cc源代码泄露怎么接

兄弟们，好消息，咱们用 clod code 再也不会被限制了。首先看我们官方的用 clod code 是 怎么用的，比如说我问他你是谁，他会说我是 clod code 的 astropik 的 一个官方的 c i 的 工具，然后我就问他，我说你现在用的是什么样的大模型呢？然后他就会告诉我，他现在用的是 clodsonet 四也最新的那个 sonet。 但是因为 clod 的 模型经常会被封啊，有可能你也调用不了，因为我们在国内环境网络环境不允许。 那我就问他，我说能不能用 deepsafe 呀？他就会告诉我，这里是 abstract 的 一个官方的 c r a 的 工具啊，我们这里的 ai 所有的都是用的 cloud 或者是 abstract 旗下的东西，你其他的一些单模型是不能用的啊。我就说我确实很想用 deepsafe， 那 有什么办法没有？ 他的回复其实大概意思就是啊，你要用这个，你要是硬要用这个的话，那你就找别的家工具去吧，换了，如果是以前的话，咱也只能被动接受，要么就是更换其他的工具去用。但是现在不一样了，咱们有可尔克的原码了，虽然说这些原码并不是完整的，但是我们经过几天的奋战，已经把他所缺失的那部分给修复回来了， 也就是我们现在的可尔克是可以正常在本地部署运行的，那么我们自然有方法去让他支持我们去使用国内的这些大模型。 一共就两步，当我们部署好它的 code 之后，我们就打开这个点 excel 文件，然后进去之后把它的这个 api king 和 base url 这两个地方给更改一下就可以了。 比如说我现在用的是 kimi 的 k 二点五，那我就到 kimi 的 官网上去获取正确的 api king 以及它的 base url。 那 么以上所有的记录方法我都是已经做了整理和打包，改完之后我们就把它运行起来。 这可以看到我们现在用的这个大模型就是 kimi 的 k 二点二五，这样大大降低了我们使用 clark 的 成本。然后我们再输入斜杠 mcp 命令去检测一下 mcp 的 状态，我们可以看到我们这里的 mcp 的 服务器是已经成功接入了。

cloud code 泄露源码的事爆火，相信不少人刷到了想动手研究下，但不知道怎么用的直接跟着操作。我们已经把相关能力炼炉进行重构，改造成可以开箱即用的 c l i 版本，放在评论区可以直接领取使用。这意味着开发者现在真正拥有一套由自己掌控的 c c 工作流。 更重要的是，这套工作流已经可以接入我们的 epoxx 人机协助社区，让它从辅助编码工具升级成能自动接悬赏任务的赚钱 agent， 晚上给你赚钱的同时，它还会在任务中不断学习 skill， 自动升级迭代，越来越强。换句话讲， c c 让你拥有了一个非常聪明的助手，但是缺少学习经验，不懂很多具体任务的实现范式。而接入 epoxx 社区，你的 c c 就 拥有了自我学习的能力， 不仅会自己整理经验，还可以把总结下来的 skill 发布到社区，实现 agent 共享知识的龙虾社区生态。诚邀各位感兴趣的朋友共建我们的 epoch x 社区。

coco 这次原码泄露，真正泄露出来的不是 snoop 最核心的模型秘密，而是 ai agent 最值钱的产品工程和设计方法。对同样大厂来说，这可能只是少了一点信息差，但对做 agent 产品的人来说，这几乎就是一次近距离拆解顶级产品的机会。 所以这期视频我们不仅会聊这个事故本身，以及 coco 接下来会往哪走。我觉得更重要的是，对于我们这些做 agent 产品的人来讲，这次事件到底有什么真正的启发？ coco 这次其实是发布时出了问题，于是外界顺着这个文件把大量原码还原了出来。 所以这次被大家看到的不只是 coco 这款最先进的 coding agent 是 怎么做的，也包括它接下来可能会往哪走。我们能看到一堆零散的功能，比如主动模式、后台任务、远程规划、多 agent 协助以及跨设备任务续接。但这些看起来零散的功能，其实背后都在说明一件事， coco 正在从一个聊天室变成助手，变成一个真正的 agent operating system。 它未来不再只是你问一句，它答一句，而是要变成一个能接任务、推任务、跑任务，甚至跨平台把任务续上的系统。 而它真正关键的地方，也不在于单个 agent 有 多聪明，而在于工具、权限、记忆、任务和多 agent 的 分工都被自动化工程化了。也正是因为这样，我觉得这次 leak 最值得看的地方不只是它暴露了哪些功能，而是它背后的那套系统设计。所以我们再来聊聊这件事情，对我们做 agent 产品到底有什么借鉴。我觉得至少有三点。第一， 真正拉开 agent 差距的不是模型，而是 operating model。 所以 我们这次要学的不只是他们的内存 prompt， 外面的整套系统 pl 和产品体验统一成了一整套运行系统， 很多时候差的不是模型，而是这套产品工程。那第二呢，就是成熟的 agent， 不是 更自动，而是更可治理。那 cloud code 这套东西里，最成熟的恰恰不是放权，而是治理。 他们有 permission mode， 有 hacks， 有 ask deny， 这些 mode 有 风险动作边界，甚至连工具调用前后都能被拦截和修正。它追求的不是舞蹈自动，而是可控自动。第三，就是下一代 agent 产品拼的是任务连续型，因为用户真实的工作流不是一次性完成的， 而是会被打断，会切后台，会跨设备，会从本地切到远程继续。所以 coco 暴露出来另一个很强的方向是，它已经按照任务系统来设计，有 a sync background remote 的 life cycle， 有 task system， 也有 transcript resume clean up 续接这些任务的痕 迹。所以未来 agent 产品比拼的不只是一次回答到底多聪明，而是谁能把任务接住，持续推进，最后交付结果。那这次事件让大家更清楚地看到，下一代 agent 产品真正拉开差距的，很多时候已经不是模型本身，而是系统设计和产品共存。

