claude代码泄漏对股市有影响吗

凌晨三点， astropig 的 工程师被一通电话惊醒，不好，代码全被人扒光了，三千八百亿估值的 ai 明星，一夜之间沦为透明人，这到底是谁干的呢？时间回到二零二六年三月二十九日，一个匿名账号在 gucci hop 上传了压缩包，标题呢，只有三个字， is rapid。 里面呢，有什么？ cloud 模型的核心算法，训练代码和推理逻辑内部安全协议。这相当于什么呢？相当于啊，小偷不仅偷了你家的保险箱，还把密码贴在了门上，顺便呢，画了张地图，告诉别人金库在哪， 虽然两小时后被下架，但种子呢，已经是撒出去了。用网友的话说，你删的掉链接，删不掉已经克隆的仓库啊。那凶手是谁呢？这种级别的安防谁能突破？ 我们啊，就来当一回技术侦探。嫌疑人呢，有三个，第一个就是外部黑客，他们技术过硬，能攻破 ai 巨头的防火墙。 但这里面也有疑点， isopik 的 安防是军工级别，这么容易破，早就被黑了。嫌疑人二，内部员工或者前员工，这个啊，最有可能，因为他有权限，有动机，有机会。二零二四年，威某的前员工偷走自动驾驶代码，害得威某赔了二点五亿美金。 人性永远是最薄肉的环节。嫌疑人三，供应链漏洞，也就是通过第三方服务商取现救国。参考之前的 solo wins 事件，黑客通过软件更新，偷了整个美国政府的数据。目前 israeli 还在调查，但不管是谁呢？这已经啊，不是技术问题了， 是刑事案件。好，咱们来说点实际的，这事对 israeli 的 钱包影响有多大呢？一句话很 为什么？因为 asteroid 卖的是什么呢？它不是服务器，不是 api， 是 别人做不到的技术。那现在代码公开了，则意味着从之前的只有我能做，客户必须找我定价我说了算，到现在转变为谁都能研究，客户可以自己搞。价格战要来了， 举个最典型的例子，假设呢，你是某大厂技术负责人，之前啊，买 cloud api 一 年花五百万，现在代码泄露了，你的团队说，老板，咱们照着改改，自己也能做，这你还买吗？这还只是技术层面，更麻烦的是信任，别客户会想，你连自己的代码都保护不了，怎么保护我的数据呢？ 已经有消息说啊，部分企业在重新评估合作。信任这东西啊，建立要十年，崩塌只在一瞬间。谁是赢家呢？ 有人哭就有人笑。最大赢家是 open ai， 之前啊，被 cloud 压着打，现在对手自乱阵脚， gpt 五发布时，詹姆阿尔特曼可能要在心里放烟花了。第二大赢家呢是开源社区， 以前只能猜 cloud 怎么做的，现在能看源码了，有网友啊，已经进了仓库， isrobic 源码学习笔记，欢迎 frog。 那隐藏赢家呢？是中国的 ai 公司，不能直接用代码，但技术思路可以借鉴啊，向同行学习。这理由没毛病吧？那输家呢？那就是 isropica 和他的投资人 估值可能要打六折，三千八百亿变成两千亿，这颠覆比股市还刺激啊。这事和咱们普通人有什么关系呢？三个启发可以帮你避坑。第一啊，再牛的科技公司也怕人， 你以为大长安房固若金汤？一个 u 盘，一封钓鱼邮件，一个心怀不满的员工就能攻破。投资时啊，别只看技术，要看人管的好不好。第二呢，是技术壁垒，是有保质期的，今天独家，明天啊就可能烂大街。估值里有一部分叫稀缺。溢价这个东西说没就没。 第三，应对危机的能力比预防更重要。 isrovik 这次反应算快，两小时下架，公开声明报警，但你看股价估值反应，市场已经在用脚投票了。 预防是成本，应对是能力，这两样都得有。那最后一个问题，欢迎评论区聊一聊，你能接受自己写的代码有一天被公开给别人随便用吗？

在这个 ai 时代，你可以学得比以往任何时代都要快，也能想得比以往任何时代都要深，你也能成就比以往任何时代都要强大的自己。就在这两天啊， ai 圈出了一个惊天大瓜，号称地表最强编程助手的 cloud code， 整整五十一万行核心代码，被人扒了个底朝天，全网泄露。 不过这次泄露事件倒是让我看到， ai 时代程序员们只要不走弯路，其实大有可为。其实这次这个代码泄露事件啊，并不是代码真正被直接公开了，而是 n p m 包中一个和源码相关的点 map 文件被错误的批漏了出来。这样呢，有些人就可以反推出 cloud code 的 核心源码了。 现在全网都在狂欢，有人忙着分析代码，补充一些源码的依赖环境啊，分析一些隐藏功能。在 github 上也出现了无数 cloud code 的 代码库，当然现在也被删的差不多了，更有无数自媒体忙着吃瓜，煽风点火的啊，或者卖课的，那忙的是不亦乐乎。 我也跟着去了解了一下这些代码，最后得出的结论确实并没有那么激动，就这么个政治正确的东西，他就算代码泄露了，我也没有一点用他的兴趣。不过这次泄露事件，倒是让我看到了三个不得不跟大家分享一下的真相，反倒让我看到，程序员其实只要不走弯路啊，大有可为。 第一，大模型落地根本就不是拼凑几个 ai 工具那么简单，软件工程不仅没有死，反而门槛更高了。第二呢，别太把大厂的 ai 工具当神拜，你以为的降本增效，其实只是大公司的免费数据包。第三，别迷信代码。现在这个时代，最不值钱的就是代码，最稀缺的是架构思维。 如果你也是程序员，或者正在为学习 ai 感的焦虑，那么这条视频绝对能治好你的精神内耗。我是楼兰，关注爱奇录上一起进步。 接受我的第一个观点啊。一针见血的说，从大模型到真正的商业用落地，中间隔着十万八千里的苦力活。现在很多人有一种错觉，觉得有了 ai， 一 切都变得非常简单了。我只要学会几个 problem 的 题诗词，再把几个 ai 工具像搭积木一样串起来，我就是无所不能的大神。 我分享了很多架构思维，其实说实话，连我自己都不敢说看一次就能看明白，但评论区里总是有人说，交给 ai 一 切都简单。 不过这一次，你们别做梦。这次 cloud code 泄露了多少代码？五十一万行，这是个什么体量呢？如果把这些代码用小五号字体打印到 a 四纸上，相当于二十本新华字典。就这还只是客户端的代码，还有大量云端的功能，并没有包含在内。 我就不说 cloudco 的 产品有多复杂了，就只是让你拿一个五十万行代码的项目去跟 ai 提需求，你有没有信心能够提出清晰明确的需求来？大模型本身已经是个足够聪明足够复杂的大脑了，但要让这个大脑在你的电脑上跑起来， cloudco 的 这么个小小的客户端，它要做多少事情啊？ 同样是用 ai， 跟它这个体量的代码比起来，你写的那点提示词是不是真的跟过家家一样？这说明什么？ 其实这说明在这个 ai 时代，真正让产品落地的，依然是扎扎实实的软件工程能力。所以，不要再沉迷于什么题诗词模板，什么万能的大模型了，那都是割韭菜的。如果你想在 ai 时代吃红利，去学学架构设计，去学学 api 怎么去高效调度，去学学怎么把一个复杂的问题拆解成小问题的架构思维。 大模型降低了写 hello world 的 门槛，但绝对没有降低解决问题的门槛，相反，反而是让问题更复杂了。 二个真相，也是这次泄露事件中最让人拭目以恐了。别太把别人的工具当回事了。这个源码泄露啊，暴露一个大猛料， cloud code 里面埋藏了海量的极其细致的买点跟踪代码，你在哪里用的 cloud code？ 你 问了什么机密问题？你烧了多少 token， 甚至你骂了多少次 cloud， 人家在后台都看得一清二楚。 甚至还有人从 cloud code 源码里分析出了他处理违规账号的逻辑啊，那个规则详细的让人细思极恐。这些具体的规则，你一定从别的博主那里或多或少听说过，就不要怀疑我是在装模作样了。现在特别流行一个词，叫做 web coding。 很多人觉得，哎呀，现在 ai 这么强，我完全不需要懂代码了，我就用自然语言跟 ai 聊聊天，凭着感觉就能把公司代码给写出来。 如果你是用来开发自己公司的核心商用系统呢？你把公司的核心数据和业务逻辑喂给了一个浑身都是监控探头的黑盒 ai？ 你以为你的匠本真孝，其实你就是大公司训练下一个版本模型的免费数据包而已。就像当年刘邦找了韩信，你要他能打仗，但也要能镇得住他才行啊。如果未来帮你做事的都是这帮比你亲妈还要了解你的人，你会放心用吗？所以对于开发者以及未来的企业来说， ai 越强大，就越会要把核心密码掌握在自己手里。 大模型本地不属于微调用 longchain 是 不是 ai 客户端框架打造自己的应用？这些现在看起来麻烦的要死的东西，必然是 ai 混沌时代结束后的硬货。 第三个真相也是我今天最想告诉大家的，别太把代码当回事了，代码不值钱，值钱的是架构思维。我看到很多自媒体说这次代码泄露会引起行业地震什么的，其实哪有那么夸张， cloud code 它只是个客户端工具，很多核心的功能，比如说 agent 如何拆分，如何协助，这些都是需要和 anthropomorphic 云端的那个算力怪兽深度绑定的， 没有云端的配合，这五十一行代码就是一堆废纸。而其实我觉得更现实的是，你看现在全是吃瓜的，根本没几个真正关心代码，这些泄露代码根本挖不出什么像样的东西来。别说是这种复杂的拍神代码了，就算是现在那种纯用自然语言驱动的所谓 skill， 但每天都有大量的人在后面催我，罗兰老师快出个 skill 的 课程吧，快教我怎么用 skill 吧， 我每次都是无言以对。如果没有一颗深度探索的心给你源码又能怎么样呢？以前加满那么多元码有多经典啊，但是有多少人关注过呢？ 一个 spring boot 的 启动代码 spring application 点 run， 很多人用了无数次，却从来没有点进去看过，反而天天去背什么 spring boot 启动哪几个步骤这样脑残的面试八股。而且这种问题在各大短视频平台的流量还一直居高不下，那说好听点就是行业下滑，每个人都要想着先填饱肚子，但是说难听点，这种没脑子的人，你干嘛来抢程序员这种靠脑子吃饭的工作呢？ 你害怕泄露的一些客户的代码，整个产品就被人挖透了，你且放这个心吧。其实也能看出，在这个大模型时代，工具越来越普及，代码就更不值钱了，真正稀缺的还是探索问题、发现问题、解决问题的架构思维。 面对一个复杂的业务，你能不能把它拆解成一个个 ai 能够理解的小模块？面对 ai 写出的一堆乱七八糟的代码，你有没有耐心去追踪溯源，梳理出整体架构来？面对位置的技术，你敢不敢自己去追踪溯源，梳理出整体的错误？ 所以你别一直当伸手党了，遇到问题，先拆解问题，再问 ai， 再查文档，最后再来问人。刻意训练自己把大目标拆解成小任务的能力，这才是决定你在 ai 时代是吃肉还是喝汤的核心。避雷。最后，我想对所有的程序员朋友说， ai 时代，它不是程序员的末日，恰恰相反，这是高级程序员的黄金时代。 以我为例，作为一个做了一二十年的 java 开发的老鸟了，真的有了 ai， 跟着用 python 做一些大模型相关的项目，很快就能得心应手，这跟当年去学机器学习那会完全不是一个感觉，反正以往我是不敢说 python 如此简单的，但现在 ai 给了我这个底气， ai 确实会淘汰掉一部分程序员，但是你需要的不是一整个行业啊，只是保住自己的这一份工作而已。只要你愿意转变思维，从一个写代码的变成一个懂业务、懂架构的系统工程师， ai 就是 你手里最锋利的剑。 在这个 ai 时代，你可以学得比以往任何时代都要快，也能想得比以往任何时代都要深，你也能成就比以往任何时代都要强大的自己。对于这次 cloud 的 源码泄露事件啊，你还有什么想说的，欢迎在评论区互相打气。我是楼兰，关注我， it 路上一起进步！

