什么代码泄露了

a a 圈这两天发生了一件惊掉下巴的事。 anselpic 在 发布 cloud code 的 时候，不小心把完整源代码一起打包发出去了，整整五十一万行代码，一千九百多个文件，全部被网友下载研究，几个小时， github 新标就破万了。 不少人的第一反应是，这不是重大泄密吗？但我反而觉得，这件事真正重要的不是泄密本身，而是它让所有人第一次比较完整的看清楚， 下一代 ai 软件到底长什么样。从某种程度上说，这更像是一次未来路线图被提前公开了。以前很多人以为 cloud code 只是一个写代码的 ai 工具，你在终端里说一句话，它帮你写代码、 改 bug、 跑脚本。但这次原码被大家研究完之后才发现，它背后其实不是一个简单的写代码工具，而是一整套 ai 工作系统。 从外面看，它像一个 ai 程序员，但从里面看，它其实是一整个工具箱。文件操作社要命令网页搜索、写代码、编辑文档，每个工具都有权限、规则和执行逻辑。 更重要的是，他不只是帮你写代码，而是可以把一个任务拆开，自己一步一步做完。而且原码里有几个特别有意思的设计。第一个， ai 会做梦，代码里有个系统叫 auto dream， ai 会在后台定期整理你的对话和项目记录，把有用的信息变成长期记忆， 过时的东西删除。说白了就是 ai 会睡一觉，整理记忆，跟人类睡觉巩固记忆很像。第二个，未来的 ai 可能是始终在线的代码里有个还没上线的模式，叫 k rose， 在 这个模式下， ai 会一直在后台盯着你的项目， 什么时候该帮忙，他自己判断。而且为了不打扰你，任何可能打断你超过十五秒的操作都会延迟执行。 你想想，这已经不是工具思维，而是同事思维。第三个也是更重要的，多智能体协助系统翻译一下就是一个 ai 当项目经理，同时派多个 ai 并行干活，有的调研，有的写方案，有的写代码，有的测试，最后再统一验证。简单总结一句， 这已经不是一个 ai 在 工作，而是一整个 ai 团队在工作。但很多人可能没注意到，这次圆满泄露还有一个非常重要的点，可乐扣子里面的安全设计非常复杂，每一次 ai 执行命令、 读写文件、调用工具，都要经过多层权限验证、决策检查和沙箱隔离。有人或许会问，为什么安全要做的这么复杂？因为当 ai 开始能操作电脑， 能执行命令，能自动完成任务的时候，安全问题就完全变了。过去我们防的是黑客攻击系统，未来可能要防的是 ai 被黑客利用，或者 ai 自己做错事。而这也是我之前反复说的，未来的 ai 安全不再是简单的防火墙和杀毒软件，而是要用 ai 打败 ai， 以魔制魔，用安全智能体去对抗攻击智能体。换句话说，未来可能不是人在防攻击，而智能体在对抗智能体。 再往深一点看，这件事背后其实还有一个更大的行业规律，越接近生产力核心的系统，越难真正保密。因为这种系统太复杂，设计模型、 工具、基础设施、用户环境，真正有价值的部分必须跑起来，而一跑起来就很容易外溢。所以问题可能不只是某家公司泄露了代码，而是 coding agent。 这种技术本身就很难被长期封闭，一旦技术开始扩散，生产力就很难被某一家公司长期垄断。说白了， 你可以领先一段时间，但很难永远领先。这里给大家一个判断，软件行业过去三十年解决的是信息问题， ai 接下来可能要解决的则是工作本身。聊天机器人负责回答问题， 下一代 ai 负责把事情做完。真正的变化不是 ai 更会聊天，而是 ai 开始替人干活。最后想问大家一个问题， 如果未来你可以拥有一个纳米 ai 智能体团队，你最希望他帮你干什么？写代码？做设计？做生意？做自媒体？还是帮你管理公司？评论区聊聊，记得点赞关注哦！