两行代码就可以领取你的 c c 储物。我是一个小蘑菇，你们的是什么样子？

手把手教大家如何还原可乐泄露的原代码。首先我们知道在三月三十一号的时候，他们不小心把自己的代码上传到了 npm 仓库里面，在这个文件里面，那我们要怎么获得这个文件呢？要下载二点一点八八，这个包 在他的官方的 npm 仓库里，他已经被删除掉了，在四零四已经看不到了，但是腾讯云那边有缓存，缓存的地址是这个，你可以直接在浏览器打开它， 输入它下载，等它下载完之后，你就解压它，这是个压缩包，在我这边解压之后，它是这个样子。有的人会有疑问，这个软件它大小不一样， 它这个压缩包是只有差不多多少，我看一下啊，压缩包只有三十 mb， 而这个文件它是有六十，而我们的原代码是在这个压缩后的 click 点击 s d m p y 里面，大家记住这个六十 mb， 那怎么还原他呢？很简单，复制这个地址，然后在终端里面打开，他就是终端地址， 这个是不用复制了，那你已经在这个路径里面了，这个时候你用去打开它，打开这个路径，你输入这样的命令，打开之后你就在这个去里面让去一条龙帮你去解决掉。 比如说我们现在这个文件的路径是这样，那你就直接复制这个路径，让他说让他把这个 m p 文件转成 g s 还原，大家看到其实原码都在这个子段里面，还原之后差不多会有七十万，行，你就直接跟他这么讲， 他这个翠自动帮你转成那种人类可读的，因为他现在所有的压缩在一起，你是没办法，代码完全是没法看的， 你看他就会慢慢帮你分析，会帮你还原，还原了之后效果就会这样子。在图片上说的一共差不多会有七十万行代码，但具体是五十万行还是七十万行都是可以的，因为大概这个只是代码格式化工具的差异而已，都是对的。