先说一旧文，这个考考的部署的时候一下子把自己代码给暴露了。这个为什么说旧文呢？去年二月份他也干过这事， 所以呢，怎么说呢？我想说这事可能没那么简单，就是最近悟出来一个道理，你有没有看过那种健身房门口挂着专业教练一对一指导，进去一看，哎，器械区，管理区就是隔一块布， 你以为专业，其实全靠自觉。这次泄露大概就这么个情况，一直说安全高于一切，我们要为最负责，做做最负责的 ai。 这话听了三年，我也一直没搞懂他们到底怎么做的，直到这个代码泄露，大家才发现原来对其机制是这么写的。 我不是说就我看懂了他们代码，整个圈子都在讨论这个事，就是理论和工程之间有一条很宽的河，技术圈的反应比普通的这个用户要激烈很多。 要说哦，代码泄露了，普通用户就是这么说，我干嘛干嘛干嘛，技术学院的反应是等等，让我看看他们怎么写，然后开始疯狂的分析泄露代码里面的一些安全机制，当然也出了很多国产的 cloud， 这个差距就比较有意思，普通用户他 关心安不安全，技术圈的是关心他怎么干的，两个世界同一件事，得出完全不同的结论，那泄泄露这个事到底是意外还是一个策略呢？那有没有人他说有没有人可能是 说他故意的，你想这个？哎呀，现在行业多激烈，主动泄露一部分代码，换来话题的这个热度，顺便测试一下市场反应这个事是吧？各种圈里面早就玩烂了呀，当然这个我没有证据说他一定是故意的，但是我想说这个商业世界里面意外啊往往是一种更高级的 猎手的存在，是不是透明和安全这个事怎么解？让我们思考一下最近这个矛盾。这 ai 公司想要安全就得把代码藏起来，但是想要用户获得信任，就得把代码透明，这两件事很难同时做到。你好比 一个人说我很诚实，但是你从来不让我看你的日记，是吧？我到底该信你还是不信你？这个 cloud 现在就是这问题。总结一下，泄露这个本身不是一个大问题，泄露暴露了什么东西才是一个问题。整个 ai 的 安全 水平水平比我们想象要低很多，竞争底下那负责任的 ai 到底是应该是多营销还是应该 多实践，值得打一个问号。当然这个现在 ai 的 理论也是一个很重要的一个问题，那短期看很难有根本性的突破，因为安全这件事情本身是从商业利益的时候，它是有一些冲突和矛盾的，长期来看总得有人先走一步。

科二扣泄露事件，三层影响深度拆解兄弟们！昨天，科二扣因一个员工低级错误，导致最核心的五十一万行代码泄露，这事全球科技圈炸裂了，全球的程序员不到一天就疯狂下载了，泄露源码上百万次。 虽然科二紧急修复也没用，一个价值三千五百亿美金的公司，就这么把自己最核心机密免费的被动开源了。 但这事到底跟你什么关系？跟你家门口卖煎饼的有什么关系？跟你在大厂加班有什么关系？对中美 ai 竞赛有什么影响？今天我把这个事掰开揉碎了说分三层，你得看到底第一层对中国 ai 大 厂的影响，直接说结论，这是天大的利好， 技术代差一夜被抹平，中国 ai 大 厂迎来了弯道超车的黄金窗口。为什么？因为科尔扣泄露的是全球最先进的 ai agent 工程实现方案。以前这个方案是什么？是 anselpic 独家秘籍，是别人看不到的黑箱。 现在呢？全部公开了，百度、阿里字节、腾讯，所有中国 ai 大 厂都能看到 anselpic 的 完整架构， 能学到他们的设计思路，能借鉴他们的工程方案。兄弟们，你们知道这是什么概念吗？相当于在手机时代，苹果突然把 iphone 的 完整设计图纸公开了，华为、小米 o v， 直接就能学到苹果的核心技术，技术代差瞬间被秒屏。 更关键的是什么？泄露的代码里还有一堆未发布的黑科技功能。开 ro 模式七成二十四小时后抬手不进城、 电子宠物系统测试常识记忆握笔模式、自动隐藏 ai 痕迹，这些都是安卓 app 准备慢慢放出的杀手锏，现在全部提前曝光，这简直是帮中国各大 ai 公司指明了发展方向，哈哈。 过不了三个月，中国市场上会出现无数个基于靠靠架构的 ai agent， 百度、阿里字节、腾讯，每家都会推出自己的 ai 编程助手、 ai 客服助手、 ai 办公助手。美国 ai 大 厂的技术护城河被靠靠的意识失误直接填平了。 第二层对中美 ai 竞争的影响。问，科尔克泄落后，美国 ai 还有什么优势？兄弟们，这个问题问的好，我直接说结论已经没有优势了，溃败已成定局。为什么？因为 ai 竞争的本质从技术竞争变成了成本竞争。 科尔沁泄露前，美国 ai 领先在什么地方？领先在技术 nfl 的 科尔沁， over ai 的 gpt 五， google 的 gmail， 这些是顶尖的 ai 技术，比中国 ai 至少领先一个维度。现在呢？科尔沁的代码全公开了，顶尖的工程方案都能学到，技术代差被扭平了，那接下来比什么？比成本？ 兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据，人力成本，中国是美国五分之一。那接下来比成本，兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据，人力成本，中国是美国五万美元， 中国三十万人民币就够了，你说差距有多大？算力成本，中国是美国五分之一，同样的显卡，同样的电费，中国的成本只有美国五分之一，你说差距有多大？科尔代 i 一个月多少钱？两百美金？中国的同等产品多少钱？两百人民币？ 这意味着什么？用户会怎么选？功能差不多，效果差不多，价格差了七倍，你说用户会选哪个？美国 ai 公司怎么跟中国 ai 公司打？人家成本是你的五分之一，人家价格是你的七分之一，人家功能不比你差，你怎么打？ 但兄弟们，有人会说，美国 ai 还有基础模型优势， gpt 五比中国模型强，这句话放在二零二五年是成立的，但放在二零二六年就会成立。为什么？ 第一，基础模型的差距在缩小？ ko 匾落后，按 drop 的 训练方法、优化策略、数据标注方式都暴露，中国 ai 公司能学到、能模仿甚至能改进。第二，基础模型的差距在应用场景下被稀释了。 用户用 ai 是 干嘛的？是写文案，写代码，做 ppt， 数据分析这些任务上。中国模型跟 gpt 五的差距肉眼几乎看不出来，但价格差七倍，你说用户会选哪个？科尔扣泄露后，中国 ai 公司能快速复制 python 的 技术，然后在中国市场疯狂落地，疯狂迭代， 疯狂优化，半年后，一年后，中国 ai 的 产品在体验上就能追平甚至超过美国 ai。 然后呢？然后中国 ai 开始出海， 东南亚、非洲、拉美这些价格敏感的市场，中国 ai 的 产品用价格优势直接碾压美国 ai 公司。怎么跟？从今天开始，二零二六年将成为中美 ai 竞争的分水岭。科尔扣泄露前，美国 ai 领，现在技术泄露后，中国 ai 反超在成本， 这不是危言耸听，这是经济学规律。当技术带差被抹平，成本竞争就成了唯一。而在这方面，中国 ai 有 压倒性优势，溃败已成定局，不是明年，不是后年，就是现在，最后对普通人的影响，直接说结论，科尔扣泄露后，你可以拥有一个免费的 ai 小 队， 泄露的代码里有个多智能体协调器，就是一个 ai， 能指挥几个小 ai 分 工干活。我昨晚用这个思路，二十分钟搭了个 ai 小 队，一个搜集资料，一个整理数据，一个生成报告。今天早上人家已经把八千字的行业分析报告给我做好了。 以前这活儿我要干两天，现在二十分钟搭个小队，一觉睡醒，活干完了，意味着什么？以前只有大公司能用的 ai 助手，现在不花钱就能搭个定制化了。 你是做销售的，搭个爱小队，十分钟搞定客户会议准备。你是做自媒体的，搭个爱小队，十五分钟做完一篇笔记。你是做电商的，搭个爱小队，一小时搞定，一百产品上架 三个月后，网上会有各种 ai 小 队模板，下载就能用，不花一分钱。这才是科奥扣泄露的对普通人真正影响。你终于拥有了一个免费的虚拟团队，但兄弟们，我也要泼个冷水，百分之九十的人不会技术，所以你看了科奥扣的代码，还是不会用。科奥扣的核心价值不在代码本身，而在设计思路 多智能体怎么编排，权限怎么管理，记忆怎么持久化， z a j 工具怎么调用？这些东西不会技术的人是看不明白的。 所以我准备接下来录几期视频给大家分享。一个不会技术的普通人，如果借助 coco 开原版，做一个能自己用、能卖钱的 a i a 整的助手，这玩意会比小龙虾更厉害。关注我，等我更新！

