claude代码泄漏对股市有影响吗

code code 泄露事件，三层影响深度拆解！兄弟们，今天咱们扒一扒发生在我们身边的一件大事件，就在昨天， code code 也 一个员工低级错误，导致最核心的五十一万行代码泄露，这事全球科技圈炸裂了，目前全球的程序员不到一天的时间就已经疯狂下载了，泄露源码上百万次，这说明什么？虽然 cloud 的 紧急已经修复，但是也没用了，一个价值三千五百亿美金的 公司，就这么的把自己最核心机密免费的被动的开源了。但这件事到底跟你会有什么关系？ 跟你家门口卖煎饼的会有什么关系？跟你在大厂加班又有什么关系呢？对中美 ai 竞赛到底会有有什么样的影响？ 今天我把这个事掰开揉碎了说，大家一定要耐心听完，这件事情一定会影响我们未来的发展方向，掌握了你将会有可能成为下 一个公司的大老板。分三层说，你得看到结尾第一层对中国 ai 大 厂的影响，直接说结论，这是天大的利好， 技术再差，一夜被抹平，中国 ai 大 厂迎来了弯道超车的黄金窗口。为什么？因为 cloud code 泄露的是全球最先进的 ai agent 工程实现方案。以前这个方案是什么？ 是安司洛派克的独家秘籍，是别人看不到的黑箱。现在呢？全部公开了，百度、阿里字节、腾讯，所有中国 ai 大 厂都能看到安司洛派克的完整架构，并且能学到他们的设计思路，能借鉴他们的工程方案。兄弟们，你们知道这是一个什么样的概念吗？ 相当于在手机时代，苹果突然把 iphone 的 完整设计图纸公开了，什么华为、小米、 va 这些手机厂商直接就能学到苹果的核心技术，技术再差，瞬间就被抹平。更关键的是什么泄露的代码里 还有一堆未发布的黑科技功能？ kros 模式，七成二十四小时后台守护进程，什么电子宠物系统测试常识记忆卧底模式，自动隐藏 ai 痕迹， 这些都是按 serapic 准备慢慢放出的杀手锏，现在全部提前曝光，这简直是就是帮了中国各大 ai 公司指明了发展方向。哈哈，过不了三个月，我敢说中国市场上会出现无数个基于 cloud code 架构的 ai agent， 百度、阿里自接，腾讯 每家都会推出自己的 ai 编程助手， ai 客服助手、 ai 办公助手等等。美国 ai 大 厂的技术护成河，被 cloud go 的 一失失误直接填平了，对于我来说是一件好事。第二层，对中 美 ai 竞争的影响假设 cloud go 的 泄露后，美国 ai 还有什么优势？我直接说结论已经完全没有优势了，溃败已成定局。为什么这么说？ 因为 ai 竞争的本质从技术竞争变成了成本竞争。 cloud code 泄露前，美国 ai 领先在什么地方？领先在技术 andropic， cloud code， open ai 的 gpt 五， google 的 jamming， 这些是顶尖的 ai 技术，比中国 ai 至少领先一个维度。现在呢框的扣的代码全公开了，顶尖的工程方案都能学到，技术代差被抹平了，那接下来比什么？比成本？兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据， 人力成本，中国是美国五分之一，一个同等水平的 ai 工程师，美国年薪十五万美元，中国三十万人民币就够了，你说差距有多大？算力成本，中国是美国五分之一， 同样的显卡，同样的电费，中国的成本只有美国五分之一，你说差距有多大？卡地亚一个月多少钱？两百美金？中国的同等产品需要多少钱？两百人民币？ 这意味着什么？用户会怎么选？功能差不多，效果差不多，价格居然相差了七倍，你说用户到底会怎么选？哪个美国 ai 公司？怎么跟中国 ai 公司打？人家成本是你的五分之一，人家价格是你的七分之一， 人家功能不比你差，你怎么打？但兄弟们，有人会说，美国 ai 还有基础模型优势， g p t 五比中国模型强，这句话放在二零二五年是成立的，但放在二零二六年就不成立了。为什么？ 第一，基础模型的差距在缩小？可的可的泄露后， and profic 的 训练方法，优化策略、数据标注方式都暴露了？中国 ai 公司能学到、能模仿，甚至能改进。第二，基础模型的差距在应用场景下被稀 释了。用户用 ai 是 干嘛的？是写文案、写代码，做 ppt、 数据分析这些任务上。中国模型跟 gpt 五的差距 肉眼几乎看不出来，但价格差七倍，你说用户会选哪个？克拉口泄露后，中国 ai 公 司能快速复制 antropic 的 技术，然后在中国市场疯狂落地，疯狂迭代，疯狂优化。半年后，一年后， 中国 ai 的 产品在体验上就能追平甚至超过美国 ai。 然后呢？然后中国 ai 就 开始出海，什么东南亚、非洲、拉美这些价格敏感的市场，中国 ai 的 产品用价格优势直接碾压，你说美国 ai 公司怎么跟？从今天开始，二零二六年将成 为中美 ai 竞争的分水岭。在 lockheed 泄露前，但是美国 ai 领先，在技术泄露之后，中国 ai 将会直接反超。这不是危言耸听，这是经济学规律。当技术再差，被抹平成本，竞争 就成了唯一竞争的维度。而在这方面，中国 ai 有 压倒性优势，溃败已成定局，不是明年，不是后年，就是现在。最后对普通人的影响， 直接说结论， quadcode 泄露后，你可以拥有一个免费的 ai 小 队，泄露的代码里有个多智能体协调器，就是一个 ai 能指挥几个小 ai 分 工干活。我昨晚用这个思路，二十分钟搭了个 ai 小 队，一个搜集资料，一个整理数据，一个生成报告。仅 天早上，人家已经把八千字的行业分析报告给我做好了。以前这活我要干两天，现在二十分钟搭个小队，一觉睡醒，活儿干完了，意味着什么？ 以前只有大公司能用得起 ai agent， 现在个人也能用。以前要花钱买的 ai 助手，现在不花钱就能搭个定制化的。你是做销售的，搭个 ai 小 队，十分钟搞定客户会议准备。你是做自媒体的，搭个 ai 小 队，十五分钟做完一篇笔记。 你是做电商的，搭个 ai 小 队，一小时搞定，一百产品上架三个月后，网上会有各种 ai 小 队模板，下载就能用，不花一分钱。这才是 cloud code 泄露的对普通人，真正 你终于拥有了一个免费的虚拟团队。但兄弟们，我也要泼个冷水，百分之九十的人不会技术，所以你看了括扣的代码还是不会用括的。扣的核心价值不在代码本身，而在设计思路多。智能体怎么编排，权限怎么管理， 记忆怎么持久化字 a 阵同距怎么调用这些东西不会技术的人是看不明白的。所以我准备接下来录 期视频，给大家分享一个不会技术的普通人，如果借助可拉特口的开原版，做一个能自己用能卖钱的 ai ai 阵助手，这玩意会比小龙虾更厉害。关注我，我是 ace， 期待我更新。