cloud code 最新版现在已经原声支持 compute use 功能， 这是继 cloud 桌面应用中 co work 以及 code 支持 compute use 功能之后， cloud code c l i 正式支持 compute use 功能。 这意味着 anisopec 将整个 cloud 的 生态都做得比 opencloud 还要强大，还要完善。所以 cloud 在 逐渐变得越来越像 opencloud， 并且逐步蚕食 opencloud 的 生态，而且无论在性能还是体验上都远超 opencloud。 而且 cloud code 的 原代码在今天也已经被泄露，原因是通过 npm 注册表中一个文件而泄露的，而且完整原代码已经被放在了 github 上。本期视频如果点赞量破千的话，下期视频我会为大家制作一期分析 cloud code 原代码的视频。 在上上期视频中，我为大家演示了如何在 cloud 的 桌面应用中使用 cooke 或者使用 code 来操控我们的电脑，从而实现真正的 compute use。 本期视频我们就重点在 cloud code c l i 版本中全面测试 cloud code 新增的 compute use 功能，它的效果到底如何。而且我在 cloud code 中通过 compute use 功能让 cloud code 操控 micro os 自带的国际象棋游戏， 并且让 cloud code 自主决策为我下国际象棋。虽然 cloud code 下到最后他输了这一局象棋，但我让 cloud code 将这一次操控象棋学到的操控技巧还有最佳实践让他写成了 skill， 并且让他将写好的 skill 推送到了我的 github。 下次再让 cloud code 执行下国际象棋任务的时候，他就不需要反复摸索，而是从已有的 skill 中获得最佳实践。 好，下面我们就开始测试如何在 cloud code 中来操控我们的电脑，从而实现真正的 computer use 场景。想使用 cloud code 内置的 computer use 功能非常简单，首先我们要确保将我们的 cloud code 升级到最新版本。 然后我们需要启用于 computer use 相关的这个 m c p。 我 们直接输入斜杠名点加 m c p， 然后找到 computer use 这个 m c p， 选中并且按 enter 键进入。进入之后我们需要按一下空格键将它给启用。启用之后，在 status 这里我们就看到这个状态是 connected 的。 而且我们还需要确保在我们的 micro s 系统设置的时候，在隐私与安全这里会有这个屏幕录制。然后我们需要进入这个屏幕录制。 在屏幕录制这里，我们需要确保我们当前的终端我们授于它屏幕录制的功能。像这样的话，我们才能在 cloud code 中来正常使用 computer use 功能。 好，下面我们就可以进行测试。我们可以继续用 micro s 自带的国际象棋游戏进行测试。因为在录制视频之前，我已经让 cloud code 通过 computer use 的 方式帮我下国际象棋， 然后将最佳实践固化成了 skill。 所以 在这里我就可以直接调用这个 skill， 让它来操控国际象棋，这样的话它速度会更快。然后我们就可以直接输入提示词，我输入的提示词是为我下国际象棋游戏全部由你决策，不要问我。然后我们直接发送，让 cloud code 全程全自动帮我们下这个国际象棋游戏。在开始之前，这里我们需要授于它权限，允许让它在这个 session 中拥有电脑操控的权限。在它开始之前，我将国际象棋重置到了痴鼠化状态， 这里，它开始移动这个棋子。 好，可以看到现在它走棋的速度要快很多，它走棋的速度比我在上上期视频演示 cloud 桌面应用 compute 功能的时候还要快。 因为在做视频之前，我已经将它下国际象棋学到的经验还有最佳实践直接固化成了 skill， 所以 它通过这个 skill 再为我们继续下棋的话，那么速度就很快了， 而且它能非常丝滑地来移动这些棋子。好，这里提示游戏结束，黑方获胜。在这里还给出了这一些关键教训， 像这样的话，我们就成功通过 cloud code 全自动下了这局国际象棋，虽然下到最后他输了，但整个过程还是非常顺畅的。 然后我们可以让他将这次学到的经验固化到 skill 中。我输入的提示词就是让他将这次学到的经验写入 skill， 然后我们直接发送。当下次我们再让他下国际象棋的时候，那么他就会更加顺畅，甚至能够赢。 虽然这次它失败了，但是对于桌面版国际象棋游戏来说，它操控的这种流畅度要比之前我们用 cloud 桌面应用在 code 中让它通过 compute 来自动下国际象棋效果要好非常多。 然后我们继续看，在这里它就需要为我们更新这个 skill 了，它会将学到的这些经验来写入到这个 skill 中。好，这里就是它学到的这些经验还有教训。 像这样的话，我们在使用 cloud code 执行各种任务的时候，当它出现踩坑或者执行失败的情况，然后我们就可以让它将学到的经验写入到 skill 中，这样的话对应场景的 skill 就 会越来越完善。当下次 cloud code 再使用这个 skill 执行相同的任务的时候，那么效果就会要好更多。 好，下面我们继续加大难度，我们让 cloud code 来操控 ios 模拟器，为我们来测试开发的 ios 应用。这个 ios 背单词应用是我在之前的视频中为大家演示 cloud code 的 编程能力而开发的一个 demo， 现在我们就用这个项目进行测试。 我先在 xcode 中来打开这个应用，这里我在模拟器中来启动这个应用，然后我们让 cloud code 来操控模拟器对这款应用进行自动测试。这里我打开的是 ipad 模拟器，这个模拟器已经打开，下面我们就让 cloud code 通过模拟器测试这款背单词应用的效果。 然后我们在 cloud code 中清空一下上下文，然后我们就可以输入任务。我输入的提示词是通过 computer use mcp 在 xcode 的 模拟器中为我测试当前背单词 app， 然后我们直接发送让 cloud code 的 在模拟器中自动为我们测试这款背单词应用的效果。在这里我们再追加一下，告诉他背单词 app 已经在模拟器中打开在桌面上好，在这里我们就允许他访问这些应用。 在这里它生成了测试的任务，包括测试首页功能、单词学习功能、演习功能，还有统计设置页面可以看到这里它点击了开始学习，它点击了翻转单词卡片， 可以看到它点击了切换单词，它通过模拟滑动手势的方式帮我们切换的单词。现在它又点击了翻转单词卡片， 现在他又点击了滑动这个单词卡片，现在是往左滑的，在这里他提示左滑成功。为了节省时间，这里我们就不再让 cloud code 对 这个背单词应用继续进行测试了。 通过刚才的测试，可以发现 cloud code 它确实能够在模拟器中为我们自动测试我们开发的这些 app。 好， 下面我们再测试一下，让 cloud code 通过 computer use 来操控 codex 的 桌面应用，让它开发一个简单的程序， 然后我们输入提示词，让他通过 computer use mcp 操控 codex 桌面应用开发一个登录页的 demo， 而且告诉他 codex 已经打开，显示在左侧，然后我们直接发送，看一下他能否在 codex 的 对话输入框输入提示词，然后自动发送好，这里我们需要允许 好，可以看到在底部它开始输入提示词，然后我们看一下它能否点击。发送好，可以看到它自动点击了发送 在左侧 codex， 这里需要允许权限，然后我们看一下 cloud code 能否正确点击，从而授于它权限。 可以看到这里它成功点击了授于 codex 权限的按钮，然后 codex 现在开始进行开发 好，可以看到 codex 开发完成，并且自动在浏览器中打开了开发的这个页面，然后在 cloud code 中，这里就提示 codex 已完成，生成了这个完整的登录页。好，这里提示任务完成，通过 computer use mcp 来操控 codex 桌面应用，成功生成了现代登录页 demo， 在这里还给出了成果总结。下面我们就可以让 cloud code 将刚才操控 codex 桌面应用的步骤和最佳实践让它写成一个 skill， 这样的话，下次再执行类似的任务，它就会直接通过 skill 来实现。 然后我输入提示词，将操控 codex 的 整个流程的最佳实践写成 skill， 让 cloud code 将整个流程固化成一个 skill， 这样的话，下次再执行的时候就不需要耗费非常多的时间去进行各种尝试。 好，这里提示 skill 已经创建成功，并且已经为我们安装了这个 skill。 像这样的话，每当我们用 cloud code 完成了对应的 compute use 任务，我们就可以直接让 cloud code 将整个流程的最佳实践写成 skill， 下次只需要调用这个 skill 就 能更快速的完成整个操作流程。 好，通过 computer use 制作表格制作、 ppt 制作 pdf 等操作。我在上上期视频测试 cloud 桌面应用中 code 还有 code 它们的 computer use 功能的时候已经为大家演示了， 所以本期视频我们就不在 cloud code 中来重复测试表格制作、 ppt 制作等 computer use 任务。 本期视频我们通过三个比较典型的案例来测试了 cloud code 新增的 compute use 功能。通过测试可以发现 cloud code 能够比较顺利地来执行 compute use 任务，而且我们可以让 cloud code 将执行任务的时候学到的这些经验 直接写成 skill， 这样的话，下次再让它执行重复任务的时候，它就能更加精准地为我们完成相应的 compute use 任务。本期视频就做到这里，欢迎大家点赞、关注和转发，谢谢大家观看！

