的启发？ coco 这次其实是发布时出了问题，于是外界顺着这个文件把大量原码还原了出来。 所以这次被大家看到的不只是 coco 这款最先进的 coding agent 是 怎么做的，也包括它接下来可能会往哪走。我们能看到一堆零散的功能，比如主动模式、后台任务、远程规划、多 agent 协助以及跨设备任务续接。但这些看起来零散的功能，其实背后都在说明一件事， coco 正在从一个聊天室变成助手，变成一个真正的 agent operating system。 它未来不再只是你问一句，它答一句，而是要变成一个能接任务、推任务、跑任务，甚至跨平台把任务续上的系统。 而它真正关键的地方，也不在于单个 agent 有 多聪明，而在于工具、权限、记忆、任务和多 agent 的 分工都被自动化工程化了。也正是因为这样，我觉得这次 leak 最值得看的地方不只是它暴露了哪些功能，而是它背后的那套系统设计。所以我们再来聊聊这件事情，对我们做 agent 产品到底有什么借鉴。我觉得至少有三点。第一， 真正拉开 agent 差距的不是模型，而是 operating model。 所以 我们这次要学的不只是他们的内存 prompt， 外面的整套系统 pl 和产品体验统一成了一整套运行系统， 很多时候差的不是模型，而是这套产品工程。那第二呢，就是成熟的 agent， 不是 更自动，而是更可治理。那 cloud code 这套东西里，最成熟的恰恰不是放权，而是治理。 他们有 permission mode， 有 hacks， 有 ask deny， 这些 mode 有 风险动作边界，甚至连工具调用前后都能被拦截和修正。它追求的不是舞蹈自动，而是可控自动。第三，就是下一代 agent 产品拼的是任务连续型，因为用户真实的工作流不是一次性完成的， 而是会被打断，会切后台，会跨设备，会从本地切到远程继续。所以 coco 暴露出来另一个很强的方向是，它已经按照任务系统来设计，有 a sync background remote 的 life cycle， 有 task system， 也有 transcript resume clean up 续接这些任务的痕 迹。所以未来 agent 产品比拼的不只是一次回答到底多聪明，而是谁能把任务接住，持续推进，最后交付结果。那这次事件让大家更清楚地看到，下一代 agent 产品真正拉开差距的，很多时候已经不是模型本身，而是系统设计和产品共存。

我测试了一个三周内狂揽三万 get up 萨尔的开源项目，它的目标只有一个，让你一个人管一家公司， ceo、 工程师、 qa， 市场全是 ai。 这个项目叫 paperclay， 创始人刀塔今天破天荒地出来亲自讲怎么用它。我听完之后只有一个感受，以后招人可能真的不是招人了。先说说 paperclay 到底是什么东西， 他不是那种你扔一张信用卡进去， ai 帮你自动生成创业公司的玩具。都他自己说了，那种全自动的太虚，没有人对结果负责。 paper clip 走的是中间路线，你是董事会，你定目标，定预算，批方向，底下一堆 ai 员工二十四小时给你干活。听他原话怎么说的。 instead of thinking about like the details the goal of paper clip is that you're thinking at a higher level like you think of yourself as like the board。 当老板，但不是那种盯着每行代码的老板，是那种只问结果，只给方向的老板。这才是 paperclip 想解决的核心问题，他背后真正的痛点。都塔也坦白了，他之前同时开着二三十个 cloud code 的 窗口，周末放任他们跑，周一回来，钱烧完了，干了啥？不知道， 有没有用？不知道，完全失控。 paperclip 就是 为了解决这个问题而生的。好说说怎么用一步一步来。第一步，你在 idea browser 里挑一个方向，或者自己输入，那么现场选了一个理财习惯 app， 起名叫木了。 第二部，写下这家公司要实现什么目标，就是给 ai 员工们的公司简介。第三步，创建你的第一个 agent， 也就是你的 ceo。 paperclip 推荐用 cloud code 或者 codex 跑 ceo， 因为这是最前沿的模型， ceo 要的就是判断力，他们怎么推荐选模型的？听原话， use a frontier model for your ceo， but then maybe for other you know tasks you can get away with a cheaper model a hot tip is open router actually often。 