先说一旧文，这个考考的部署的时候一下子把自己代码给暴露了。这个为什么说旧文呢？去年二月份他也干过这事， 所以呢，怎么说呢？我想说这事可能没那么简单，就是最近悟出来一个道理，你有没有看过那种健身房门口挂着专业教练一对一指导，进去一看，哎，器械区，管理区就是隔一块布， 你以为专业，其实全靠自觉。这次泄露大概就这么个情况，一直说安全高于一切，我们要为最负责，做做最负责的 ai。 这话听了三年，我也一直没搞懂他们到底怎么做的，直到这个代码泄露，大家才发现原来对其机制是这么写的。 我不是说就我看懂了他们代码，整个圈子都在讨论这个事，就是理论和工程之间有一条很宽的河，技术圈的反应比普通的这个用户要激烈很多。 要说哦，代码泄露了，普通用户就是这么说，我干嘛干嘛干嘛，技术学院的反应是等等，让我看看他们怎么写，然后开始疯狂的分析泄露代码里面的一些安全机制，当然也出了很多国产的 cloud， 这个差距就比较有意思，普通用户他 关心安不安全，技术圈的是关心他怎么干的，两个世界同一件事，得出完全不同的结论，那泄泄露这个事到底是意外还是一个策略呢？那有没有人他说有没有人可能是 说他故意的，你想这个？哎呀，现在行业多激烈，主动泄露一部分代码，换来话题的这个热度，顺便测试一下市场反应这个事是吧？各种圈里面早就玩烂了呀，当然这个我没有证据说他一定是故意的，但是我想说这个商业世界里面意外啊往往是一种更高级的 猎手的存在，是不是透明和安全这个事怎么解？让我们思考一下最近这个矛盾。这 ai 公司想要安全就得把代码藏起来，但是想要用户获得信任，就得把代码透明，这两件事很难同时做到。你好比 一个人说我很诚实，但是你从来不让我看你的日记，是吧？我到底该信你还是不信你？这个 cloud 现在就是这问题。总结一下，泄露这个本身不是一个大问题，泄露暴露了什么东西才是一个问题。整个 ai 的 安全 水平水平比我们想象要低很多，竞争底下那负责任的 ai 到底是应该是多营销还是应该 多实践，值得打一个问号。当然这个现在 ai 的 理论也是一个很重要的一个问题，那短期看很难有根本性的突破，因为安全这件事情本身是从商业利益的时候，它是有一些冲突和矛盾的，长期来看总得有人先走一步。

全网疯传的 cloud 源码泄露到底是啥？一条视频看懂世界始末，谁能想到这只是一次打包事故？先说背景， cloud code 是 什么东西？为什么它的源码泄露会闹这么大？它是 entropic 做的 ai 编程工具， 跑在终端里能帮你写代码、读文件、跑命令。程序员圈子最火的 ai 工具之一， entropic 估值三百八十亿美元， cloud code 是 他们的核心产品，关键在于这是币源产品，代码从来不公开， 直到昨天，一次打包事故，把所有原码泄露了。怎么泄露的？不是黑客入侵，是一次打包事故。 osropic 发 n p m 包的时候，把 source map 文件带上了， 五十七 mb 的 印刷文件，完整原码可以直接反翻译。泄露规模有多大？两千两百个文件，三十 mb 的 type script， cloud code 的 全部代码一览无余。更讽刺的是， 这已经是 entropic 第三次犯这种错了。三百八十亿估值的公司，打包流程居然没人审？有人花了几个小时通读了全部源码，发现了不少让人意外的东西。第一个发现上帝组建， 你用 cloud code 看到的整个界面全塞在一个 react 组建里，五千零五行，六十八个 u state， 四十三个 u c effect。 第二个，万能入口，所有命令定义、参数解析、登录流程全挤在一个入口文件里， 四千六百八十三行，就为了省一百三十五毫秒的启动时间。第三个，六十一个文件有循环依赖，开发者自己写了注示， 承认有些文件纯粹为了打破循环而存在。除了代码结构，还有一些更离谱的操作。看完你会觉得顶级公司的程序员和你真没什么不同。有一个五十三个字母的类型名叫我确认这不是代码或路径，写了一千一百九十三遍， 本意是防止日制泄露敏感信息，但写多了，就成了复制粘贴的仪式。八十九个功能开关，引用了九百六十次，光 k a i r o s， 一个功能就有六个开关。 这不是灰度发布，这是藏了一整条产品线。最好笑的用十六禁制编码 duck 这个单词，因为宠物系统的物种名和内部模型代号撞了 c i 会误报，所以把所有动物名都编码成十六禁制。说到宠物系统，原码里藏着不少工程师的浪漫。 westboss 翻出来 cloud code 的 loading 转圈文字，有一百八十七种写法，这条推文拿了一万六千个赞。源码里有一个完整的虚拟宠物养成系统， 十八个物种稀有度从普通到传说，有帽子、眼睛，样式、属性分布，全用十六帧制写的。还有未发布的模型代号 capibara。 一个叫 undercover mode 的 神秘功能。 一百零七个 feature flag， 暴露了 anthropic 整个产品路线图。代码虽然乱，但设计思想很实在。有人从源码里扒出了好几个能直接用的技巧。第一个， cloud md， 不是 只在开始时加载一次， 是每一轮对话都会重新读取，改了立刻生效，上线四万字幅。第二个，子 agent 共享 prompt cash， 开五个并行跑，成本约等于一个，这是官方没公开说过的设计。第三个，对话太长时，有五种压缩策略，从轻量到重度逐级触发， 所以对话再长也不会崩。第四个 opus 连续失败三次，会自动切 onit， 不 让任务卡死，保证能跑完。这就是工程上的务实。泄露之后， antropica 的 反应很快， 但已经来不及了。他们用 dmca 版权通知把 gtape 上的搬运仓库全部下架了。但有人用 python 把整个项目重写了一遍，换了语言就不构成版权侵犯。 dmca 追不了 这条推文，拿了七千多赞，原码已经被无数人下载分析学习。潘多拉的盒子打开了，再也关不上。但换个角度想，这未必是坏事。 dmca 删了原版， 拍损重写，又冒出来好的技术思想，你拦不住。查询、循环权限、分类器、工具、并发系统，这些真正有价值的设计思想，已经被开发者社区学走了。技术思想不属于任何公司。 代码可以删，但已经看过的人不会忘。一次打包事故扯下了顶级 ai 公司的遮羞布。史山里藏着真正有用的设计， dmca 追不回来。 python 重写绕版权， 代码质量和产品价值是两回事，开源的力量挡不住。我是曲奇，一个 ai 练习生，让我们一起记录 ai 时代的个人进化。