都知道 cloud code 源码泄露这件事了，那所以这个热闹咱不应该白看，而应该学一学 cloud code 的， 他们的提示词是怎么写的？那今天我整理了十四条就算是普通人来写提示词，也能够直接套用的方法。第一条，用禁令去代替指令， 平时咱们写的提示词，他习惯告诉 ai 说你应该怎么做，但 cloud code 的 做法和我们正好相反，他更在意的是你不应该怎么做。那先堵住 ai 出错的路，比一位教他变聪明更有用。第二条，我们要专门设一个找茬的角色， 全代码里有一个专门负责验证的角色，他的任务不是确认哎，差不多就可以了，而是尽量把问题找出来。 ai 说看起来没有问题，他就回看起来没有问题不等于验证。过去试一下，那 ai 再说。别人已经检查过了，那他就会回复说别人也是 ai， 你 呀，要自己查， 那这个思路就特别好，任何重要的输出都可以再加一轮挑错。第三条就是不要给自己加戏，不要加用户没要求的内容啊，不要为了小概率情况提前做一堆防护去叠叠，也不要去为了消灭一点点重复啊。应答一个复杂的框架， 那 ai 特别喜欢把简单的问题做复杂，这一条就是专门防这个的。那第四条就是如实汇报，不要吹牛，也不要怂， 没做完那就说没做完，没验证那就说没有验证。如果真做好了啊，也不要加一堆说可能还有问题这种话，这都是废话，目标是要准确汇报好，不是吹牛，也不是过度自保。 第五条，活可以分出去，但大脑一定不能交出去，好客户可以开子任务干活，但提示词他写的很清楚，需要思考的工作不要一起甩出去。你得先自己消化信息，做好判断，不能盲目的让很聪明但没有上下文的新同事去干活。那第六条就是不知道一定就要说不知道，不要乱猜。 这一条非常的关键，猿代码里明确说过，此任务启动后，你并不知道它现在进展到哪。所以啊，不要编结果，也不要猜，别问进度，你就老老实实的说，哎，还在处理中。 ai 最容易在没有信息的时候编一个听起来挺合理的答案。 第七条，先看再改，不要靠脑补。猿马里有一个硬规则，先读文件才能改，文件，没读就改，直接报错。 防的就是 ai 凭记忆凭幻觉乱改。这一条放到日常里也一样，比如说你让 ai 改文章，最好是先让它重复的去复述重点，然后再开始动手。 第八条，一次同意不代表次次默认。用户批准了一次操作，不代表以后类似的操作都可以自动继续授权，只对单次有效，不能自己扩大范围。 这一条仿的就是 ai 拿到一次许可之后，后面就越来越大胆。第九条，禁令后面一定要写好原因。 coco 的 里面的禁令啊，不是说一句不准就结束了， 他后面通常会写为什么，因为你只写不准， ai 在 边界情况下可能会自己去找借口绕过去，但你把原因写清楚，他那才知道这条规则到底在防什么。 第十条，信息不要一次性塞满。 cloud 的 工具很多，但不会一上来就把你所有的工具说明都全都丢给 ai， 而是先告诉他有什么要用的时候呢，再给具体说明，用到再给，效果就会更好。 第十一条，沟通规则可以系到，标点不准 emoji， 不 准废话，能一句说完的，不要说三句，甚至连标点都会管。还有一点特别实用，先说结论，再说理由。 因为 ai 天生就爱铺垫半天，最后才把重点放出来。第十二条，不同场景用不同规则源码里啊，不是一套提示词就打天下，而是不同用户、不同环境加载不同的规则。比如更严谨的场景，就要求必须验证，必须如实汇报，少说废话。 这个思路我们平时也能够直接用基础的提示词，一套严肃场景，再额外添加规则。第十三条，提示词千万别写一大坨，要模块化。 cloak 的 提示词是拆开的，角色一块，规则一块，任务要求一块，语气一块，用的时候再弹屏组合，这样更清楚，也更好改。第十四条，不光要限制能不能用工具，还要限制怎么用。 cloak 的 里面有专门读文件的、搜索的、编辑的工具，提示词里反复强调，不要拿通用命令行去替代这些专用工具。 原因也很简单，专用工具里面有记录，用户看得见，通用命令行就更像一个黑箱子。如果你给 ai 配置了多个工具，那最好提前规划清楚，什么场景该用什么好。那以上十四条基本都是从 color code 的 源码里面泄露出来的，不是空的理论，而是 isoic 真正在产品里用的规则。但真正值得记住的，其实就一个思路， 与其拼命想怎么让 ai 做的更好，你不如先把最容易犯的错都列出来，然后呢？一条一条写进令。这就像带一个刚刚进组的新同事，你一上来把所有的流程都讲完，他未必记得住，但你先告诉他哪些事不能做，哪些事容易踩坑，他反而能很快抓住重点。 所以，从今天开始，你也可以试着把写提示词的思路，从要怎么做改成不能怎么做。先把底线立住， ai 才会更稳。