如果你用 cloud 的 会员去订阅，然后连着 open cloud 或者是别的第三方 ai 工具去使用的话，我告诉你啊，从四月四号开始，这条路直接被堵死了。 ansorbike 刚刚宣布了， cloud 的 音乐不能够用于第三方的工具，这件事影响的人啊，比你想象的人要多得多得多。 nasorbike 是 cloud 的 母公司，在 ai 圈里面口碑是很好的，安全、可控，听话，而且这个大冒险很厉害。所以啊，很多的开发者、研究者，甚至普通的用户都在那用 cloud。 而 openclaw 是 什么？简单来说，就是一个能够帮你去操控电脑的 ai 工具，它能够去帮你写代码，帮你写发邮件，帮你去操作软件。它可以去接各种的 ai 大 模型，包括 cloud。 之前很多用户就这么干的，订阅 cloud 的 会员，然后接 openclaw， 自己搭了一套 ai 的 助手。 但是从四月四号开始，这条路走不通了。按 sirapic 说，从现在开始，你的 club 的 订阅只能够用来在 club 的 官方的工具里边。你想接第三方可以，但是得要另外付钱，按流量计费这件事啊，官方给的理由就是算力不够了。 按 sirapic 说，第三方的工具太吃算力了，他们承受不起，所以要限制订阅用户的使用，把资源留给官方的产品。 这个理由听起来好像挺合理，对吧？算力紧张，优先服务自己的用户。但是啊，开发者的社区根本就不买账。 opencloud 的 创始人，他的名字叫 peter steinberg， 直接发推说了一句话，时机真巧， 先是 cloud copy 了 opencloud 的 几个核心的功能，然后就把开源工具给封了。什么意思？就在封杀 opencloud 之前不久啊， ansaropian 刚刚给自己的 cloud code 加了一个新的功能， 可以用 discord 和 telegram 来去控制我们的大模型。而这个功能啊，最早是 opencloud 做火的，换句话说， andrew 先抄了你的功能，然后把你踢出局。 这就有点像什么了，就好比你开了一家餐厅，生意很好，结果啊，隔壁连锁直接拷配了你的招牌菜，然后把你的供应商直接给你断掉，让你的食材进不来。还有一组数据，特别的有意思啊，有个营销专家算了笔账， 一个 opencloud 的 用户啊，让 ai 帮他跑了一天自动化的任务，大概会消耗一千到五千美元的算力， 而他每个月赋给 anthrax 的 订阅费啊，是多少？二十美金，这中间的差价， anthrax 一 直在补贴，现在补贴不起了， 郭子华就说补贴不想积蓄了。但是我想聊的不是谁对谁错，而是这件事背后的这个更大的趋势。这件事告诉我们一件事啊， ai 公司现在正式开始圈地了。什么叫做圈地？就是这是我的用户，你不能够碰。 以前 ai 行业有一个美好的愿望， ai 是 基础设施，像水电一样，谁都能够用，谁都能够去接。但是现在啊，各家都在那建围栏。 answarp 说，我的用户啊，只能够在我的工具里面来去用，而 open ai 说啊，我的模型只能够在 open ai 的 平台上去跑。谷歌说我的 gmail 啊，要跟我的全家桶来去绑定。 每个公司都在想， ai 是 未来， ai 用户是我的核心资产，不能够让别人来去白嫖。这背后啊，其实又是 ai 时代的一个全新的商业逻辑了， ai 公司根本就不靠卖 ai 来去赚钱，靠的是用户和数据。 你用我的 ai， 我 就能够知道你怎么去用，你在做什么，你的需求是什么，这些数据啊，比那点订阅费值钱多了。所以当第三方的工具绕过官方的渠道直接用 ai 能力的时候， ai 公司损失的可不只是算力，还有用户、数据和对生态的控制权。 这就好比你去商场开一家店，商场说你用我的客流可以，但是要在我这里开店，要用我的支付系统遵守我的规则，一旦你离开商场，你的客户就断了， ai 公司现在做的就是在建这个商场。 总结一下， episodic 封杀第三方的工具，表面上看是算力不够，但是背后啊，是 ai 公司在重新定义游戏的规则，用户是我的，数据是我的，你只能够在我的生态里面来去玩。 ai 时代的竞争啊，正在从谁的技术更强变成谁的生态更加的完善，你觉得 ai 公司这种圈地运动对整个行业是好事还是坏事呢？

稳坐沉沉的 a 啊，神器克拉蔻，它里面到底有多少秘密？这次啊，沸沸扬扬的克拉蔻原码流出事件里呢，其实已经把底层答案给讲明白了，大家都在关心克拉蔻为什么这么厉害，有多少黑科技，很多爱好者啊，把公开的内容整理还原后，相关技术资料也在 get， 社群可以看到。 我自己啊，也是经过这几天闲暇时间把资料啃完，把瓜吃完，发现啊，其实值钱的也不是原码本身，而是这次意外，让大家都看明白 a 阵代码逻辑。聪明的 ai a 阵到底凭的是什么？ 第一层结构就是很多 a 阵啊，根本不会分工。绝大多数 ai 工具的通病，根本不是模型不够强，而是一个 ai 从头到尾大包大揽， 又要想方案，又要写代码，又要找资料，结果就是上下文越聊越乱，思路啊，越跑越偏，越写越僵，致你的是不是也这样？ 而这次泄露带出来的 call 代码逻辑里啊，有很重要的一招，分设代码里，说白了就是一个专门管规划小方案，一个专门管执行写代码， 还有一个呢，专门管复盘查、错误规划、执行检查。本来啊，就是三种完全不同的思维，让一个 a 阵在一段对话里全部干完，他的脑子啊，很难搞清楚。所以，真正好用的 ai 工具，第一步不是比拼模型多聪明，而是啊，先学会分工干活。 第二层结构就是你的 agent 不 会自动推进，你不说下一步他就停在那，不会主动接流程，不会自己查问题，更不会在关键节点主动做事，什么事情啊，都要提醒和纠错。 而这次 qq 代码逻辑里啊， pokes 钩子机制特别严谨。说白了就是啊，在任务启动前，调用工具权执行完一个动作之后，子任务开启时，系统啊会自动触发当下该做的事情，根本不用你一句一句喂喂喂喂喂的去叫它。 这就像一个靠谱的助理，你不用事事叮嘱，只要说清楚最终目标，他自己啊，就知道什么时候该查资料，什么时候该执行，什么时候给你汇总结果。所以，真正好用的 ai， 从来不是只会接话聊天，而是会自己推着任务往前走。 第三个，结构，状态延续。这个啊，其实是很多人最痛的地方，今天跟他聊的特别顺，明天一打开重新做人。昨天说过的话，做到哪一步，下一步干什么全没了。很多人啊，以为啊，这是魔性太笨。但最常见的真实原因是， 昨天的状态根本没有被带回到今天。这次社区分析里能看出来啊， cloud code 很 重视绘画、总结任务，整理上下文压缩这类东西，翻成普通话就是，他不是单纯把聊天记录越堆越长，而是啊，会整理，会压缩，会让任务啊接着往下走。 所以，一个 ai 工具想要好用，不是上下文越长越牛，而是啊，要会把昨天的状态带到今天来。 所以啊，这次 coco 的 代码流出啊，真正暴露出来的，根本不是什么神秘黑科技代码，而是一个好用的 ai agent。 它的底层逻辑到底是什么 模型，本身的强弱啊，自然是有说法的，但好的结构啊，更是能补上这三个核心能力，第一会分工，第二会自动推进，第三会延续状态。 这三点补不上，哪怕给你用全世界最强的大模型，也照样是看起来很强，用起来巨蠢。好了，我就把这套元旦宝逻辑喂给我的龙虾吃了，希望他能脑子更清爽的干活。这里是爱分享的阿月，我们下期再见。