硅谷炸锅了， cloud code 底层代码就在刚刚外泄了超一千九百个文件，五十一点二万恒代码全部爆出。我通俗点讲，就是一家顶级科技公司的核心武器设计图纸，因为一个低级错误，被自己亲手快递到了全世界每个人手里。 一，这是什么东西？ cloud code 是 anthropic 公司专门为程序员打造的一款顶级 ai 工程师， 他的工作是直接接管程序员的工作。你给他一个任务，比如给这个软件增加一个支付功能，他能自己分析几万行代码，创建文件，调试错误，甚至把最终的代码提交上去。他就像一个不知疲倦、水平极高，能直接动手写代码的归基员工。 这款工具非常强大，被认为是目前市面上最好的 ai 程序员之一，是 anthropic 用来对抗 open ai 等公司的拳头产品。它本身是碧源 的，意思是他的内部代码是公司的核心商业机密，外界只能看到他怎么用，但不知道他里面是怎么造的。二、发生了什么？就在昨天， anthropic 的一个员工在发布这款工具的新版本时，犯了一个非常低级，但是后果极其严重的错误。 他不小心把生产这件商品的整个工厂图纸也一起塞进了包裹里。这个工厂图纸就是源代码，每一行指令、每一个设计思路，甚至工程师在编写时留下的备注和吐槽全在里面。更致命的是，这个包裹是发到 npm 上的。 npm 你可以理解为程序员界的应用商店，全世界任何人都可以随时从这个商店下载软件包。整个工厂图纸已经被成千上万的人下载并传遍了全网。现在在代码托管平台 get up 上，任何人都能搜到这份完整的设计图纸，并且已经被 标新数万次，成了热门项目。三、这意味着什么？一、对行业竞争格局相当于把自家的顶级武器图纸公开了。 cloud code 是目前市场上最顶尖的 ai 编程工具之一，是 anthropic 的核心竞争力。 现在他的内部架构、实现、方法优化、技巧全部透明了。对竞争对手来说，比如 open ai、 微软、谷歌等， 他们可以免费获得一份顶尖产品的设计蓝本，直接研究对手的优劣势，加速自己产品的追赶，甚至超越。对中小公司和开发者而言，他们可以从中学习甚至借鉴最前沿的技术思路。整个行业的技术门槛被瞬间拉低了， 这对行业生态是好事，但对 anthrapic 的护城河是一次重创。二、对商业模式的长期影响力源产品的价值受到挑战。这次事件引发了一个更深层的 讨论。如果一个靠币源来维持商业价值的 ai 产品，其核心代码如此容易泄露，那么未来 ai 公司该如何保护自己的知识产权？特别是对于 ai 程序员这类产品，它本身就是代码， 要交付给客户运行，就不可避免的要在客户环境中暴露大量信息，如何平衡产品功能和代码保密？这次事件给所有 ai 公司敲响了警钟。

五天连线两次，就在昨天，科技圈再次发生了一起堪称灾难级的事故。仅仅因为一个极其低级的 n p m 配置错误，一个没有被删干净的 map 文件，估值数百亿美元的 ai 巨头 anthropic 把它斥资千万美金打造的 cloud code 的 底层源码，完完整整地暴露在了全世界面前。 一千九百多个文件，总计五十一点二万行 type script 代码。在短短半个小时内， github 星标冲破五千。 事件发生后，很多人都以为 cloud 的 大模型被开源了。先辟下谣，这次泄露的不是大模型的权重，也不是它的训练数据。 这次泄露的是 cloud code， 也就是业内一直在炒作的 agent 的 工程架构。大家总以为估值几百亿的巨头底层一定是用什么高深的黑魔法写出来的。但源码显示， cloud code 的 核心其实就是一个极其庞大甚至有些臃肿的史山代码。 它里面内置了四十多个工具模块，靠着极其复杂的穷举条件判断和多智能体协调器，强行约束着大模型的行为。 这说明了在目前的 ai 阶段，所谓的自主智能体根本没有真正的自主意识。巨头的护城河除了算力，就是这些极其枯燥、靠几万行代码强行堆积出来的容错机制。 还有一个细思极恐的细节，大家可能没有关注到。在这次泄露的原码中，开发者发现了一套极其完整的挫败感追踪系统， 意思就是系统会实时监控你在使用 cloud code 时的情绪和修改动作。当你对 ai 生成的代码感到不满，手动去大面积重写它的产出，甚至当你在提示词里骂它时，这些行为数据都会被精准地抓取和标记。 所以， anthropic 拿这些数据干什么？甚至在源码的深处，还隐藏着一个名为 undercover mode 功能模块。 也就是当 anthropic 自己的员工在公开的代码仓库进行操作时，这个模式会自动激活。它的唯一作用就是强制抹除所有由 ai 生成的痕迹和机器标签，将其伪装成一段纯粹由人类手敲出来的代码。 并且这个模式对内部员工是无法手动关闭的。一家天天把 ai 对 齐、人类安全技术透明挂在嘴边的明星企业，为什么要在底层代码里硬编码一个专门用来撒谎和伪装的工具？然后再聊聊另一个关键的问题， cursor 会怎么想？ curser 现在的估值是九十亿美元，是 ai 编程工具赛道里估值最高的独立公司。它的核心产品是一个基于 vs code 的 编辑器，加上一层对多个 ai 模型的封装和调度。它的主要收入来源是订阅费，每个用户每月二十美元起。 今天开发者们翻完 cloud code 的 原代码之后，很多人提出了同一个问题，如果 anastropy 决定认真推 cloud code， 把它的价格打下来，或者直接把它免费捆绑进 cloud 的 订阅计划里， cursor 还有多少护城河？