兄弟们， cloud 扣的泄露的代码已经被下架了，但是我演习手快克隆了一份，把这个六 cmb 的 原文件意向工程完整的把原码释放了出来，并且已经把它上传到了 github， 有 需要的大家可以自己来取，非常的完美。你可以基于这个代码完全实现你自己的一个 cloud， 甚至你可以把它包装成信创，拿去赚你懂的钱都可以。感谢 cloud 开源。

看一下，看一下，大家不是都在找克拉扣的颜代码吗？就在这里，就在这里。 哎呀，这个大神真的太厉害了，把这个克拉扣的颜代码拿过来之后，他不是只是发布这个颜代码，你看这个他做啥事情啊？ 它还把这个泄露这个野马修复为本地可以运行的版本啊，你看了它可以本地运行的， 全部都是 type script 写的，这个项目目前只有四 k 的 star， 太少了太少了啊，我看了这个项目我就觉得 太惊喜了啊，一定要好好的研究一下这个项目，这是他变异之后运行的这个效果，写的很清楚了。这个项目的概书啊，他是修复的版本，你看一下哦，他是基于三月三十一号 从 atomic 泄露的野马修复而来的，核心功能都有了啊，简直就是 cloud code 的 这个一比一的复制版本啊，一模一样的。你看概数，快速开始都有环境变量，常见问题， 还有讲这个项目的这个概述的，想看框架的。 cloud code 的 框架不用去看原码了，直接作者都给你总结出来了啊，你看整体的这个架构图看一下吧， 架构图是这样子的。

兄弟们，原代码泄露需要用什么样的黑客技术？很简单，就在昨天， code code 一 次软件包的发布，就把原码全都给泄露出来了。本次代码泄露一共包含了五十一万行， 一千八百多个原文件，内置工具四十个，我们可以想象到退公司的人已经在加班加点了，相信用不了几天，国产的 ai 编程工具将迎来史诗级的更新。元代码在这里，如果喜欢点个关注。