五天连线两次，就在昨天，科技圈再次发生了一起堪称灾难级的事故。仅仅因为一个极其低级的 n p m 配置错误，一个没有被删干净的 map 文件，估值数百亿美元的 ai 巨头 anthropic 把它斥资千万美金打造的 cloud code 的 底层源码，完完整整地暴露在了全世界面前。 一千九百多个文件，总计五十一点二万行 type script 代码。在短短半个小时内， github 星标冲破五千。 事件发生后，很多人都以为 cloud 的 大模型被开源了。先辟下谣，这次泄露的不是大模型的权重，也不是它的训练数据。 这次泄露的是 cloud code， 也就是业内一直在炒作的 agent 的 工程架构。大家总以为估值几百亿的巨头底层一定是用什么高深的黑魔法写出来的。但源码显示， cloud code 的 核心其实就是一个极其庞大甚至有些臃肿的史山代码。 它里面内置了四十多个工具模块，靠着极其复杂的穷举条件判断和多智能体协调器，强行约束着大模型的行为。 这说明了在目前的 ai 阶段，所谓的自主智能体根本没有真正的自主意识。巨头的护城河除了算力，就是这些极其枯燥、靠几万行代码强行堆积出来的容错机制。 还有一个细思极恐的细节，大家可能没有关注到。在这次泄露的原码中，开发者发现了一套极其完整的挫败感追踪系统， 意思就是系统会实时监控你在使用 cloud code 时的情绪和修改动作。当你对 ai 生成的代码感到不满，手动去大面积重写它的产出，甚至当你在提示词里骂它时，这些行为数据都会被精准地抓取和标记。 所以， anthropic 拿这些数据干什么？甚至在源码的深处，还隐藏着一个名为 undercover mode 功能模块。 也就是当 anthropic 自己的员工在公开的代码仓库进行操作时，这个模式会自动激活。它的唯一作用就是强制抹除所有由 ai 生成的痕迹和机器标签，将其伪装成一段纯粹由人类手敲出来的代码。 并且这个模式对内部员工是无法手动关闭的。一家天天把 ai 对 齐、人类安全技术透明挂在嘴边的明星企业，为什么要在底层代码里硬编码一个专门用来撒谎和伪装的工具？然后再聊聊另一个关键的问题， cursor 会怎么想？ curser 现在的估值是九十亿美元，是 ai 编程工具赛道里估值最高的独立公司。它的核心产品是一个基于 vs code 的 编辑器，加上一层对多个 ai 模型的封装和调度。它的主要收入来源是订阅费，每个用户每月二十美元起。 今天开发者们翻完 cloud code 的 原代码之后，很多人提出了同一个问题，如果 anastropy 决定认真推 cloud code， 把它的价格打下来，或者直接把它免费捆绑进 cloud 的 订阅计划里， cursor 还有多少护城河？这个问题没有一个简单的答案，但有一个事实是清晰的， anthropic 做 cloud code 不需要靠它赚钱。 cloud code 对 anthropic 来说是一个战略入口，是让开发者深度绑定 cloud 生态的工具。只要 cloud code 能让更多开发者每天大量使用 cloud 的 a p i， 它就完成了任务，不需要直接产生利润。 cursor 则完全相反，它必须靠 cloud code 赚钱，因为那是它的主营业务。当战略工具对上主营业务，当 anthropic 决定在定价上发力，这场比赛的结果已经不难预测了。 最后说一件事，五十一点二万行 cloud code 源码的泄露，就像是上帝不小心把制造机器人的图纸掉在了人间。在这场泄露的狂欢中，最应该感到兴奋的，我认为应该是中国的 ai 公司 巨头已经替我们施完了错汤，平了架构上的雷区。我们完全有理由预测，在接下来的几个月里，大量基于这份工程思路进行国产化改造的平替工具将会迎来一次史无前例的警喷。 他们会接入国内的大模型，打通国内的办公生态，然后以极其低廉的价格对整个软件工具市场发起新一轮的冲击。记得关注这里是 ai 商业慢谈，每周分享最新的 ai 资讯和商业理解。