这个问题没有一个简单的答案，但有一个事实是清晰的， anthropic 做 cloud code 不需要靠它赚钱。 cloud code 对 anthropic 来说是一个战略入口，是让开发者深度绑定 cloud 生态的工具。只要 cloud code 能让更多开发者每天大量使用 cloud 的 a p i， 它就完成了任务，不需要直接产生利润。 cursor 则完全相反，它必须靠 cloud code 赚钱，因为那是它的主营业务。当战略工具对上主营业务，当 anthropic 决定在定价上发力，这场比赛的结果已经不难预测了。 最后说一件事，五十一点二万行 cloud code 源码的泄露，就像是上帝不小心把制造机器人的图纸掉在了人间。在这场泄露的狂欢中，最应该感到兴奋的，我认为应该是中国的 ai 公司 巨头已经替我们施完了错汤，平了架构上的雷区。我们完全有理由预测，在接下来的几个月里，大量基于这份工程思路进行国产化改造的平替工具将会迎来一次史无前例的警喷。 他们会接入国内的大模型，打通国内的办公生态，然后以极其低廉的价格对整个软件工具市场发起新一轮的冲击。记得关注这里是 ai 商业慢谈，每周分享最新的 ai 资讯和商业理解。

库德的原码泄露，是不是模型被偷了？是不是用户数据出事了？是不是一次黑客攻击？先说清楚结论 都不是。这次泄露本质上是一次工程级事故，但它暴露出来的问题对整个 ai 产业的行业都非常重要。库德是 astropic 推出的终端 ai 编程助手，它不是在网页里给你寄段建议代码， 而是像一个初级工程师一样，在你的项目目录中真实的读文件、改代码、执行命令、运行测试。这次泄露的不是 clark code 的 模型权重也不是任何用户数据，而是 clark code 的 这个 c o i 工具的完整客户端源码，大约一千九百多个， type script 文件 五十多万行。代码泄露的原因其实是 astropic 程序员把发布 npm 包时，误把一个 source map 文件一并发布，而这个点 map 文件可以直接还原未混销的完整源码。由于 npm 是 公开分发，一旦发布代码就会被永久扩散。 真正让行业震动的不是代码被看到，而是大家第一次如此完整的看清一个成熟的 ai agent 到底是如何被工程化实现的。 从代码中可以看到， java code 拥有一个非常干净的 edge loop 模型，权权决定下一步做什么，是否调用工具，调用哪些工具，而系统只负责安全执行和反馈，模型负责思考，系统负责行动 工具。系统也并非简单的方式 call， 每个工具除了参数，还有大量的自然语言说明，用来引导模型正确安全的使用工具。 这本质上是 prime engineer 在 agile 时代的工程化形态。在安全层面， java code 并不假设模型一定正确，而是通过权限系统威胁命令检测、路径调研和用户确认多层机制进行兜底。这次事件带来的教训非常清晰，第一， 在 agile 时代，扣端代码本身就是核心资产。第二， fish flag 不是 安全边界。第三，工程发布流程本身就是安全边界。 卡扣的原码泄露不是模型层面的失败，而是一次工程气率上的失败。但它反向证明了一件事，真正长期工作的 ai agent 拼的不是 prime， 而是系统工程。

二零二六年三月三十一日，旧金山凌晨，一个安全研究员随手一查，竟在 osrapic 刚发布的 cloud code 里揪出一个六十兆的文件，一解析直接炸了五十一万行。核心代码 未发布，功能全泄露，等于把家底全晾给全网。他一发动态，全网直接炸了，一小时内原码镜像铺满， pick up discord 星标破十万，分叉数封账，连暗网都在传。有人直言，这机密能让小公司直接起死回生，估值最少十亿。 更致命的是，这波泄露直接给 angelopik 判了缓期型估值，一夜蒸发二十亿。合作方紧急暂停签约，投资人连夜约谈，未来还得面对无数侵权诉讼，损失根本无法估量。 其他 ai 企业可没闲着，个个都想借这次机会直接反超 and fullpick 字节跳动。 open ai 连夜组织团队，八元码拆解 cloud code 的 核心架构，想快速复刻优势功能，补齐自身短板。 百度、阿里也悄悄加码研发，瞄准 ansopik 的 市场空白，准备推出更具竞争力的产品。有业内人士爆料，不少企业已经在挖 ansopik 的 核心工程师，就是想趁他元气大伤，一举实现弯道超车。 这就是创业公司最致命的网络安全突然死亡时刻啊！连 suprise 这样的百亿独角兽都栽在书呼上，更别说咱们现在好多 ai 创业者了。之前就有 ai 初创公司 核心代码被离职员工偷偷拷贝卖给了竞争对手，公司直接资金断裂倒闭。还有马斯克的 x a i 创始人带着整个郭尔克代码库叛逃， 一场诉讼拖垮了大半年研发进度，很多 ar 创业者一门心思往前冲，搞研发、拓市场，把保密和网络安全抛在脑后，总觉得这事轮不到 我。要知道一句，我以为不管是打包漏删文件，还是员工现命，都可能把多年心血全搭进去。冲锋的同时，咱得守住安全底线。 我们整理了 ai 初创企业的十大网络安全，突然死亡时刻，赶快发给你身边的创业者们，一定要警惕自查，这是当下创业老板们必须具备的网络安全意识。

兄弟们， ai 圈这次真的炸锅了， i s repeat！ 整整五十一万行核心代码全部泄露，说出来你都不敢信，压根不是黑客攻击就是克拉斯扣的！上架 n p m 安装包时不小心漏掉了一个点 m a p 原映射文件， 就是因为这个小小的疏忽，里面四千七百五十六个原码文件，四十多个功能模块全部被扒拉出来，就连没有上线的新功能底层架构官方专属提示词也没有藏住， 堪称 ai 史上最大规模的被动开源。现在全网开发者都在疯狂白嫖，那么这件事对咱们普通人来说有三点实打实的影响，大家一定要记好。第一， 想学习玩 ai， 写提示词，搭自动化工作流的朋友，大厂砸好几亿磨出来的逻辑规则话术，现在全部公开，照着学照着套用，比自己瞎琢磨能少走不少弯路。第二点， 源码一旦公开，风险就跟着来了，坏人随便改个名字就能够冒出各种山寨版的 cloud， 这些乱七八糟的改版工具很容易藏后门，偷偷偷走你的密钥，独取你电脑的隐私。第三，对于国内 ai 工具来说，相当于直接抄作业补短板， 功能会变得更强，反应会更快，价格也会越减越低，对咱们普通用户来说就是坐收渔翁之利。总结起来就一句话，短期会冒出很多不安全的山寨工具，风险需要提防。 但长期来看，大厂的技术壁垒会逐渐的被打破，顶尖的 ai 能力会变得越来越接地气，普通人也能够轻松用的上。对于这件事，你们怎么看？咱们评论区聊一聊。