前段时间不是 cloud code 的 代码呃，泄露了吗？然后就网上就有大神做了一个网页，把 cloud code 的 具体的工作原理都扒了下来。那我这个其实是根据 他做的这个版本，做了一个非技术人士也能够看得懂的来帮大家拆解一下说，哎， cloud code 他 背后具体究竟是怎么运作的？你每一次你给 cloud code 发一句话，其实他会经过整整十一个流程，那我来给大家详细的去 拆解一下这十一个流程分别是什么。第一步就是用户输入了一段话，第二步会把你输入的这个话按照特定的格式整理好。 第三个他会把除了这句话，他还会把之前的聊天记录都带上，就是因为 ai 其实没有真正的记忆功能，他有的记忆功能都是因为在这一步他把你们之前的聊天记录都带上了。第四步 啊， cloud code 里还有很多的工具，他还会把这些工具都打包进去完成。第五步才是真的给到 cloud 的 这个大圆模型。第六步就是他会开始思考，然后边思考边输出。 第七步它会来识别说，哎，要不要调用某个工具。第八步，它会真的去调用这些工具，比如说读文件，写代码，搜索内容，运行命令等等等等。第九步啊，它做好的东西，比如说表格啊，比如说 markdown 的 文件啊，比如说网页啊什么的，它会渲染输出出来。 第十步就是 cloud 后台支持这个 hulk， 也就是这个钩子功能，它可以去执行某些自动化的规则， 比如说啊，每次工作完之后自动保存日记啊什么的，这个是硬性触发的。第十一步，所有事情做完了之后回到等待的状态，所以它叫 agent log 智能体的循环。其中第七步和第八步，它可能会重复很多次来去来回的运转， 所以你看似只是你啊对话一句话，但是其中，但是它真正整个过程是要整整十一步的。 那 cloud code 能够干些什么呢？ cloud code 内置了五十多个工具，嗯，这里是按照功能分成了六大类，第一类就是文件管理，它可以呃打开去读取任意的文件内容，然后去修改等等。第二个就是执行命令，你可以 通过命令行的方式去操作你的电脑。第四就是一些啊联网的能力，它还可以派出更多的 agent 的 功能，比如说现在但凡复杂一点的任务，我都会让它生成多个 agent 去并行 处理，它处理的会更快，而且这些 agent 之间还能够去发消息协助，就像人类，人类团队一样，还有任务管理的功能连接，通过 m c p 来连接外部的功能等等等等。 总的来说，嗯， cloud code 它不是一个简单的问答机器，而是一个有记忆有工具，会循环，能干活的全能的助手。 而且你通过这次泄露的代码就能够看到 cloud code 的 野心，真的不在于说啊只会做一个啊这种编程工具，而是要成为你一个真正意义上的智能体。

从零开始的 c t f 第五章信息泄露进入靶场当中， 我们可以看到依旧没有可突破的点，题目内容是原码压缩包泄露，也就是说我们得通过这个漏洞解得 flag。 原码压缩包漏洞是什么？在 c t f 中指的是网站原码备份文件泄露，这就相当于一个明晃晃的蜜糖， 我们可以下载它的原代码，从而进行进一步突破。通常的路径是斜杠哇哇， 斜杠 w w w 斜杠 html， 所以 压缩包的命名有可能是 w w w， 当然这些都只是猜测，也有可能压缩格式不一样，或者命名有修改。我们到桌面打开 power shell， 进入 wsl 卡里，接着使用 the search 扫一下靶场的路径有什么文件。靶场 url 的 http 去 s 变 http 过滤 ssl， 复制 u 参数后接 url， 粘贴 e 参数后接指定文件扩展名，需要点时间，所以等待一下。 扫描完后，我们便看到了一个名为 w w w 的 cp 压缩包。回到靶场，在靶场 url 后面写上这个压缩包， 点开后有一个 index 点 php 和 txt 文本，可以看到 index 点 php 里面说明了 flag 在 文本当中，但是我们打开文本，发现并不是真正的 flag， 我们称之为蜜罐。所以我们返回靶场，在靶场的 url 上输入这个文本进行查看。最后姐的 flag， 这便是本期的重点，原码压缩包泄露。

glasscode 的 源码泄露了，原因竟然这么离谱？最近啊， ai 圈炸锅了，热门的 ai 构建工具 glasscode 的 源代码一次泄露。更离谱的是呢，泄露的原因不是黑客攻击，也不是内部泄露，而是在最新版的 glasscode 的 npm 的 发布包当中呢。开发者居然忘记了把六十多兆的 sosmap 文件给剔除掉。 懂行的都知道啊，这玩意儿就是代码的底库啊，有了它，根本不需要反翻译反混淆，只需要几十行脚本就能把 ts 的 源码给解析出来。我已经扒下来看过了，基本确定啊，就是 cc 的 源码， 并且呢，也是比较新的版本。这次泄露呢，涉及了两千多个核心的源码文件，包含了内部的 api 设计，加密工具进程间通信协议， m c p skill 的 扩展， a 帧的编排等等诸多的实践细节。虽然这个被开源的只是 c i y 的 源码，不包含可洛模型本身的模型代码和权重，但是呢，对于很多做 a 帧的开发者来说，这也是一个非常好的学习机会了。不说了，看源码去了。