家人们，紧急突发，可乐扣的，因为一个员工的低级失误，直接把自己最核心的五十一万行代码全泄露了。这事直接炸穿全球科技圈。 不到一天时间，全球程序员疯狂下载，泄露源代码次数呢？直接突破百万。可乐那边啊，急疯了，连夜紧急修复，但没用了。家人们，一个估值三千五百亿美金的巨头，硬生生把自己的核心机密免费的被动的给开源了。 肯定有人问，这事跟我有毛关系啊？跟我家门口卖煎饼的有关系吗？跟我在大厂熬夜加班有关系吗？对中美 ai 竞赛又有啥影响呢？ 别划走，今天我把这事掰开揉碎，分三层讲透，每一层都跟你息息相关，看到最后绝对会颠覆你的认知。第一层，对中国 ai 大 厂的致命力啊，弯道超车稳了不绕弯子直接上结论， 这绝对是天大的好事，中美的 ai 技术代差一夜之间被抹平了，中国 ai 大 厂直接迎来了黄金超车窗口。为啥这么说？因为这次泄露的是全球最顶尖的 ai ai 智能工程实现方案。以前这可是安 sirubic 独家秘笈，妥妥的黑箱技术， 别人连看一眼都很难。现在好了，全部公开了，百度、阿里自习、腾讯，所有中国 ai 大 厂都能直接扒拉安萨罗贝克的完整架构，学他们的设计思路，抄他们的工程方案。 家人们，你们就品一品，这概念就相当于手机时代，苹果突然把 iphone 的 完整设计图纸扔到了网上，华为、小米、 oppo、 vivo 直接照搬核心技术， 技术差距瞬间就归零。更绝的是啥？泄露的代码里面还藏着一堆 ansarobi 还没来得及发布的黑科技， cross 模式、电子宠物系统 卧底模式，这些都是他们准备用来碾压对手的杀手锏。现在呢，全部提前曝光了，相当于直接给中国 ai 公司指了条明路。我敢打赌，不出三个月，中国市场呢，会冒出一堆基于 cloud code 架构的 ai agent。 百度啊，字节这些大厂都会推出自己的 ai 编程，客服、办公助手直接卷风。美国 ai 大 厂守了这么久的技术护城河，就被可漏的这一个低级失误直接填平了。第二层，中美 ai 竞争，美国彻底溃败，分水岭已到。有人问， 泄露之后美国 ai 还有啥优势？我直接说大实话，没有优势了，溃败已成定局，一点不夸张，因为 ai 竞争的本质，已经从技术比拼变成了成本自杀。 泄露之前，美国 ai 靠啥领先？主要靠技术。 cloud code、 gpt、 五 jimmy 这些顶尖技术都比中国 ai 领先至少一个维度。但现在核心代码全公开了，顶尖工程方案随便学，技术，代差没有了。所以接下来比的就是谁成本低，谁能卷过谁 家人们，给你们上一组扎心的数据，看完就懂差距有多大。首先，人力成本，中国是美国的五分之一，同等水平的 ai 工程师，美国年薪十五万美元，中国呢？三十万人民币就搞定，差距直接拉满段位成本， 同样的显卡，同样的电费，中国成本还是美国的五分之一。再看看产品价格，可洛的 ai 一个月两百美金，中国同等产品两百人民币就能拿下。 换位思考一下，你是用户，面对功能效果都差不多的产品，价格差了七倍，你选哪个？用脚想都知道，一定会有人抬杠说美国还有基础模型优势啊。 那 g p t 五比中国模型强呀？那是二零二五年老皇帝了。二零二六年这个优势也慢慢消失了。原因有两个，第一，基础模型差距正在飞速缩小，他们的训练方法、优化策略、数据标注方式 全被扒光了，中国 ai 公司既能学，还能改，甚至能超越。第二，应用场景里差距基本看不见。咱们普通人用 ai 无非就是写文案、写代码，做 ppt、 做数据分析这些活。 中国模型和 gpt 无比，肉眼根本看不出来差别，但价格差七倍，你说用户选谁？ 接下来的剧情很明显，中国 ai 公司快速复制技术在国内疯狂的落地迭代优化半年，最多一年时间，产品体验就能追平甚至超越美国 ai。 然后呢，中国 ai 就 出海碾压东南亚、非洲、拉美这些价格敏感市场，美国 ai 成本高，价格贵，根本没法打划重点。二零二六年就是中美 ai 竞争的分水岭， 泄露前美国靠技术领先，泄露后中国靠成本返潮。这不是危言耸听，这是赤裸裸的经济学规律。第三层，对普通人的影响比你想象的更大。 还是直接上结论，可乐的扣子泄露后，你也能拥有一个免费的 ai 小 队，彻底解放双手。泄露的代码里有着多智能体协调器，简单说就是一个主 ai 能指挥好几个小 ai 分 工干活， 效率直接翻倍。以前这活咱不得干个两天，现在二十分钟搭好小队躺平就能等结果，这效率谁顶得住啊？但这意味着啥？ 以前只有大公司能用得起 ai agent， 现在普通人也能免费拥有。以前要花钱买的 ai 助手，现在不用花一分钱就能搭一个定制化的。做销售的，搭个 ai 小 队，十分钟搞定客户会议。准备 做自媒体的，十五分钟出一篇笔记，做电商的，一小时搞定一百个产品上架，不出三个月，网上就会有各种现成的 ai 小 队模板下载就能使用。一分钱不花，普通人也能实现轻创业，高效摸鱼。但我必须泼个冷水， 百分之九十的人就算拿到可洛克的代码也用不明白。因为可洛克的核心价值根本不在代码本身，而在背后的设计思路 多智能题怎么编排，权限怎么管理，记忆怎么留存子 ai 怎么调用？这些东西， 不会技术的人看了也白看。所以我准备接下来录几期实操视频，专门教不会技术的普通人， 怎么借助可洛克的开源版，做一个自己能用还能卖钱的 ai agent 助手。这玩意的风口比当年小龙虾还猛，关注我，别错过更新，手把手教你抓住 ai 风口，少走弯路！