cloud code 的 被动开源一场低级失误引发的源码泄露事件。二零二六年三月三十一日， ai 行业发生了一件让人哭笑不得的事。 ansorepic 就是 做 cloud 的 那家公司，他们旗下的 cloud code 编程工具完整源码被意外泄露了。 这可不是什么黑客攻击，也没有复杂的利用手段，原因简单到令人发指。他们发 n p m 包的时候，忘记删除一个叫 sauce map 的 文件了。就这么一个低级失误，五十七 mb 的 印刷文件，暴露了四千七百五十六个原文件，一千九百零六个他们自己的代码文件，总共五十一万行代码。 整个事件的传播速度快得惊人。二零二六年三月三十一日上午有个巨大的 collage s map 文件， 中午 get up 上就出现了第一个镜像仓库。从发现到镜像出现不到四小时，下午几个热门仓库的星标就突破五 k 加了。到了晚上， antropic 终于反应过来，紧急更新了一 p m 包，移除了那个 mac 文件，但这已经没用了。 到了深夜，完整的源码分析文档已经在社区传开了。这一天之内，从发现到全网狂欢，这就是互联网时代的速度。那这个 source map 到底是个什么东西？简单说，它是一个映设文件，你写的 type script 代码打包压缩后 变成了一堆看不懂的代码。 s r s map 就是 那个翻译能把压缩后的代码映设回原始的源代码。你看这个 g s n 结构，里面有 sources 字段，记录文件名 sources content 字段，直接存了原始代码。 开发的时候，这东西特别有用，调试起来很方便，但问题是这玩意不应该出现在生产环境里。它就像把你房子的钥匙和门牌号一起打包发给了所有人。 antropic 就是 犯了这个错误， 那这次到底泄露了什么东西呢？我们来看看。规模。一千九百八十七个 type script 文件，五十一万行代码，有五十三个核心工具，八十七个斜杠命令，一百四十八个 ui 组建架构也很完整， tools， commands services， components 什么都有。最劲爆的是，这里面还藏着大量未公开的功能模块， buddy 宠物系统、 assistant 助手模式、 coordinator 多 agent 协调器、 bridge 远程控制、桥接。这些功能我们在官方版本里从来没见过。没错，外部用户能用的只是个阉割版。 源码里发现了七大隐藏功能， b u d d y 终端里的虚拟宠物系统跟唾麻鸽子似的， k a r r s 关掉终端还在运行的持久助手模式， u l t r a p l a n 把难题甩给云端。 opus 独立研究三十分钟。 coordinator lord agent 编排模式， lord 变指挥官 bridge 从网页直接遥控本地终端还有语音模式和二十六加个隐藏命令。这些功能有的是即将上线，有的完全内部限定，外部版本想都别想。先说说这个 b u d d y 宠物系统，这真的太有意思了。 终端里养虚拟宠物十八种物种，鸭子、鹅、猫、龙、章鱼、猫头鹰、企鹅， 还有水豚和胖猫。五级稀有度从普通到传说，最稀有的只有百分之一概率，还有百分之一的闪光概率，就像宝可梦那种。最绝的是这个生成是确定性的，用你的账号 u i d 加上一个固定颜值，经过哈西计算，每个人只会得到一只固定的宠物。 你就算改配置文件，也改不了你的宠物稀有度。因为股价数据根本不持久化，每次都重新计算。哦对了，原码里所有物种名都是用十六禁止编码写的， 什么 c 零 x 六十四零 x 七十五零 x 六十三零 x 六 b 这种。为什么呢？因为有个物种名跟内部模型代号冲突了，会被构建检查拦截，所以全部改用编码。绕过这种细节，真的很有意思。 再说说 k a i r o s 这个永不关机的 code， 普通的 cloud code， 你 关掉终端它就没了。