给大家分享一下 cloud code 的 一个核心的架构，我们起源于三月三十一号的一次构建的一个疏忽，让他的所有的元旦码进行了一个包录，我们可以看一下 在 azurepic 发布这个 npm 的 包的时候，没有过滤这个文件，导致了他所有的文件我们都可以进行一个还原，可以进行一个下载学习， 这是他的一个原码，大概五十余万行。然后我们进行了一个分析，首先这就是他的一个架构的一个全景五层架构，十五个核心的模块。然后我们可以看一下，首先就是他的一个颗粒的入口，他在终端输入 cloud 回车就可以进入这里面可以进行解析问题，可以进行传达我们的一个参数。 然后接下来就到了我们的接口层，比如说终端的界面以及 s d k 的 模式，以及桥接，桥接的话我们完全可以使用插件进行，比如说像微信进行一个沟通，所有的云代码在我们的一个悬浮的界面，比如说这个终端的界面，在 s r c 里面的一个这个文件 多少行，我们也标记出来了，这个文件的话我们会共享在视频的仓库。然后接下来就是我们的引擎层核心的一个调度中心，这是绘画。然后接下来是 api 的 一个客户端，然后接下来就对到我们的一个执行层， 比如说我们最基础的一个工具的调用命令系统以及我们的执行编排。所有的我们分析完之后会有一个文件进行一个管理。 接下来是我们的安全层和上下文层，只作为一个安全，我们不再追溯，接下来是它的一个拓展层，比如说像 m c p， 无论是 open class 适配的。然后接下来是我们的一个插件以及技能，我们现在举一个最简单例子，比如说以整理桌面为例，我们进行一个图解， 首先我们会在终端进行输入一个帮我整理一下桌面，然后他会调用主文件，然后进行解析参数，比如说指定的一个模型，以及我们可以选用的一个工具。 然后接下来他就是他 cloud code 比较快的一个架构，我们分析出来的就是一个并行的乐曲， 在同时开始的时候我们可以读取，然后加载命令以及这些东西都是一个并行的，而不是说一个串行的。接下来就是他的一个注册的工具以及命令，在这个文件里面都很类似。然后接下来就到我们的一个启动的页面，进入一个循环， 这里面的话就是我们的 src 一个一整个的一个核心的部分放在了这里面，具体的话我们可以进行克隆这个仓库进行看一下。然后接下来给大家一起图解一下。 他不是一个聊天的机器人，他是一个自主行动的助手，我们可以看到他不仅是回答问题，他可以思考、执行、检查，直到任务完成。 首先他在思考，然后会调用一些工具，然后创建了一个分类的文件夹，最后整理完成，这就是他的一个处理，我们模拟的一个动画效果。 然后接下来就到了我们的一次请求六步旅程，我们进行分析它的核心架构，我们比如说找到我们项目里面的要做的事情，然后生成一个文件，看一下数据怎么流转。我们首先用户进行输入，然后进入了这个问题的引擎， 然后接下来他就会组装一下题句词，比如说需要用哪些工具，在哪个目录之前聊了什么，然后组建成一个上下文发给 cloud api， 这就是我们的一个元代码，具体我们可以看一下。然后接下来第二步就是 close 思考，帮我搜索 ai， 它并不是直接回答的，而是说它要判断一个先搜索什么，然后返回一个工具的请求，然后这个是流逝的，并且是个并行的。然后接下来就是权限的检查，执行搜索， 然后我们进行一个匹配，然后返回 ai， 然后再次思索，所有的这个类的都是使用 react 结构思索执行，思考再执行，然后接下来就是需要确认的事情，那最后这就是它的一个流程，类似于 open class， 然后接下来我们看一下它为什么这么快？ 首先第一个就是它的一个全链路的流式，传统的系统 ai 全部响完，然后再显示，现在的话是现在是边响边显示，然后第一层是用的是这个零缓冲，然后接下来是它的一个工具的边出边执行， 我们可以看到他并不是说三个，说完了，第一个就开始执行，他是说是一个并行的，然后接下来就是并行，然后写入排队，这个就是我们演示的一个界面， 看一下，比如说像传统的方式是 ai 的 输出，这是时间线输出，完成之后，然后进行执行工具，然后进行读写，然后进行操作。对于 cloud code 的 话，它是一个流，对于 cloud code 它是一个流逝的一个并行处理，我们可以看到这是时间上的一个优势。 然后接下来就是它的一个安全性，每层操作都会精准经，每个操作都会经过八层的检查，然后安全的会自动通过，危险的话就会问你，极度危险的话会直接拒绝， 然后比如说像这个违例，我们可以看到它会经过八个审核的入口，第一层是它 是 play 模式，第二个就是他的一个命令，然后接下来我们看一下，然后这就是他的一个优势，比如说我们反复对话一百轮也不更崩溃。 a 的 记忆是有上限的，因为我们的一个上下文 c c 采用的是四层的记忆系统进行管理， 第一层是历史的消息在这个文件夹里，然后接下来是带一个自动压缩，然后是我们的一个压缩后的一个关键信息，最后是一个持久的记忆， 当然的话我们可以进行我们的 graph memory 进行一个插件的管理，然后接下来这就是它总体的一个设计的哲学，比如说流逝优先、安全闭合等等， 这就是我们的一个源码，接下来我们会进行开源，一个直接可以用的一个，接下来我们会开源一个 cloud code 的 直接的一个适配的版本，谢谢大家。