兄弟们啊， ai 圈突发了一个大事件！昨天安斯洛匹克反制了旗下的可洛克的因员工积极操作，五十一万行核心代码全泄露了。短短一天，全球成员疯狂下载超百万次，可洛克紧急补救也没用，代码已传遍全网，删都删不干净。这可是估值 三千五百亿美金的 ai 巨头啊！就因为一个小失误，把核心机密全免费给全世界开源，说出去都不敢信啊！很多人会疑惑，这事跟咱们普通人有关系吗？ 熬夜加班的打工人、街边小贩，还有中外 ai 比拼，到底有啥关系？别划走，今天分三层讲透，全是干货！看到最后，你就知道这波泄露的实际影响。第一层，对国内 ai 大 厂的影响。一句话总结，国内 ai 大 厂迎来了天赐良机，技术差距一夜拉平，玩倒超车的机会来了。 这次泄露的是全球顶尖的 ai 硬件的工程方案，以前是安斯洛克的独门绝技，藏得严严实实，别人根本摸不到。现在核心架构设计思路全公开，百度、阿里自解、腾讯等大潮， 相当于拿到了标准答案，省去了好几年的研发功夫。就像手机行业，苹果公开了 apple 的 全套设计图纸，小米、 oppo 能够直接学核心技术， 差距瞬间归零。最关键的是，泄露代码里还有安斯诺克的未发布的核心科技，比如集成二十四小时后台守护、 ai 常识记忆测试等，全被提前曝光了。不出三个月哈，国内会冒出大批基于这个架构的 ai 助手， 编程、客服、办公类应有尽有，大漂亮 ai 的 技术壁垒被彻底打破。第二层，对中国和大漂亮 ai 竞争的影响。很多人会问，代码泄露后，大漂亮 ai 还能领先吗？答案很直接，不能了， 退败已成定局，因为 ai 竞争核心已经从比技术变成了比成本。以前大漂亮 ai 领先靠的是顶尖技术，比国内 ai 高出一个档次。现在核心代码公开，国内企业可以直接学习优化，进入差距抹平。接下来拼的就是成本。说几组真实数据哈，人力成本国内是大漂亮的五分之一， 算力成本也是大漂亮的工具。一可洛的 ai 月费两百美金，国内同类产品只要两百人民币，价格差了七倍，功能差不多，用户肯定会选便宜的，大漂亮 ai 没有胜算。别再说大漂亮有 g p d 五基础模型优势啊。二零二零年这不算啥，基础模型差距在稍小，而且普通人用 ai 的 场景里， 国内模型和 g p d 五肉眼看不出差别，价格却差了一大截。接下来国内 ai 会快速落地迭代，半年到一年就能追平，甚至超过大漂亮，再出海抢占东南亚、非洲等市场，大漂亮的 ai 根本无力抗衡。二零二零年就是中外 ai 竞争的分水岭。最后一次对普通人的影响咱不管，虚的哈。说点实在的， 很多人觉得代码泄露跟自己没有关系，不懂技术用不上，其实关系很大，不用纠结代码，重点看实际，便利就行， 不用跟风下载代码，也不用怕不懂技术。咱们普通人啊，知道这波泄露能带来啥便利就够了，以后会有更多免费好用的 ai 工具帮咱们省时间，少干杂活。以前上班写报告整理数据啊，缩小生意，回复客户啊，统计订单啊，都得自己一点点弄，费时间费精力。 以后借助这些技术啊，会有很多简单的 ai 工具，不用花钱，不用懂技术，点一点就能用。上班族不用熬夜整理报表、搜资料， ai 能自动搞定， 省出时间早点下班。做小买卖的 ai 能自动回复客户常见的问题，能多花时间跑业务。宝妈不用花几个小时查辅食，整理育儿干货， ai 能会更好省时间陪孩子。 学生党能整理笔记梳理知识点，也能靠 ai 省力，不用熬夜抄笔记。说句实在话，别信什么靠这波泄露，我能一夜暴富，根本不现实。 对于我们普通人来说，他就是个辅助工具，和计算器、备忘录是一样的，简化杂活，提高效率而已，也别盲目跟风乱下载，一堆工具大多用不上，还占内存， 挑自己能用的。比如常写报告就找整理数据的 ai 能回常回复客户就找自动回复的工具，够用就好。复杂的技术逻辑啊，咱们普通人不用等，也没必要等等后续免费工具出来，学会用它省时间减负担才是最实在的。接下来我不搞虚打，不画大饼，手把手教大家，不用等待吗？ 怎么挑免费好用的 ai 工具搞定工作生活里的杂货，能早点下班就够了！关注我后续更新实操教程，简单好上手，不用懂技术就能学！最后问一句，你上班最烦的杂货是什么？评论区说，我教你用 ai 搞定！

朋友们，最近 ai 圈直接炸锅了，一个足以改变整个 ai agent 行业的大事实发生了， cloud code 原代码彻底泄露！要知道这可是全球顶级的 ai agent， 背后的五十一万行核心代码， 里面藏着最顶尖的工程实践，从未公开的隐藏功能，现在全网所有人都可以随意查看、使用和修改，这份含金量在 ai 领域堪称史无前例。今天跟大家好好聊聊这次泄密的来龙去脉，代码里藏着的重磅秘密，还有对整个行业和我们普通用户的巨大影响。干货满满，千万别走开！先说说源码到底是怎么泄露的？ 说起来让人意外，居然是 oscode 上传到 kiddhoopa 的 时候，不小心把本该删除的 m p p 文件一起发出去了，这 文件就像代码的解密钥匙，能把混淆后的代码直接还原成完整原码。消息一出，全球开发者直接沸腾， github 上短短几小时就冒出多个原码仓库，瞬间斩获九万多 star， 传播速度快到根本拦不住。尽管 cloud code 发明者已经出面承认是操作失误， as robbie 也紧急发通知下架了上百个仓库，但代码早已全网扩散，再也收不回来了。那这五十一万行代码到底藏了什么好东西呢？首先要说明，这次泄露是 agent 的 外壳代码，不涉及核心模型，但完整度超高，官方功能全能用， 还挖出了十几个未上线的隐藏功能，每一个都超惊艳，比如已经完整实现的 i a 捉虫，十八种物种，五大属性还有稀有度区分，原本计划四月上线，现在我们能提前玩。还有二十四小时主动在线的 i a 助手、自动整理记忆的做梦功能， 远程控制多 a 键的跨绘画写作等等。能看出来， cloud code 未来要打造的是全能型长期 i a 助手。除此之外，代码里还曝光了 asterisk 的 分号机制，可不是单纯的换 ip 换设备就能躲过，它会通过设备指纹四十多个维度定位六百四十种行为追踪，精准识别用户账号，安全系统做得极其严密。 而且这套顶级的 agent 的 架构堪称 ai 工程的教科书，对所有的技术人员来说都是不可多得的学习宝藏。最后说说最关键的，这次泄密对行业有什么影响，这绝对是 ai 领域至今最大规模的原码泄露， 全球开发者都能学习顶级的 agent 的 研发思路，不管是创业团队还是大厂，都能借此快速提升技术。未来势必会出现一大批媲美 cloud code 的 ai 产品，我们普通用户也能用上更好用、更实惠的 ai 工具。 虽然直接商用有法律风险，但这些核心技术思路已经公开， aa 制的行业的竞争格局注定要被改写。这五十一万行代码就是一座技术金矿，我们后续会持续深挖更多细节。大家还想了解什么？评论区告诉我，记得点赞、收藏加关注，不要错过后续更多的拆解！