兄弟们啊， ai 圈突发了一个大事件！昨天安斯洛匹克反制了旗下的可洛克的因员工积极操作，五十一万行核心代码全泄露了。短短一天，全球成员疯狂下载超百万次，可洛克紧急补救也没用，代码已传遍全网，删都删不干净。这可是估值 三千五百亿美金的 ai 巨头啊！就因为一个小失误，把核心机密全免费给全世界开源，说出去都不敢信啊！很多人会疑惑，这事跟咱们普通人有关系吗？ 熬夜加班的打工人、街边小贩，还有中外 ai 比拼，到底有啥关系？别划走，今天分三层讲透，全是干货！看到最后，你就知道这波泄露的实际影响。第一层，对国内 ai 大 厂的影响。一句话总结，国内 ai 大 厂迎来了天赐良机，技术差距一夜拉平，玩倒超车的机会来了。 这次泄露的是全球顶尖的 ai 硬件的工程方案，以前是安斯洛克的独门绝技，藏得严严实实，别人根本摸不到。现在核心架构设计思路全公开，百度、阿里自解、腾讯等大潮， 相当于拿到了标准答案，省去了好几年的研发功夫。就像手机行业，苹果公开了 apple 的 全套设计图纸，小米、 oppo 能够直接学核心技术， 差距瞬间归零。最关键的是，泄露代码里还有安斯诺克的未发布的核心科技，比如集成二十四小时后台守护、 ai 常识记忆测试等，全被提前曝光了。不出三个月哈，国内会冒出大批基于这个架构的 ai 助手， 编程、客服、办公类应有尽有，大漂亮 ai 的 技术壁垒被彻底打破。第二层，对中国和大漂亮 ai 竞争的影响。很多人会问，代码泄露后，大漂亮 ai 还能领先吗？答案很直接，不能了， 退败已成定局，因为 ai 竞争核心已经从比技术变成了比成本。以前大漂亮 ai 领先靠的是顶尖技术，比国内 ai 高出一个档次。现在核心代码公开，国内企业可以直接学习优化，进入差距抹平。接下来拼的就是成本。说几组真实数据哈，人力成本国内是大漂亮的五分之一， 算力成本也是大漂亮的工具。一可洛的 ai 月费两百美金，国内同类产品只要两百人民币，价格差了七倍，功能差不多，用户肯定会选便宜的，大漂亮 ai 没有胜算。别再说大漂亮有 g p d 五基础模型优势啊。二零二零年这不算啥，基础模型差距在稍小，而且普通人用 ai 的 场景里， 国内模型和 g p d 五肉眼看不出差别，价格却差了一大截。接下来国内 ai 会快速落地迭代，半年到一年就能追平，甚至超过大漂亮，再出海抢占东南亚、非洲等市场，大漂亮的 ai 根本无力抗衡。二零二零年就是中外 ai 竞争的分水岭。最后一次对普通人的影响咱不管，虚的哈。说点实在的， 很多人觉得代码泄露跟自己没有关系，不懂技术用不上，其实关系很大，不用纠结代码，重点看实际，便利就行， 不用跟风下载代码，也不用怕不懂技术。咱们普通人啊，知道这波泄露能带来啥便利就够了，以后会有更多免费好用的 ai 工具帮咱们省时间，少干杂活。以前上班写报告整理数据啊，缩小生意，回复客户啊，统计订单啊，都得自己一点点弄，费时间费精力。 以后借助这些技术啊，会有很多简单的 ai 工具，不用花钱，不用懂技术，点一点就能用。上班族不用熬夜整理报表、搜资料， ai 能自动搞定， 省出时间早点下班。做小买卖的 ai 能自动回复客户常见的问题，能多花时间跑业务。宝妈不用花几个小时查辅食，整理育儿干货， ai 能会更好省时间陪孩子。 学生党能整理笔记梳理知识点，也能靠 ai 省力，不用熬夜抄笔记。说句实在话，别信什么靠这波泄露，我能一夜暴富，根本不现实。 对于我们普通人来说，他就是个辅助工具，和计算器、备忘录是一样的，简化杂活，提高效率而已，也别盲目跟风乱下载，一堆工具大多用不上，还占内存， 挑自己能用的。比如常写报告就找整理数据的 ai 能回常回复客户就找自动回复的工具，够用就好。复杂的技术逻辑啊，咱们普通人不用等，也没必要等等后续免费工具出来，学会用它省时间减负担才是最实在的。接下来我不搞虚打，不画大饼，手把手教大家，不用等待吗？ 怎么挑免费好用的 ai 工具搞定工作生活里的杂货，能早点下班就够了！关注我后续更新实操教程，简单好上手，不用懂技术就能学！最后问一句，你上班最烦的杂货是什么？评论区说，我教你用 ai 搞定！

anthropyp 这次不是简单翻车，而是自己在一个 n p m 包更新里，意外地把可口可乐的五十一万多行底层元代码漏出去了。 现在全网都在围观，但大多数人看到的还只是热闹。我这一期呢，想带你直接扒开热闹看门道。这五十一万行代码里，到底藏了 anthropyp？ 哪些没打算现在告诉你的东西？ 哪些是下一代 ai 智能体的真路线？哪些又会直接影响创业者接下来怎么做产品？说白了，这期不是吃瓜，这是一次对 ipt 家底的公开验货。 大家好，我是杜宇，带你看懂 ai 赛道的前和事。我刚刚说的新书养龙虾 open 可乐与 ai 智能体时代，讲的就是 ai 智能的怎么从会聊天长成了会自己干活的数字龙虾。今天这波泄露，简直像是给这本书补了一个现世番外。 这次出示的是 god code 的 二点一点八八版本，一个将近六十 m 的 source map 文件被错误打进了 n p n 包里，等于是把差不多一千九百个文件，五十一点二万行 type script 的 源码一起送出来了。 anthropy 自己已经承认了， 这是发布打包的人为失误，不是被黑。官方也是说啊，没有客户数据没有命要被泄露出去。注意啊，这是可乐大脑权重泄露，不是把模型脑浆打翻了，是把它怎么干活，怎么记忆，怎么调度工具，怎么在后台跑流程。这一套神经反射弧给你看了个底朝天。 然后重点来了，这两天大家越扒越觉得真正吓人的不是代码量，是里面埋的朝天。然后重点来了，这两天大家越扒越觉得真正吓人的职业班分身。 以前的 ai 是 你问一句，他答一句。 charles 这种东西一旦真的开出来，就不是工具人了，是项目管家了。