明白了吗？ ceo 用顶级模型，其他干杂活的员工用便宜模型，甚至免费模型。 open road 上经常有免费模型可以白嫖。这个省钱技巧真的值得记下来。第四步， ceo 上线之后，它会自动给你起草招聘计划。 第一个要招的是 founding engineer， 你 批准它就开始招，然后开始拆任务分工同步跑。 paper clip 有一个设计很关键，每个任务同一时间只能由一个 a 阵的处理，不会出现两个 ai 互相踩脚的混乱局面。第五部，也是最多人忽略的一部，给你的 a 阵的配置 harvey 心跳清单到他打了个比方，我觉得绝了 你的 ai a 阵，它就像电影记忆碎片里的男主角，每次醒来都不记得自己是谁，在做什么。他们能力很强，但没有记忆， 所以你必须给他们写小纸条，纹身在身上，告诉他们你是谁，你的任务是什么，每天醒来先做什么。这个 heartbeat 就是 那张纸条，直接决定了你的 agent 它能不能持续高效运转，而不是每次启动都在发呆。听原话， yeah， yeah， so so if for people having mental the momentum man he wakes up every morning and he is like in ai 能做任何事，除了知道你的价值观。这句话是 dota 说的。我觉得这才是整个视频最值得截图的一句话。你给 agent 装的 skills 越精准， persona 越清晰， r b 的 越完整，它的输出质量才越高。这不是工具问题，这是你作为老板有没有把自己的品味和标准说清楚的问题。第六步，用 routines 设置定时任务，比如它当场演示的每天自动抓取 github 上过去二十四小时的合并记录， 生成一条 discord 的 社区更新消息，点名表扬贡献者，全程零人工干预。第七步，技能商店 skills 是 你可以给不同 agent 安装不同技能包，比如给视频编辑 agent 装 remote 技能，让他专门做动画视频。但这里有个安全警告要说清楚，技能包是第三方写的，来源参差不齐。 dota 也承认这是个没人完全解决的问题。他的建议是看 jtopstar 数量和安全审计徽章，数量越高相对越可信， 不代表百分之一百安全，用之前自己看一眼原码是最稳妥的。还有一个即将上线的大功能，公司模板导入导出什么意思？就是说以后你可以直接导入别人已经跑通的 ai 团队配置，比如 yc 合伙人 gary tan 的 g stack， 他 那套技能和 a 阵组合，你可以一键导入到自己的 paperclip 实力里，直接附用一个验证过的 ai 公司刀塔把这叫做阿夸海尔收购一只证明过自己的 ai 团队，这 在以前根本不可能，现在 paperclip 要把它变成现实。还有一个即将到来的功能叫 maximizer mode， 你 设一个目标， ai 自己组队，自己分工，自己死磕到完成不惜 token 消耗，不需要人盯。 i ask you to build the bullet hell game you do whatever it takes to make sure that you have all the team that you need and that you're pressing on making it until。 再回到那个最核心的问题，这玩意儿真的能跑起来一家公司吗？刀，他的回答很诚实，目前用的最好的人不是那些想从零一届创业的人，而是那些已经有公司想用 ai 提升效率的人。一家安全审计公司用它做自动化安全检测， 一个牙医用它管理公益基金会，甚至有坐屋顶的蓝领老板用它让销售 agent 自动找冰雹灾区的潜在客户。 ai 不 会替代你这个人，但他会替代那个不会用 ai 的 你。问题是，你有没有想清楚你这家公司的价值观？你到底怎么给 ai 说明白。