但 k a i r o s 模式下，绘画状态会持久化到瓷盘， 关掉终端，他还在后台跑，他会自动写每日日记，还会做梦。这不是比喻，是真的有一个叫 dream 的 机制，每隔一段时间，如果有了足够多的新绘画，他就会在后台启动。一个子弹里分四个阶段整合你的记忆。 orient， 先看看自己记了些什么。 gather， 搜集新的型号 consolidate， 合并到主题文件。 print， 清理和更新缩影。这是目前公开代码里最完整的 ai 记忆管理，实现了还有一个主动模式，没人说话的时候，他会自己找活干，没活就调用 sleep 工具等着，这才是真正的 ai 助手啊。 然后是 u l t r a p l a n 云端深度规划，这个功能更狠，遇到特别复杂的问题，本地 ci 处理不了，就直接扔给云端的 open 模型， 让他独立研究个十到三十分钟。你在本地可以继续干别的后台轮询，等待研究完了，你可以在浏览器里查看和修改方案，满意了再批准执行，或者传送回本地继续处理。但很遗憾，这个功能完全内部限定，外部版本永远用不上。他原码里写得很清楚， is enabled， 等于 这个判断永远是 false。 还有个 coincide 模式，多 agent 编排。这种模式下，主司 love 变成纯指挥官，只负责三件事，理解目标、拆解任务、综合结果。具体活权派给 worker 去干。 指挥官只有三个工具派活，通信停工， worker 才有完整的工具级。最搞笑的是，系统提示里明确规定禁止甩锅式伪派。 你不能说去研究一下这个问题，然后告诉我，你得说去读这几个文件，找出这个函数在第几行，然后改成这样， worker 看不到指挥官的对话，每个指令必须完全自包含，这是为了防止指挥官偷懒，把不清楚的需求直接甩给 worker。 那 这些功能是怎么隐藏起来的呢？三层门控。第一层是编程开关，大概五十个，构建的时候决定代码要不要包含进去，不包含的直接 delete elimination 掉了。 第二层是用户类型，内部叫 ant， 外部叫 external， 源码里有两百多处检查，只有内部用户才能解锁全部功能。第三层是 grossbook 远程开关，各种 tango 前缀的配置项可以动态控制功能开关，内部用户二十分钟刷新一次配置，外部用户要等六小时。 所以你用的外部版本是经过了三层过滤后的精简版 antropic， 内部用 u c 裁裁 b t 等于 ant 构建才是完整版。源码里还有很多有趣的发现，除了刚才说的物种名编码， 还有一个反蒸馏保护机制， a n t i d i s t i l o t i o n c c 开关，防止别人通过 prompt 注入提取 cloud 的 行为模式。内部用户还有二十四加个专属命令， 什么 teleporter 传送绘画 bug， hunter 内部调试， have mock limits、 模拟限流环境变量也有一大堆，什么覆盖模型、禁用思考模式、起用主动模式，这些对普通用户都是隐藏的。那这件事到底意味着什么？ 对 entropic 来说，肯定是坏事，技术信誉受损，商业机密暴露，竞争对手可以研究他们的实现，但对开发者来说，这是个警示。 sos map 是 敏感信息，生产环境必须关闭。越是成熟的团队，越要警惕这种低级错误，发布流程需要多层检查。 对开源社区来说，这其实是个机会，可以学习顶级 ai 公司的工程实践，了解这些工具的真正潜力，开源社区的力量再次被证明了。 最后我想说句话，这个世界是个巨大的草台班子，连 osropic 这样的顶级 ai 公司也会犯，忘记删除 cyrus map 这种低级错误。 这次泄露既是安全警示，也是学习机会。对开发者来说，提醒我们，基础安全实践不容忽视。对整个 ai 社区来说，它展示了一个顶级 ai 编程工具的内部实现，或许会催生更多创新。谁知道呢？也许下一个 cloud code 就是 基于这次泄露的原码做出来的。 如果你喜欢这个视频，别忘了点赞、关注源码仓库和详细分析，我都放在简介里了，有兴趣可以自己去看看。仅供学习研究使用，请勿用于商业目的。我们下期再见，拜拜。