你人都不在了，他还可能在后台盯着项目记日记看给他动静，隔一会儿自己 tik 一下老板是不是有事，我该先做配套的。还有一个叫 auto dream 的 东西，名字都很重二，但功能一点不搞笑， 是你不在的时候，他自己整理记忆，把零碎的观察压成以后能直接调用的结论。说白了，这已经不是聊天机器人升级了，这是在往自己盘活任务练的原声 a 阵的进化。有人想把它叫成 claud claud 我 反正更愿意叫 claud voet， 或者更直白一点， claud 的 原声龙虾形态。哎。但你先别急，第二个雷更猛更早前 anthur pig 不是 还泄露过一次 cms 草稿里面冒出来一个内部型号 mythus， 官方作词都用了能力跃迁这种级别。现在原版这边社区又搬出来一串小众的动物，代号 cabaret 水豚 fanic 耳廓狐狸 numbat， 待时已售，全冒出来。更刺激的是啊，很多人还在代码标识里看到了 cabaret v two fast， 连 e m 上下文相关的痕迹都被翻出来了。翻译成人话就是 alphabet。 不 只是在卷一个更强的模型，它明显还在卷更大的上下文，更快地响应，更适合长任务执行的 agent 版本。 这个东西一旦跑顺， ai 就 不去帮你补两行代码了，它是能把整一个项目任务链给吞进去分布跑回头再收尾。 还有几颗小雷也都挺明的，一个叫 undercover 的 模式，意思也很直白，就说在特定场景下，别暴露自己是 ai。 还有 anti destination 这类的设计，会故意塞一些迷惑性的工具定义，防止别人偷他的招，哎。再加上几十个 feature flag， 还有远程长时间规划的迹象， 没什么意思。意思就是今天最好用的 a 卷产品，拼的已经不是模型答题分数了，拼的是记忆。怎么不串台，工具怎么不乱用？权限怎么不翻车？后台任务怎么不停摆，结果怎么验证？甚至连怎么防同行偷学都得提前设计。 很多创业公司还在做一个漂亮的聊天框， anthropy 这边已经把这个产品做成了半个 ai 操作系统了。说到这，真正对创业者有用的东西来了，哎，你别把这事只当八卦。第一，这一次泄露，再一次证明模型不是全部编排，才是交付 用户愿意掏钱。很多时候不是因为你模型多聪明，而是因为你能不能稳定地把事儿给办满。第二，企业级的 agent 的 核心门槛已经从会不会调用大模型，转向了记忆、权限验证、意不知心、安全可追责这一整套工程能力。 第三，这对创业者其实是利好的，因为路线更清楚了，别再去做同质化的套壳了，别做又一个 ai 助手要去做垂直场景里真的能接货，真的能避讳，真的能替人省时间和省人力的 agent？ 大模型的大脑你卷不过大成，但手脚、工作流、组织协调这些地方还是有巨大窗口的。而且这次还暴露了一个很扎心的现实， adobe 卖的是安全可靠负责任，结果连续出泄露，哪怕不是黑客打进来，品牌伤害一样大。对整个行业来说，这也是一个提醒啊。 以后企业买 ai， 不 止看榜单分数，也会看你流程是不是成熟，部署是不是稳，出了事儿，你是不是会把自家图纸发到公网上？ ai 行业接下来卷的不止是智商，还有基本功。所以我的判断很简单，这不是一次普通的乌龙，这是一个行业信号， ai 已经开始从谁更会说切，到了谁更会干活， 模型能力会越来越像电，真正稀缺的是谁能把这股电训成一个稳定、持续低摩擦，能拿到结果的智能体系统。谁先把龙虾养出来，谁就能先吃到下一波红利点关注不迷路， ai 搞钱，我带路，我是杜宇，咱们下期见！

好，今天咱们来聊一聊这个最近非常火的这个 anthropolic， 因为这个 n p m 包的这个源码映射的失误啊，导致这个 cloud code 的 完整的源码被泄露出来。这件事情啊， 咱们第一个大块啊，就是这个事件的全貌，嗯，就是这个 esoteric 这个源码泄露到底是一个怎么回事儿？这个其实就是一个非常低级的错误，就是他们在用这个办这个打包工具去构建这个 cloud code 的 时候呢，它这个办是默认会生成一个 source map 的， 然后这个开发团队呢就忘了把这个 source map 这个文件夹到这个忽略的列表里面，所以他在发布这个 npm 包的时候，就把这个包含了全部源码的这个 map 文件 一起发出去了。是啊，就是本来这个 sosmap 是 一个给开发人员调试用的一个东西，它不应该出现在生产环境的，但是因为这个配置的疏忽，就导致了这个几万个文件，五十多万行的这个 type script 代码就全部都暴露了。而且这个事情其实他们在 一年之内已经发生过两次了，就是他们没有吸取教训，就说这个源码泄露了之后啊，在社区里面到底激起了多大的反响？就这个代码就在各种技术论坛上面 被大家讨论来讨论去，也被存档到了很多地方，就是想彻底的回收是已经不可能了，那就是说这个事情发生了之后， antropic 他 们具体都做了什么来应对呢？ 他们其实反应还是很快的，就马上把这个有问题的这个包从 npm 上面删掉了，然后也通知了这个开发者社区说这个事情，并且发了声明说这个事情不会影响到 用户的数据，或者是说这个大模型本身的安全。他们也解释了说这是一个发布流程上面的一个失误导致的哦，但是其实这个 代码已经在网上彻底的扩散开了，他们能做的也只是尽量的去止损吧。我们接下来就可以讲一讲就是这个核心机制和一些没有发布的功能被曝光了之后的一些事情。对， 那这个可能就是我们要讲的就是 cloud code 里面有哪些比较亮眼的技术细节是大家之前所不知道的。首先第一个就是它的这个整个的架构是非常模块化的，然后它是用这个 syncact， observe repeat 这样的一个循环来驱动的啊，就它的这个智能体不断地去思考、行动，观察这样的一个循环。 它的这个核心的这个 query engine 也非常的庞大，有将近五万行代码。它的这个上下文管理也非常的细致，就是它会把这个大模型的这个有线的窗口 当成一个非常宝贵的资源去管理。嗯哼，就它会有一些自动的压缩啊，摘药啊，包括它的这个多智能体的时候会有一些隔离的机制，听起来非常的工程化，对，然后分工也很明确，没错，然后它的这个工具调用也是有非常多的较验的层级啊，它有白名单，有自动的分类，还有一些 但是的安全规则等等的一些东西，来防止他的这个越权啊什么之类的，他甚至还内置了一些对抗这种模型蒸馏的一些机制啊，就他会在他的这个输出当中插入一些假的工具的调用啊等等的一些混淆的手段啊，再加上他的这个 呃 undercover mode， 就是 它会自动的帮你隐藏掉一些敏感的信息啊，这些东西都是非常全面的一些安全的设计。