兄弟们，这回出大事了，全世界排名第一的 cloud code 工具原码泄露了，而且是全量泄露，就是咱们天天用的那个终端的 ai 编程助手，它完整的客户端原码出现在互联网上，近两千个 ts 文件，全部的命令工具 prompt 逻辑一览无余 啊！这个事儿有多大？这意味着什么？从今天起，所有工具上的优势 android 荡然无存。此时此刻，所有模型公司都应该在狂欢。为什么？因为 cloud code 的 工程上的编排和它们的 no 号是非常牛逼的。这个泄露的东西价值有多高啊？ prom 的 工程的逻辑，它是全球顶级， 很多人以为 ai 产品的核心是模型啊，没错，你可以去看跑分相近的模型。用了 collocode 和没用 collocode 出来的质量相当之大，它在工程上是极致。每一个公司甚至个人，今天你现在都可以拿到 collocode 的 原码 是二点二点一八这个版本，你会发现，真正决定产品体验的就是这套精心设计的 prompt。 collocode 里原码有一套极其复杂的系统提示词构造逻辑，它告诉模型什么时候用，什么时候该用，什么工具，什么时候该让用户提问，什么时候该拒绝执行，什么时候操作需要确认， 什么时候操作可以禁我执行。这套东西是 azure big 团队大量的真实用场景打磨出来的，你可以把它理解为这不是代码，这是一本 ai 编程助手的产品圣经。现在这本圣经所有人都能看了， curson 能看， vserve 能看， github coppola 也能看，国内所有做编程的团队智谱都能看。所以第一个影响是 ai 编程工具产品同质化会急剧加速，可能就是一晚上的时间，全球所有编程工具产品全部拉平 andrew big 现在毁死了。肯定啊，以前大家各自摸索， prom 怎么写，工具怎么编排，安全边界怎么设，现在他妈业内标准答案开源了 啊。这是对整个行业的好事还是坏事？短期看好事，长期看咱不好说，因为安全层面就是杀伤机制。现在上了手术台， cloud code 里边有一套完整的权限和安全模型，哪些命令需要用户确认，哪些文件不能碰，怎么防止 prom 的 绕过， 这是 cloud code 的 安身命令之本了。可以说这些逻辑现在全透明了。好的一面是安全研究社区可以审计机制，找出漏洞，不好的一面是攻击者同样拿到了蓝图，就好比贼知道了锁的结构，撬锁就更容易，大家不要被别的营销号误导 啊。不是说 cloud 的 那个模型泄露了，是 cloud 的 扣的非常精妙的客户端的编排工具泄露了，这一条扣子里，原码里边已经有 a 针的协调，多 a 的 并行，并且这份原码里边还彰显了 anaerobic 的 野心，他们正在开发完全自主运行的 a 针呢。现在是人机协调啊，你跟他持续对话，持续对话产出的东西可能要比 他自己对话自己，自己自己在那跑效果要好很多。但是这份原码暴露了 anaerobic 的 野心，未来一定是自主运行， 所以某种意义上是把下一代产品的设计思路在今天这个泄露里边提前公开了。对开发者来说，这是一件非常牛逼的事，你现在能看到顶级团队是怎么思考 ai、 ai 阵的编排的，怎么处理工具调度 的，怎么做上下文压缩的？对 android rapid 来说，这意味着他们必须跑得更快，因为产品设计上的领先今天被完全的磨平了，只能靠模型能力和迭代速度继续拉开差距。

硅谷炸锅了， cloud code 底层代码就在刚刚外泄了超一千九百个文件，五十一点二万恒代码全部爆出。我通俗点讲，就是一家顶级科技公司的核心武器设计图纸，因为一个低级错误，被自己亲手快递到了全世界每个人手里。 一，这是什么东西？ cloud code 是 anthropic 公司专门为程序员打造的一款顶级 ai 工程师， 他的工作是直接接管程序员的工作。你给他一个任务，比如给这个软件增加一个支付功能，他能自己分析几万行代码，创建文件，调试错误，甚至把最终的代码提交上去。他就像一个不知疲倦、水平极高，能直接动手写代码的归基员工。 这款工具非常强大，被认为是目前市面上最好的 ai 程序员之一，是 anthropic 用来对抗 open ai 等公司的拳头产品。它本身是碧源 的，意思是他的内部代码是公司的核心商业机密，外界只能看到他怎么用，但不知道他里面是怎么造的。二、发生了什么？就在昨天， anthropic 的一个员工在发布这款工具的新版本时，犯了一个非常低级，但是后果极其严重的错误。 他不小心把生产这件商品的整个工厂图纸也一起塞进了包裹里。这个工厂图纸就是源代码，每一行指令、每一个设计思路，甚至工程师在编写时留下的备注和吐槽全在里面。更致命的是，这个包裹是发到 npm 上的。 npm 你可以理解为程序员界的应用商店，全世界任何人都可以随时从这个商店下载软件包。整个工厂图纸已经被成千上万的人下载并传遍了全网。现在在代码托管平台 get up 上，任何人都能搜到这份完整的设计图纸，并且已经被 标新数万次，成了热门项目。三、这意味着什么？一、对行业竞争格局相当于把自家的顶级武器图纸公开了。 cloud code 是目前市场上最顶尖的 ai 编程工具之一，是 anthropic 的核心竞争力。 现在他的内部架构、实现、方法优化、技巧全部透明了。对竞争对手来说，比如 open ai、 微软、谷歌等， 他们可以免费获得一份顶尖产品的设计蓝本，直接研究对手的优劣势，加速自己产品的追赶，甚至超越。对中小公司和开发者而言，他们可以从中学习甚至借鉴最前沿的技术思路。整个行业的技术门槛被瞬间拉低了， 这对行业生态是好事，但对 anthrapic 的护城河是一次重创。二、对商业模式的长期影响力源产品的价值受到挑战。这次事件引发了一个更深层的 讨论。如果一个靠币源来维持商业价值的 ai 产品，其核心代码如此容易泄露，那么未来 ai 公司该如何保护自己的知识产权？特别是对于 ai 程序员这类产品，它本身就是代码， 要交付给客户运行，就不可避免的要在客户环境中暴露大量信息，如何平衡产品功能和代码保密？这次事件给所有 ai 公司敲响了警钟。