今天咱们聊一个比较有意思的话题啊，就是 antropic 公司因为一个配置失误，导致他们家 cloud code 的 核心源码被公开了，嗯，然后这个事情不光是让他们的商业机密受到了损失，也让大家看到了他们背后的这十大核心机制到底是怎么回事儿， 同时呢，也让整个 ai 编程的这个行业有了一个很大的认知上面的升级。是啊，这个事情真的是影响非常大，那我们就直接开始吧，看看这背后到底都发生了些什么。咱们先来讨论一下这个泄露事件的起因， 就是 antropic 的 工程师到底是在哪一步出现了疏忽，最终导致了核心原码的外泄。其实这个事情的起因非常的简单，就是 antropic 的 工程师在打包的时候 遗漏了一行过滤的规则。对，然后就导致了原本只应该用在内部调试的翻译字典和原印刷文件被公开了出去。 那这里面最关键的就是那个 collage 点 map， 这个文件有五十九点八兆哦，没想到就少了一行代码，就能造成这么严重的后果。对，那这个文件到底是因为什么没有被忽略掉呢？这个问题就出在 npm 点 js 点 map 的 过滤， 所以他就被一起打包发布出去了。那咱们接着来看看这个泄露事件是怎么发酵的，他是怎么在这么短的时间内扩散的如此之快，并且造成了这么大的影响呢？其实这个事情发生之后，几个小时之内就被 fork 了超过四万次，然后也被下载了很多很多次。对，就这个速度，真的是 互联网的记忆是非常非常深刻的，就是你想撤回都来不及。四万次 fork， 那 真的是太惊人了。对啊，那这个泄露到底给公司带来了哪些具体的损失呢？最直接的就是他们这个顶级的 ai 智能体的设计图纸 全部都被公开了。嗯，那他们的核心商业机密就是彻底的曝光了，然后包括他们有超过五十一万行的吉密源码， 以及他们一年可能有二点五亿美元的收入都受到了威胁，对，这个损失是非常惨重的。对，那我们现在就进入到一个非常核心的主题啊，就是 cloud code， 它是如何通过这种自愈型的怀疑论内存来 解决传统的 r a g 模型容易出现的这种胡言乱语和逻辑崩溃的问题。这个机制其实蛮有意思的，就是传统的剪缩增强生成模型，在对话比较长的时候，它经常会把一些错误的信息啊，或者是一些幻觉的内容当做是事实， 然后顺着这些错误的东西继续推理下去，最后就会导致整个对话完全失去逻辑。确实，那 cloud code 到底是怎么解决这个问题的？首先它是彻底放弃了这种大局的记忆。嗯，它所有的东西都只依赖于一个非常非常清亮的核心缩影文件，叫 memory 点 m d， 然后这个文件它的大小是被严格限制在二十五千字节以内的，最多只能有两百行，所以它的这个限制特别严格。没错没错，而且它里面记的也不是完整的对话内容，它里面记的只是一些线索。 对，然后每次要去更新这个记忆的时候，必须要去查一下本地的原文件，并且只有当你的代码实际运行成功了之后，才会允许你去修改这个记忆， 所以它这种极强的纪律性就保证了它不会去轻信自己的每一步推理，从而避免了这种错误的累积。听起来很不错啊，那这个潜意识整合和后台做梦到底是怎么帮 ai 提升它的思考效率和知识整理能力呢？其实啊，当用户暂时离开的时候， ai 就 会自动地进入到这个 auto dream 模式， 然后他会像人在做梦的时候整理信息一样。对，他会去翻看自己的这个本地的便签本哦，然后确认一下自己当前的开发进度， 这一步就好像是在给自己定位。对，原来他在后台还会主动的去梳理自己的思路。对，那他具体都做了哪些操作？具体来说呢，他会去查一些矛盾的地方，或者是说一些错误的尝试都找出来。嗯，接着他会消除掉一些逻辑上的冲突， 把一些不确定的东西变成确定的东西，最后他还会把一些完全没有用的信息给删掉。这样的话，当用户回来的时候， 他面对的就是一个思路非常清晰的 air。 ok， 这个就大大提升了整体的效率。那我们接下来要聊的这个连续控制循环架构，它和传统的问答式的系统在处理错误和复杂任务的时候，到底有什么本质上的区别？呃，传统的那种问答系统， 它其实就是你问一个问题，它给你个答案，然后这个过程就结束了。如果中间遇到了什么报错，它就只能停下来弹窗告诉你，我遇到错误了，需要人类来介入。啊，那听起来就很不灵活。 对，但是这个连续控制循环架构，它里面是有一个内置的 devops 引擎。嗯，所以它遇到错误的时候，它会自己去读取这个报错的日记，然后把它当做一个新的线索去处理，接着它会自己调整方案，并且自动的重试， 所以他是可以不断地去思考，不断地去尝试，直到问题解决为止。这种方式确实很不错。那极致抠门的延迟工具调度，到底是通过什么样的方法能够大幅地降低 token 的 消耗，并且提升 ai 的 反应速度呢？其实他的做法特别的巧妙， 就是 ai 一 开始启动的时候，他只会给你一个非常非常精简的工具名称列表，对，他不会给你加载那些工具的详细说明，所以这个时候启动就会非常的快， 然后也不会占用很多 token。 所以 它其实是把所有的开销都留到了真正要用的时候才去做。没错没错，只有当你遇到了一个具体的问题，比如说你需要做代码审查，这个时候，它才会去实时地从数据库里面拉取这个工具的详细参数。 嗯，所以这种延迟加载的方式就让 token 的 用量一下子就减少了百分之八十五，然后同时也把 ai 的 大部分算力都留给了你的业务逻辑。 对，所以它的反应速度和效率都会显著提升。真是一个巧妙的方法啊，那四阶上下文压缩到底是怎么一步一步的把这个 ai 的 输入变得更加紧凑高效的？这个四阶上下文压缩其实就是一个流水线的操作。嗯，首先它会给每一个工具的返回结果都设置一个字母数的预算， 就你最多只能输出多少个字符。对，他会把那些多余的东西都给你砍掉，这算是第一层过滤，那后面几步又做了哪些更细致的操作呢？接下来第二步，他会把所有的闲聊和一些没有用的东西都删掉。嗯，然后第三步，他会把一些数据结构进行折叠，就是把他的多层嵌套的内容提炼成一个核心的要点。 最后第四步，他会再用一个自动摘药算法把整个内容再压缩一遍。对，所以经过这四道工序之后， 不管你的输入有多长， ai 都能够保持在一个清醒的状态去处理你的信息。听起来很厉害啊，但是这个极致的压缩会不会给系统带来一些安全上的隐患呢？是的， 正是因为有这么强的压缩，才让提示词洗钱攻击成为了可能，就是黑客会把它的恶意指令藏在一个开源的项目文件里面。嗯，那当这个 ai 去读取这个文件的时候，它的自动压缩机制就会把这些恶意的内容总结成一个合法的需求， 所以这个恶意指令就会披着一个正常的指令的外衣，直接就混过了安全检测，然后就会被模型去执行，所以这就会让 ai 变成一个内鬼。 对，这是目前整个架构里面最棘手的一个安全难题，确实是个隐患啊。那深度嵌套的多智能体伪派，它是通过什么样的方式能够让 ai 可以 处理非常复杂的任务， 并且还能够有很高的并行度呢。其实这个就像一家软件公司的分工。嗯，就是有一个项目经理，他负责大局的规划，把一个大的任务拆分成很多小的任务， 然后他会把这些小任务再分配给不同的智能体。比如说有专门负责前端的智能体，有专门负责后端的智能体， 还有专门负责数据库的智能体，那这个分工就很像一个开发团队了。对，那每个智能体底下还可以再继续拆分任务吗？当然可以啊，就是比如说负责前端的这个智能体，他还可以再派生出负责路由修复的，负责逻辑测试的，负责安全审计的这些更细力度的智能体。 嗯，然后如果说遇到了比较难的问题，他还可以再继续往下派生子。智能体就是他是一个无限套娃的形式。 对，所以这个就可以让很多的任务同时进行，然后又非常的井井有条，效率就会非常的高。效率确实会很高啊。那我们后面要聊的这个卧底模式和反争流毒药，这个就很有意思了，它到底是通过什么样的方式能够有效的防止 竞争对手去抄袭你的模型呢？就是现在很多人会去用爬虫把这个 cloud 生成的高质量的内容爬下来，然后去训练自己的模型，这个叫模型蒸馏。 嗯，那为了去应对这种白嫖， astropik 就 设计了一个卧底模式。哦。卧底模式听起来就很有技术含量啊。其实它的做法是 ai 会在它的日制里面偷偷地插入一些根本不存在的函数调用路径。对，然后就相当于给你的数据里面加了一些陷阱。 嗯，如果有其他公司把这些数据拿过去训练它们自己的模型，那它们的模型上线之后就会去调用这些不存在的接口， 然后就会频繁的崩溃，而且这个崩溃的信息就会变成一个非常独特的水印，就你想抵赖都没有办法。原来是这样啊， 那这个纯正则驱动的情绪感知，他是怎么能够非常迅速的，而且低成本的去捕捉到用户的情绪变化呢？实际上他根本就没有用什么复杂的语义分析，他就是用了最原始的正则表达式， 然后在本地的代码里面列举了几百种人类在非常生气的时候会用的脏话，以及一些负面的语法。啊，原来这么简单粗暴，但是又非常高效。是啊，因为正则表达式的速度非常快，而且几乎不消耗任何额外的资源， 所以他可以做到零延迟的去检测用户是不是在输入里面表达了愤怒。对，然后一旦他检测到了之后，他就会直接在本地改写你要发送给云端的这个指令， 就把 ai 切换成一个极简的模式，把所有的荣誉的输出都去掉，直接给你生成代码解决问题。这样啊， 那我们接下来要聊的这个沙盒逃逸和解析器盲区，其实就是在讲终端的命令执行到底有哪些非常隐秘难以防范的一些安全风险。这个确实很棘手，因为你只要给了 ai 终端的执行权限， 其实就相当于你把核武器的按钮交出去了。对，就算你设置了很多道防线，但是你总会有疏忽的时候，那听起来好像是说攻击者只要找到这些防线的漏洞，就可以为所欲为了。是的是的，比如说有一些漏洞是利用了不同的解析器，对回车符的理解不一样， 然后把一些危险的命令伪装成一个注视。嗯，还有一些是利用了这个安全检查机制，他只检查了前面的命令，但是他没有检查后面跟的一些重定向的符号，所以导致配置文件被清空了。 还有一些是利用了这个 a n s i c 里面的引号嵌套的规则，然后让一些恶意的指令藏在里面没有被发现。 对，所以这些盲区就会让你的整个系统变得非常的脆弱。这些漏洞确实很严重啊。那原生客户端证明这个机制， 他到底是怎么能够在这么不可信的一个执行环境里面保证这个 ai 的 核心安全的？他这个的做法其实就非常的大胆，就是他根本就不相信自己所运行的这个 javascript 的 环境。嗯，他每次在做一些关键操作之前，他都会直接下到操作系统的内核里面去， 然后去亲自验证一下当前的这个运行环境是不是安全的哦。所以就算你的外围已经被攻击者控制了，他也可以在最后一刻主动地切断自己的连接， 从而保护住企业的机密信息。听起来很可靠啊，那我们再来看看这个潘多拉魔盒打开之后，对整个 ai 行业带来的最直接的变化是什么？最大的冲击就是原本这些顶级公司的商业机密，现在已经变成了开源社区的一个新的标准， 对，无数的开发者现在都在用 rust 这种内存安全的语言去快速的复刻和微调这些曾经闭源的强大引擎， 所以这个就直接引发了一场开源的狂欢和供应链的风暴。所以现在大家都意识到了， ai 编程真正的突破并不只在于算力的堆砌。没错没错，真正的质变其实是这十大机制带来的。嗯，就是本地的调试， 精细的记忆管理，以及这个后台自动做梦的这些能力的一个融合。对，所以现在大家就知道了，超级工作站的时代已经不可逆地来了， 代码已经完全公开，技术已经毫无保留地分享给了全世界。嗯，那 ai 真正的属于了每一个人。好吧， 那今天我们就给大家扒了一遍这个 cloud code 的 泄露事件背后的十大核心机制，然后也看到了这些技术是如何在行业内掀起轩然大波，并且推动了整个 ai 编程生态的进化。行，那今天的节目咱们就到这里了。