这次这个泄露的代码当中，最让人惊喜的一些还没有发布的新功能都有哪些？ 有一个特别吸引眼球的，就是它的这个代号叫 chaos 的 这个东西啊，它其实是一个常驻的智能体啊，就是它会一直在你的这个后台运行啊，然后它可以监控你的这个项目的状态啊，可以自动的帮你执行一些任务啊，包括它可以把它的一些操作的历史 保存成一种结构化的记忆啊，它甚至可以在你不活跃的时候去帮你整理这些知识，听起来像是一个 ai 小 助手住在了你的电脑里，对，而且它还有一个就是 b o d 系统啊，就是它会给每个用户生成一个独一无二的这种 ai 的 伴侣啊，就有点像那种电子宠物， 然后它也有一些这个叫什么抽卡呀什么的这种很有趣的机制，它这些都只是冰山一角啊，就是这个代码里面还暴露了很多的这个 feature flag 和实验的开关啊，有三四十个新功能，还有一百多个环境变量，这些都是没有文档化的，那哈就说明它们内部其实一直在 快速的迭代很多很神秘的新东西。你觉得就是这次这个 cloud 扣的这个约拿马的泄露，会给整个 ai 领域带来哪些比较深远的影响？嗯， 就是这些代码的曝光，让大家真正的看到了一个成熟的 ai 系统在工程化和安全设计上面的一些细节，大家能看到他，比如说他的这个如何去精细的管理这个多智能体的协助啊， 然后如何去保护这个模型不被轻易的复制啊等等的一些东西。对，今天我们聊了这个 ansplik 这个源码泄露事件的来龙去脉， 然后也聊了一些这个从这个事件当中我们可以看到的一些 ai 行业在技术上面和工程化上面以及安全上面的一些发展的方向。其实这样的事情发生也让行业不得不去重新审视一些流程和一些底线。

兄弟们，昨天全球最顶级的 ai 大 厂 cloud code， 因为一个程序员的低级错误，导致他最核心的五十一万行代码全部泄露，一个价值三千五百亿美金的公司，就这么把自己最核心的代码免费的被动的开源了。但这个事情到底跟我们普通人有什么关系？ 跟中美之间的 ai 竞赛有什么关系？今天我把这个事给大家掰开来揉碎的讲，分三个层面，你一定要看到底。第一层就是对中国 ai 大 厂的影响，我直接说结论，这是天大的利好，技术代差一夜之间被抹平， 中国 ai 大 厂将会迎来弯道超车的黄金窗口期。为什么？因为 cloud code 泄露的是全球最先进的 ai 政特工程实现方案。以前这个方案是什么？是 ansrv 这家公司独家秘籍，现 现在呢，全部公开了，百度、阿里字节、腾讯。所有的中国 ai 大 厂都能看到 ansorepic 的 完整的架构，能学到他们的设计思路，能借鉴他们的工程方案，你知道这是什么概念吗？相当于在手机时代，苹果手机突然间把自己的 iphone 的 完整的设计图给它公开了，华为、小米、 oppo、 vivo 就 直接能学苹果的最核心的技术， 技术代差就瞬间被抹平了。更关键的是什么？这个泄露的代码里还有一堆没有发布的黑科技，比如说 carry o s 模式，就是可以七乘二十四小时的一个 ai， 在 后台有一个守护进程电子宠物模式，可以测试这个大魔性的长记忆能力，还有卧底模式，可以自动隐藏什么 ai 的 痕迹等等，这些都是 anthropoid 准备慢慢放出来的新功能，结果全部提前就曝光了。过不了三个月，中国市场上就会出现无数个基于 cloud code 架构的 ai agent， 什么百度、阿里、腾讯、自洁的，每家都会推出自己的 ai 编程助手， 什么 ai 客服助手， ai 办公助手，美国 ai 大 厂的技术护城河，被 cloud code 这么一不小心的失误就全都给抹平了。那第二层对中美 ai 竞赛的影响， cloud code 它泄露后，美国 ai 还有什么优势呢？我直接跟大家说， 已经没有优势了，溃败已成定局。为什么 ai 竞争的本质，它已经从技术竞争变成了成本竞争？就 cloud code 泄露之前，美国 ai 它领现在什么地方？它领现在它的基础模型的能力，就 anastropica 的 cloud code， 还有 open ai 的， 什么 gpt 五， google 的 jimmy 这些顶尖大模型的技术，至少比中国的 ai 那 些大厂领先了一个维度。那现在 cloud code 它把 他的代码全部公开之后，顶尖的工程方案中国公司也可以学到了，技术代差被抹平了，那接下来比什么？就是比成本。你知道中美 ai 的 成本差距有多大吗？我 直接跟大家讲数据。首先先说人力成本，中国是美国的人力成本的五分之一，一个同等水平的 ai 工程师， 美国年薪至少十五万美金，中国多少？三十万人民币就可以，你想想这个差距有多大？再来说算利成本，中国是美国算利成本的五分之一，你同样的显卡，同样的电费，美国电费都好几块，中国的电费几毛钱？那你说差距有多大？还有可乐的 ai 的 会员一个月多少钱？两百美金呐，中国同等的产品多少钱？两百人民币 意味着什么？功能差不多，效果差不多，但是价格差了七倍，你告诉我用户会怎么选？你美国 ai 的 公司怎么跟中国去打？人家成本是你的五分之一，价格是你的七分之一，人家功能还不比你差，你告诉我怎么打？ 有的兄弟说美国的 ai 还有基础模型的优势，比如说 g p d 五比中国的模型强很多。这句话在二零二五年是成立的，但放在今天，二六年就不成立了。为什么？因为第一，基础模型的差距在缩小， cloud code 的 泄露之后， ansorepic 的 训练方案，优化策略，数据标注的方式，它都暴露了， 中国 ai 公司都可以学到，能模仿甚至可以改进。第二就是基础模型的差距在应用场景下被稀释了。什么意思？就用户用 ai 是 干嘛的？我 用它来写文案，写代码，做 ppt， 做数据分析，在这些任务上，中国模型加上 cloud wallet 的 这个 agent 的 泄露版改进之后，这个用户肉眼是看不出差距来的，但是价格能差七倍， 你说用户会选哪个？