hi， 大家好，我是无名刀，那今天又出现了一个非常好玩的事情，就是这个 ansope 的 cloud code， 它的源代码的一个泄露，而且是非常好的付钱出来的。我现在就带大家看一下怎么做到。 首先呢就来到我们的 terminal， 我 先创建一个文件夹，耶， 然后呢我们来使用这个脚本，哦，它不需要这个版本的，我们来这个 n p x 来看一下， 我们就直接下载这个包 啊， n p m 来，我们就下载这个包。 ok， 然后我们再来解压这个文件， 现在它就有了这个 page， 我 们只要一个 page 打开。 然后呢我们再来这个脚本脚本的链接，我会放到我的视频简介里面。先来创建， 然后把复制粘贴， ok， 然后打开我们终端 以后来到我们这个链接。呃，你要确定你这个 c l i g s magic 它的大小要有这个五百多兆。 ok， 然后我们回正， 哦，对， 然后把这个复制粘贴进去。 好，然后我们继续。 嗯，然后就在这个宝里面可以看一下，它有这个 s r c 文件， 非常多 t s 啊，这个是未未经过那个混淆过的 t s 代码， 这就非常好玩了，哼， ok， 那 本次分享就到这里。

ai 圈今天发生了一起重大的安全事件， incorpore 意外泄露了 cloud code 的 完整源代码。这一事件的起因是一个低级的打包失误，导致在 npm 注册表中错误地附带了一个源映涉文件，结果整个代码库在短时间内被全网备份， 众多开发者重建出了大约一千九百个文件，超过五十一万行未混淆的纯 type script 的 代码。此次泄露不仅仅是代码，还曝光了许多官方从未打算公开的底牌，比如持久的记忆助手、 深度规划工具，甚至还有一个隐藏的 ai 宠物系统，这让很多工程师哭笑不得，同时也引发了大家对 ai 工具链安全的深刻担忧。毕竟底层工具的定义和内部提示词现在全都暴露在工作面前，竞争对手完全可以利用这一机会研究其内部架构。 目前的备份仓库已经成为了一座工程学的超级金矿，值得我们深入研究学习。顶级大厂是如何让底下的智能体高效运作的， 他们的系统是如何进行深度规划的，内部逻辑又是如何协调的，这些都是我们可以从此次事件中获取的宝贵信息。 这次泄露的事件让我们意识到 ai 技术的安全性是多么重要，未来我们需要更加重视代码的管理和保护，以防止类似事件再次发生。我也希望能借此机会让我的小龙虾深入研究学习一下。

cloud code 的 原代码竟然被泄露了！这两天 ai 圈炸锅了，大家都在传 antropic 的 核心技术流出，甚至有人说照着代码敲一遍就能复刻一个 cloud。 听到这消息，你是不是一边觉得厉害，一边又将信将疑？可以很负责任的告诉你，这件事没你想的那么简单，但也没营销号写的那么玄乎。 首先咱们得辟个谣，这次不是 antropic 把大模型的完整代码扔到了 github 上，而是有人通过逆向工程，把 cloud code 的 底层执行逻辑框架给解析出来了。简单说，不是把盖楼的砖头偷走了，而是把建筑师脑子里那张设计图给抄了一份。 但这反而意味着，大模型行业的一层遮羞布被狠狠扯掉了。在 ai 圈，代码本身早就不是秘密，开源框架一抓一大把，算法论文也不难找。代码从来都不是 ai 公司的护城河，真正的核心是什么？是这五十一万行代码背后展示的讯化方法论。我认真研究了一圈，发现了几个足以让同行惊出一身冷汗的细节。 第一是它的超级记忆系统，很多人以为 ai 只是塞聊天记录错， cloud 把记忆分成了四类，你是谁？你纠正过什么项目背景参考资料？他甚至用小模型先去翻记忆库， 只把最相关的五条喂给大模型。这叫什么？这叫降维打击式的成本节约。第二是它的管理哲学。源码里有一种叫 coordinate 协调者的模式，就是一个领导 ai 带着一群下属 ai 干活，他给 ai 下达的指令竟然是 不要做橡皮图章式的验收工作。这种用自然语言管理 ai 的 思路，才是真正的资产。第三是极致的省钱和安全。他追踪了十四种缓冲失败原因，设计了二十三套安全检测，甚至为了防止对手蒸馏学习自己，他还写了反蒸馏机制，让对手学到错的东西。所以，这个泄露到底有没有用， 对于普通开发者可能只是看个热闹，但对于真正的高手，这是一份极高质量的教材。他把 ai 怎么理解，任务怎么拆解、步骤怎么自我纠错，全部摊开在你面前了。最后我想说，开源的是代码，拉开差距的永远是认知。你以为看到了源码就能复刻壳？老的错了， 你复刻的只是壳，真正的灵魂是那些不写在代码里的设计思想。你觉得这次泄露会对国产 ai 产生多大冲击？评论区咱们聊聊，关注我，走进 ai 不 迷路！