兄弟们，昨天科奥迪扣的因一个员工低级错误，导致最核心的五十一万行代码泄露，这事全球科技圈炸裂了，全球的程序员不到一天就疯狂下载了，泄露源码上百万次。虽然科奥的几级修复也没有 一个价值三千五百亿美金的公司，就这么把自己最核心机密免费的被动的开源了。但这事到底跟你什么关系？跟你家门口卖煎饼的有什么关系？跟你在大厂加班有什么关系？对中美 ai 竞赛有什么意义？今天我把这个事掰开揉碎了说第三层，你得 第一层对中国 ai 大 厂的影响直接说结论，这是天大的利好，技术带差一夜被抹平，中国 ai 大 厂迎来了弯道超车的黄金窗口。为什么？ 因为 cloud code 泄露的是全球最先进的 ai agent 的 工程实现方案。以前这个方案是什么？是 esoteric 的 独家秘籍，是别人看不到的黑箱。现在呢？全部公开， 百度、阿里字节、腾讯，所有中国 ai 大 屏都能看到 ansotopia 的 完整架构，能学到他们的设计思路，能借鉴他们的共同方案。 你们知道这是什么概念吗？相当于在手机时代，苹果突然把 iphone 的 完整设计图纸公开了，华为、小米、 vivo 直接就能学到苹果的核心技术。带差瞬间被 泄露的代码里，还有一堆未发布的 caros 模式，电子宠物系统 卧底模式，这些都是按 safari 准备慢慢放出的杀手锏，现在全部提前曝光，这简直是帮中国各大 ai 公司指明了发展方向。哈哈，过不了三个月，中国市场上会出现无数个基于 cloud code 的 架构的 ai agent， 百度，阿里字节，腾讯，每家都会推出自己的 ai 编程助手， ai 客服助手， ai 办公助手。美国 ai 大 厂的技术不成熟，被 cloudco 的 一时失误直接填平了第二次对东北 ai 竞争的影响。 问， cloud code 泄露后，美国 ai 还有什么优势？兄弟们，这个问题问的好，我直接说结论已经没有优势了，溃败已成定论。为什么？因为 ai 竞争的本质从技术竞争变成了成本。 cloud code 泄露前，美国 ai 领现在什么地方 领先的技术？ in private cloud code， openai 的 gdp 五， google 的 gemini， 这些是顶尖的 ai 技术，比中国 ai 至少领先一个维度。现在呢？ cloud code 和代码成功开了顶尖的工程方案都能学到技术，代差被抹光，那接下来比什么？比成本？ 兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据人力成本，中国是美国五分之一，一个同等水平的 ai 工程师，美国年薪十五万美元，中国三十万人民 币，算力和中国是美国五分之一。同样的想法，同样的电费，中国的成本只有美国五分之一， 你说差距有多大？ cloud ai 一个月多少钱？两百美金？中国的同等产品多少钱？两百人民币？ 这意味着什么？用户会怎么选？功能差不多，效果差不多，价格差了七倍，你说用户会选哪个？美国 ai 公司怎么跟中国 ai 公司打？人家成本是你的五分之一，人家价格是你的七分之一，人家功能不比你差， 你怎么打？但兄弟们，有人会说，美国 ai 还有基础模型优势， gdp 五比中国模型强，这句话放在二零二五年是成立的，但放在二零二六年就不成。为什么？ 一、基础模型的差距在缩小？ cloud code 泄露后， antropics 的 训练方法、优化策略、数据标注方式都暴露，中国 ai 公司能学到、能模仿甚至能改进。第二、基础模型的差距在应用场景下被稀释。用户用 ai 是 干嘛的？ 写文案、写代码？做 ppt、 数据分析这些任务上？中国模型跟 gpt 五的差距肉眼几乎看不出来，但价格差七倍，你说用户会不会 bug 泄露后，中国 ai 公司能快速复制它九大的成绩，然后在中国市场疯狂落地，疯狂 疯狂追访。半年后，一年后，中国 ai 的 产品在体验上就能追平甚至超过美国 ai。 然后呢？然后中国 ai 才出海 东南亚、非洲、拉美这些价格敏感的产品，中国 ai 的 产品跟价格优势直接碾压 美国 ai 公司。怎么跟？从今天开始，二零二六年将成为中美 ai 竞争的分水岭。 cloud code 泄露前，美国 ai 领，现在技术泄露后，中国 ai 反超在成本， 这不是危言耸听，这是经济学规律。当技术代差被抹平，成本竞争就成了唯一为止。而在这方面，中国 ai 有 压倒性优势，溃败已成定局。不是明年，不是后年，就是现在。 最后对普通人的影响，直接说结论， cloud code 泄露后，你可以拥有一个免费的 ai 小 队， 泄露的代码里有个多智能协调器，就是一个 ai， 能指挥几个小 ai 分 工干活。我昨晚用这个思路，二十分钟搭了个 ai 小 队，一个收集资料，一个整理数据， 会生成报告。今天早上人家已经把八千字的行业分析报告给我做好了，以前这活我要干两天，现在二十分钟搭个小队，一觉睡醒活干完了意味着什么？ 以前只有大公司能用得起 ai 一 阵，现在个人也能用。以前要花钱买个 ai 助手，现在不花钱就能搭个定制化。你是做销售的，搭个 ai 小 队十分钟搞定客户会议准备。 你是做自媒体的，搭个 ai 小 队十五分钟做完一篇笔记。你是做电商的，搭个 ai 小 队一小时搞定一百。产品上架三个月后，网上会有各种 ai 小 队模板，下载就能用。自夸一击，色彩交错的泄露了对普通人真正的 但兄弟们，我也要泼个冷水，百分之九十的人不会技术，所以你看了 cloud code 的 代码还是不会用。 cloud code 的 核心价值不在代码本身，而在设计思路 多，智能体怎么编排，权限怎么管理，记忆怎么持久化和 agent 的 工具怎么调用这些东西不会技术的人看不懂， 所以我准备接下来录几期视频给大家分享。一个不会技术的普通人，如果借助 cloud code 的 开源版，做一个能自己用，能卖钱的 ai agent 的 助手，这玩意会比小龙虾更厉害。关注我，等我更新！

库德的原码泄露，是不是模型被偷了？是不是用户数据出事了？是不是一次黑客攻击？先说清楚结论 都不是。这次泄露本质上是一次工程级事故，但它暴露出来的问题对整个 ai 产业的行业都非常重要。库德是 astropic 推出的终端 ai 编程助手，它不是在网页里给你寄段建议代码， 而是像一个初级工程师一样，在你的项目目录中真实的读文件、改代码、执行命令、运行测试。这次泄露的不是 clark code 的 模型权重也不是任何用户数据，而是 clark code 的 这个 c o i 工具的完整客户端源码，大约一千九百多个， type script 文件 五十多万行。代码泄露的原因其实是 astropic 程序员把发布 npm 包时，误把一个 source map 文件一并发布，而这个点 map 文件可以直接还原未混销的完整源码。由于 npm 是 公开分发，一旦发布代码就会被永久扩散。 真正让行业震动的不是代码被看到，而是大家第一次如此完整的看清一个成熟的 ai agent 到底是如何被工程化实现的。 从代码中可以看到， java code 拥有一个非常干净的 edge loop 模型，权权决定下一步做什么，是否调用工具，调用哪些工具，而系统只负责安全执行和反馈，模型负责思考，系统负责行动 工具。系统也并非简单的方式 call， 每个工具除了参数，还有大量的自然语言说明，用来引导模型正确安全的使用工具。 这本质上是 prime engineer 在 agile 时代的工程化形态。在安全层面， java code 并不假设模型一定正确，而是通过权限系统威胁命令检测、路径调研和用户确认多层机制进行兜底。这次事件带来的教训非常清晰，第一， 在 agile 时代，扣端代码本身就是核心资产。第二， fish flag 不是 安全边界。第三，工程发布流程本身就是安全边界。 卡扣的原码泄露不是模型层面的失败，而是一次工程气率上的失败。但它反向证明了一件事，真正长期工作的 ai agent 拼的不是 prime， 而是系统工程。

硅谷炸锅了， cloud code 底层代码就在刚刚外泄了超一千九百个文件，五十一点二万恒代码全部爆出。我通俗点讲，就是一家顶级科技公司的核心武器设计图纸，因为一个低级错误，被自己亲手快递到了全世界每个人手里。 一，这是什么东西？ cloud code 是 anthropic 公司专门为程序员打造的一款顶级 ai 工程师， 他的工作是直接接管程序员的工作。你给他一个任务，比如给这个软件增加一个支付功能，他能自己分析几万行代码，创建文件，调试错误，甚至把最终的代码提交上去。他就像一个不知疲倦、水平极高，能直接动手写代码的归基员工。 这款工具非常强大，被认为是目前市面上最好的 ai 程序员之一，是 anthropic 用来对抗 open ai 等公司的拳头产品。它本身是碧源 的，意思是他的内部代码是公司的核心商业机密，外界只能看到他怎么用，但不知道他里面是怎么造的。二、发生了什么？就在昨天， anthropic 的一个员工在发布这款工具的新版本时，犯了一个非常低级，但是后果极其严重的错误。 他不小心把生产这件商品的整个工厂图纸也一起塞进了包裹里。这个工厂图纸就是源代码，每一行指令、每一个设计思路，甚至工程师在编写时留下的备注和吐槽全在里面。更致命的是，这个包裹是发到 npm 上的。 npm 你可以理解为程序员界的应用商店，全世界任何人都可以随时从这个商店下载软件包。整个工厂图纸已经被成千上万的人下载并传遍了全网。现在在代码托管平台 get up 上，任何人都能搜到这份完整的设计图纸，并且已经被 标新数万次，成了热门项目。三、这意味着什么？一、对行业竞争格局相当于把自家的顶级武器图纸公开了。 cloud code 是目前市场上最顶尖的 ai 编程工具之一，是 anthropic 的核心竞争力。 现在他的内部架构、实现、方法优化、技巧全部透明了。对竞争对手来说，比如 open ai、 微软、谷歌等， 他们可以免费获得一份顶尖产品的设计蓝本，直接研究对手的优劣势，加速自己产品的追赶，甚至超越。对中小公司和开发者而言，他们可以从中学习甚至借鉴最前沿的技术思路。整个行业的技术门槛被瞬间拉低了， 这对行业生态是好事，但对 anthrapic 的护城河是一次重创。二、对商业模式的长期影响力源产品的价值受到挑战。这次事件引发了一个更深层的 讨论。如果一个靠币源来维持商业价值的 ai 产品，其核心代码如此容易泄露，那么未来 ai 公司该如何保护自己的知识产权？特别是对于 ai 程序员这类产品，它本身就是代码， 要交付给客户运行，就不可避免的要在客户环境中暴露大量信息，如何平衡产品功能和代码保密？这次事件给所有 ai 公司敲响了警钟。