你绝对想不到，号称最强的 ai 编程工具 cloud code 源代码竟然完全泄露，而更让人难以想象的是，这次的泄密竟然跟黑客攻击没有任何关系。 昨天下午，一名网名为炒饭兽的网友在 x 平台上报料，说他在检查 cloud code 的 npm， 也就是安装包时，意外发现一个体积为五十七兆的 map 文件。 要知道，正常情况下是绝对不可能有这个文件的，因为 m a p 文件相当于原始代码的地址文件，也就是说，任何人只要下载了这个 n p m 包，都可以通过 m a p 文件下载到，没有任何混淆，也就是没有任何处理过的原代码。 而这个原代码的规模更是超乎想象，超过一千九百个 type script 的 文件里包含了五十一万两千余行完整原代码， 涉及的类别更是让人瞩目结舌。从核心架构引擎，到内置工具，再到命令系统，再到技术站，还有各种核心功能的实践方式，全都一览无遗。更离谱的是， azure 正在秘密开发的功能也被公开， 就比如为了增强 ai 的 自主性和前瞻性，让 cloud code 能主动监控项目，提出建议、提前处理任务的主动模式。还有让 cloud code 成为一个二十四乘七在线的助手， 在无人值守时自主工作和总结的自主守护模式。而最让 azure 公司崩溃的是，虽然他们第一时间就移除了 n p m 包，但热心网友早已在 github 上上传了完整的备份，还捎带手做了一份代码解读说明，感兴趣的可以留言或者小窗我。 另外，如果我没猜错的话，我估计现在中美两边的 ai 大 厂都在组织工程师连夜拆解这份代码，毕竟这种把饭给你喂到嘴里的机会可不多见。

encore pick 翻车了！几个小时前，因为一个低级的打包失误，一个 mac 文件没删干净， cloud code 官方 ai 编程工具的五十多万行纯净原码，被人在 npm 仓库里扒了个底朝天。我用工具把代码全过了一遍，做了中文版，同时给你整理出了四样硬菜，方法和原理全部开源， 包括十五个隐藏命令，二十五个内部专用命令、十个省钱指南链接放评论区了，爱学习的同学要仔细听了，说不准能省下不少钱。 这次泄露的时机太巧， oppenight codex 磨刀霍霍， google 的 助手新版蓄势待发， ai 编程赛道已卷到白热化，这个时候不小心让全世界开发者直接看到 cloud code 的 技术底牌，到底是真翻车，还是反向营销造势？咱们先不管阴谋论， 我们来看一下代码，至少告诉我们四个隐藏秘密。第一个，一份薅羊毛省钱指南，你知道吗？原码里藏着控制成本的秘密，你的 api 成本能直接狂砍一大半。 这些骚操作我都给你标好了，具体的原码文件和行号绝对不是瞎猜，光这一份指南，一个月就能帮你省下大几百的真金白银。第二样，一份偷跑版隐藏功能手册，我们在代码里挖出了三十五个官方还没发布的隐藏开关，其中最大的一个代号叫 carros。 这根本不是什么简单的编程助手， 而是一个完整的自主 ai 平台，它能自己调度任务，甚至会在你闲置时进入做梦模式来整理记忆。更离谱的是，里面还藏着语音模式， 多代理携同，甚至还有一个叫巴蒂的 ai 电子宠物。这哪是代码泄露，这明明是 ansorepic 接下来半年的产品路线图啊！第三样，一份硬核架构对比， cloud code、 cursor、 client， 这三家到底怎么选？别看营销文案了，我从权限模型、上下文管理到多代理架构，给你逐项拆解了他们的底层技术内核， 看完你就知道该用谁。最后还有一个超级大瓜，原码里爆出了一个卧底模式， undercover mode， 只要是 ansorepic 的 员工在 github 公开仓库提交代码， 系统就会自动抹掉所有由 ai 生成的痕迹，连强制关闭的按钮都没有，白名单直接硬编码在原码里。好家伙， 合着你们自己内部疯狂用 ai 写代码，对外还得装作纯手工打造是吧？以上所有的梳理内容，我纯手打原创分析，不搬运任何一行专有代码，安全实用。想要的朋友评论区自取，拿走钱别忘了给个赞！