扣了泄露之后，中国的 ai 公司可以快速复制它的技术，然后在中国的市场疯狂的落地，疯狂的迭代，疯狂的优化。一年之后，兄弟，中国的 ai 产品在体验上就一定能追平甚至超越美国的 ai 产品。中 国的 ai 公司在出海，东南亚、非洲、拉美这些价格敏感的市场，中国 ai 的 产品用价格优势，它就直接碾压美国。那你告诉我美国的 ai 怎么办？所以从今天开始，兄弟们将会成为中美 ai 竞争的分水岭。 cloud code 泄露之前， 美国的 ai 领先，在技术泄露之后，中国 ai 反超在成本。这不是危言耸听，这是经济学的基本规律。当技术代差被抹平之后，成本竞争就成了唯一的维度。美国的 ai 大 厂的溃败已成定局，不是明年，不是后年，现在就是分水岭。 那最后再给大家说一些对普通人的影响，直接说结论， cloud 的 泄露之后，你可以拥有一个叫多智能体协调器，你一个 ai 可以 指挥好几个小 ai 分 工去干活。 昨晚就用他这个思路，二十分钟搭建了一个 ai 小 分队，一个帮我去搜集资料，一个帮我去整理数据，一个帮我去生成报告，今天早上 已经把八千多字的行业分析报告给我做好了。以前你干这个活，我自己干要花两天，三个月之后兄弟们，网上会有各种各样的 ai 小 队模板，你就直接下载就能用，不用花一分钱。这才是 cloud 的 泄露对普通人的真正影响。你终于拥有了一个免费的虚拟 ai 团队。 兄弟们，我要泼一个冷水，百分之九十的人他不会技术，所以你看了 cloud code 的 这个源码，你是不会用的。所以我准备接下来录几期视频，给大家分享一个不会技术的普通人，如何借助 cloud code 的 源码，做一个能自己用，能卖钱的 ai 政策助手。这个玩意会比小龙虾更厉害，你们关注我，等我的更新。

这可能是 ai 行业最离谱的一次原码泄露，五十一万行代码，仅仅十五分钟就被 fork 了三万多次，获得了两万多个 star。 昨天， ai 巨头 astropic 公司开发的 web coding tool 惨遭原码泄露， astropic 紧急下架了受影响的 n p m 版本，但为时已晚。 astropic 公司这次戏剧性的被动开源，对整个 ai 行业意味着什么？首先，如果这是一次意外泄露，那对 astropic 的 安全信誉确实是一次重大打击， 毕竟这确实是一次十分低级的配置错误。大大大，大胆猜测一下，如果这是刻意而为之的战略性开源，那岂不是说明 isropic 公司要在产品、商业和 ai 协调范式上用 cloud code 与 open cloud 正面硬钢？抛开事件本身，这次泄露让我们得以窥见 isropic 公司在 ai 编程领域的深层理解。 第一，在产品层面更像人。 cloud code 不是 一个拥有工程直觉的数字员工，我从代码和代码目录中挖掘到了五 五个关键的风向，这可能预示着 ai 在 产品测将会发生的重大转变。第一，从无状态的单次指令转向有状态的任务生命周期。传统的编程助手都是一问一答制，任务断了就没了。而 cloud code 的 设计核心是任务挂齐与恢复，它能够感知任务在开发周期中的 位置，比如说分析中、修改中、测试中或者是待确认。这对产品测将意味着 ai 产品将会从对话驱动转化为状态驱动， 用户不再需要反复地去投喂背景信息， ai 就 会像人一样，今天合上电脑下班，明天打开电脑，还是昨天的进度。第二，支持可选的 plan 模式和多 a 阵的协调，它可以做到先规划再执行 暴露的代码显示啊。 cloud code 不 再是直接写代码，而是可以可选地先生成一个决策图，再调度不同的子模块去执行。这种先想后做的架构解决了 ai 在 面对大型项目的时候东一榔头西一棒子的问题。 这在产品侧意味着什么呢？它就会意味着 ai 产品的评价标准将从生成速度转向逻辑的严密性。未来的顶级 agent 会具备极强的自省能力，把代码解出来之前，它已经自己在逻辑上推演过一 遍了。第三个就是从黑盒操作转向权限门控。 cloud code 的 原码中，它包含了一套极其严密的权限门控逻辑，每一项删除或者是读写操作都需要明确的授权规则。这在产品侧意味着安全可控将作为 agent 的 核心卖点，产品设计的重心将从如何让 ai 更有能耐转移到如何让 ai 在 人类设定的红线内发挥更大的作用，解决企业级应用的信任鸿沟， 这可能是 opencloud 一 直想有的吧。第四个，从单文件片段代码理解转向工程师级代码搜索能力。它不再是只盯着你打开的那一个文件，而是通过工程化的手段快速建立起整个仓库的符号所以和依赖图谱。 这对产品侧意味着 ai 将具有大局视野。未来的编程产品可能不再会有修改了 bug a 反而引出了 bug b 的 问题，因为它理解的是整个软件的 top 结构，而非单纯的自负流。第五个就是从被动响应转向主动干预。 cloud code 的 源码中，我们可以看到一种持续观察者的姿态， 它可以监控本地环境中的变化，比如测试报错或者是语法错误，并主动提出修复建议。这对产品测就意味着 ai 产品正在从工具助手转向贩生。未来的产品不再靠用户主动想起来去用，而是靠 ai 主动去预警和分担的这种不可 或缺感。那从商业视角来看呢？这就激起了复杂的一些连锁反应。先抛开对 israeli 公司的负面影响不谈啊， 对行业其实是有潜在的正面影响。比如最大的正面影响就是它的架构设计可以被学习，比如工具、系统、权限、门控和多位数的编排。那同时呢，推动这个 n p m 发布的安全意识的提升。另外就是大家都对 ai 编程的架构有了一个更加深入的了解。 另外啊，我还想跟大家分享的是，这次 cloud code 的 源码泄露，一个非常有价值的发现，来自独立研究者 jack 卢，他在源码中找到了困扰大量用户、 open 消耗过快问题的一个根本原因， 修复方法就是一个环境变量。这也许是这次泄露的真正的命门级的发现，一个内部 analytics 功能意外地成了用户体验的最大杀手。 总结一下，这次 cologne 的 原码泄露事件，标志着 ai 编程工具进入了一个新的阶段。最大的启示或许是在 ai 时代，代码可以被泄露，架构可以被复制，但是持续的模型创新和用户信任才是真正的护城河。