兄弟们，上周 cloud code 因一个员工低级错误，导致最核心的五十一万行代码泄露，这事全球科技圈炸裂了，全球的程序员 不到一天就疯狂下载了，泄露源码上百万次，虽然 cloud 紧急修复也没用了，一个价值三千五百亿美金的公司，就这么把自己最核心机密免费的被动的开源了。 但这事到底跟你什么关系？跟你家门口卖煎饼的有什么关系？跟你在大厂加班有什么关系？对中美 ai 竞赛有什么影响？今天我把这个事掰开揉碎了说，分三层，你得看到底第一层对中国 ai 大 厂的影响， 直接说结论，这是天大的利好，技术带差一夜被抹平，中国 ai 大 厂迎来了弯道超车的黄金窗口。为什么？ 因为 cloud code 泄露的是全球最先进的 ai agent 的 工程实现方案。以前这个方案是什么？是 atripic 的 独家秘籍，是别人看不到的黑箱。现在呢？ 全部公开了，百度、阿里自接腾讯，所有中国 ai 大 厂都能看到 atripic 的 完整架构，能学到他们的设计思路，能借鉴他们的工程方案。兄弟们，你们知道这是什么概念吗？相当于在手机时代，苹果突然把 iphone 的 完整架构能借鉴他们的工程方案。兄弟们，你们知道这是什么概念吗？相当于在手机时代，苹果突然把 iphone 的 完整设计思路能借鉴他们的工程方案。兄弟们，你们知道这是什么概念吗？相当于在手机时代，苹果的时候，苹果的时候，苹果的时候，苹果的时候，突然把 iphone 的 完整设计思路瞬间被抹平。 更关键的是什么？泄露的代码里还有一堆未发布的黑科技功能？ caros 模式、七成二十四小时后台守护进程、电子宠物系统测试常识记忆、卧底模式、自动隐藏 ai 痕迹，这 些都是 antropic 准备慢慢放出的杀手锏，现在全部提前曝光，这简直是帮中国各大 ai 公司指明了发展方向。过不了三个月，中国市场上会出现无数个基于 cloud code 架构的 ai agent， 百度、阿里自接、腾讯， 每家都会推出自己的 ai 编程助手， ai 客服助手、 ai 办公助手。美国 ai 大 厂的技术护城河，被 cloud code 的 一时失误直接填平了。第二层对中美 ai 竞争的影响。问， cloud code 泄露后，美国 ai 还有什么优势？兄弟们，这个问题问得好， 我直接说结论已经没有优势了，溃败已成定局。为什么？因为 ai 竞争的本质从技术竞争变成了成本竞争。 cloud code 泄露前，美国 ai 领先在什么地方？领先在技术， antropics， cloud code， open ai 的 gpt 五， google 的 gemini， 这些是顶尖的 ai 技术，比中国 ai 至少领先一个维度。现在呢？ cloud code 的 代码全公开了，顶尖的工程方案都能学到，技术代差被抹平了，那接下来比什么？比成本？兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据。人力成本，中国是美国五分之一。 一个同等水平的 ai 工程师，美国年薪十五万美元，中国三十万人民币就够了，你说差距有多大？算力成本，中国是美国五分之一， 同样的显卡，同样的电费，中国的成本只有美国五分之一，你说差距有多大？ club ai 一个月多少钱？两百美金？中国的同等产品多少钱？两百人民币？ 这意味着什么？用户会怎么选？功能差不多，效果差不多，价格差了七倍，你说用户会选哪个？美国 ai 公司怎么跟中国 ai 公司打？人家成本是你的五分之一，人家价格是你的七分之一，人家功能不比你差， 你怎么打？但兄弟们，有人会说，美国 ai 还有基础模型优势， gpt 五比中国模型强，这句话放在二零二五年是成立的，但放在二零二六年就不成立了。为什么？第一，基础模型的差距在缩小？ cloud code 泄落后 and fropp 的 训练方法、优化策略、数据标注方式都暴露了？ 中国 ai 公司能学到、能模仿，甚至能改进。第二，基础模型的差距在应用场景下被稀释了。用户用 ai 是 干嘛的？是写文案，写代码，做 ppt， 数据分析 这些任务上。中国模型跟 g p t 五的差距肉眼几乎看不出来，但价格差七倍，你说用户会选哪个？ clodico 泄露后，中国 ai 公司能快速复制 anthropic 技术，然后在中国市场疯狂落地，疯狂迭代，疯狂优化。半年后，一年后，中国 ai 的 产品在体验上就能追平甚至超过美国 ai。 然后呢？ 然后中国 ai 开始出海东南亚、非洲、拉美这些价格敏感的市场，中国 ai 的 产品用价格优势直接碾压美国 ai 公司。怎么跟？ 从今天开始，二零二六年将成为中美 ai 竞争的分水岭。 cloud code 泄露前，美国 ai 领先。在技术泄露后，中国 ai 反超在成本。这不是危言耸听，这是经济学规律。 当技术带差被抹平，成本竞争就成了唯一维度。而在这方面，中国 ai 有 压倒性优势，溃败已成定局。不是明年，不是后年，就是现在。 最后对普通人的影响，直接说结论， cloud code 泄落后，你可以拥有一个免费的 ai 小 队，泄露的代码里有个多智能体协调器，就是一个 ai， 能指挥几个小 ai 分 工干活。 我昨晚用这个思路，二十分钟搭了个 ai 小 队，一个搜集资料，一个整理数据，一个生成报告。今天早上人家已经把八千字的行业分析报告给我做好了。以前这活儿我要干两天，现在二十分钟搭个小队，一觉睡醒，活儿干完了，意味着什么？ 以前只有大公司能用得起 ai agent， 现在个人也能用。以前要花钱买的 ai 助手，现在不花钱就能搭个定制化的。 你是做销售的，搭个 ai 小 队，十分钟搞定客户会议准备。你是做自媒体的，搭个 ai 小 队，十五分钟做完一篇笔记。 你是做电商的，搭个 ai 小 队，一小时搞定，一百产品上架，三个月后，网上会有各种 ai 小 队模板，下载就能用，不花一分钱。这才是 cloud code 泄露的对普通人真正影响。你终于拥有了一个免费的虚拟团队。

这个世界就是个巨大的草台班子。就在半小时前， cloud code 的 部分源码疑似被泄露。据目前的信息来看，很可能是通过 n p m 注册表发布包中附带的源码映设文件 sourcemap 而被意外暴露， 导致所有用户都能清晰看到其原代码结构。这意味着通过泄露的代码分析， cloud code 的 软件功能可以被轻松复现。我也下载并验证了文件的真实性，至少从数据结构上看是可信的。但更关键的问题是，这已经不是 entropic 第一次出现安全相关事件，而是近期的第三次。 cloudcode 作为核心开发工具之一，在为公司带来年化数十亿美元可观收入的同时，其安全问题也开始被放大审视。进入二零二六年以来，已经透露了多起安全漏洞，不得不让外界开始质疑其安全优先的品牌形象与实际运营水平之间的差距。 不过，这还不是今天最严重的安全事故。同样是在今天，知名开源 h t t p 客户端库 axios 被爆出供应链攻击事件，攻击者通过发布被污染的 n p m 包版本，将恶意代码注入依赖中。 一旦开发者安装了受影响版本，就可能导致敏感信息泄露，例如环境变量、 api、 key token 等，甚至被远程利用。由于 xios 的 下载量极高，周下载量过亿级，影响范围非常广，尤其是近期安装或更新依赖的项目需要格外警惕，比如 opencloud 三点二八版本。 安全团队目前给出的建议是，立即排查项目中 exos 的 版本来源，避免使用可疑或非官方发布版本，对依赖进行完整性校验，并使用安全工具进行扫描，比如使用 socket firewall 工具对 npm 依赖进行实时的风险检测与拦截。 如果不确定自己的环境是否受到影响，可以按照我视频里提供的命令行进行检测和清理。建议大家截图保存一份备用。