karl code 源码泄露这件事情大家都知道了吧？全网都在分析怎么泄露的，里面有什么。我不一样，我直接在本地把它跑起来了。那怎么泄的？其实就是很简单，它 n p m 打包的时候把这个缩式 map 带上了，那谁都能下， 真的是一个草台班子。不多说，那重点来了，你泄露出来代码能直接跑吗？其实是不能的，它会有一些东西是断的，缺了一些文件。那我干了个什么事呢？我直接用 karl code 去修复它自己泄露版本的， 你品品这个画面，他自己读自己的代码，然后给自己打补丁， t u i 启动不了，他自己修，启动卡死他也自己修。然后更离谱的来了，修好之后呢，我又用这个修复版的 curl code， 让他自己分析自己的架构啊，产出了八张的这个架构图。 大家对于这件事情怎么看？是不是这个世界真的就是一个巨大的草台班子哈，那肯定有很多人想要在自己本地也运行一下。那我把这一个修复版本的代码直接整到 gucci 仓库上了，取了个名字叫做 coco 的， 哈哈哈， 这是运行的一个截图哈，然后我也把怎么运行对那些架构图都放在这块，大家有需要的自己去取，然后你可以去配一些环境变量，直接就可以跑起来了。 ok， 这就是这期视频所有内容的。我是阿将，我们下期见，拜拜。

昨天 cloud code 的 原代码泄露事件把我们给看蒙了，大约是在昨天早上的时候呢，刚听说这个消息的时候，我去看了这个 get 上面的仓库，然后就把代码给下下来，这代码呢大约是 九兆，而且是用 type three 写的，然后到了昨天晚上八点多，我再去看这个仓库呢，变成了 python， 那 因为呢，这个作者啊，把这个原来的代码给下架了，避免了这个 侵权被告侵权。卡拉库的这个代码泄露事件啊，也是非常巧合造成的， 因为有一个韩国的开发者是 otto 的 一个员工，他在发布的版本的时候，不小心把颜骂给打进去了，所以被上传到了 d 的 仓库。 d 的 仓库现在是拍成版本吗？对不对？现在那个拍成版本大家去看的话是昨天晚上，昨天呢，这个上传到 d 的 这个作者啊，他匆匆忙忙用 ai 写出来的，所以那个不是官方的这个原代码，大家现在去上面下的原代码 不是新的了，但是这个事情在整个 ai 界里面呢，引起了很大的轰动，说明 clark co 的 它这个架构啊，真的是非常的好。那这次元码的这个泄露啊，我觉得 给了很多创业者和竞争对手一个很好的这个学习机会，看一下他们的这个架构，看一下他们的这个设计理念， 也能快速的对自己的产品有帮助啊，如果你想要原始的野马，可以给我私信，我把野马发给你。

一周又又又过去，我们继续一起来看有趣的开源项目和本周值得关注的科技事件。 一、 get up store 这是一个专门为开源项目打造的应用商店。在我分享各种开源项目的时候，发现有两个问题很常见，有的人不知道很多项目的 releases 里会提供已经翻译好的软件，所以看着项目主页的代码根本不知道怎么用。 有的人知道 releases 能下载，但是看不明白各种代号是什么意思，不知道下载哪个。 github store 就 完全解决了这个问题，它可以让我们像逛应用商店一样逛 github。 打开之后，首页会显示当前 github 最热门、最受欢迎的各种项目， 并且连通了他们的 releases。 点击项目主页会根据我们设备的型号直接提供对应的安装包，一键就能安装使用。 github store 支持的系统也很齐全，对于喜欢开源软件的观众或许会有用。 二、 skill 本周又有一些开源 skill 火了，比如这个同事 skill， 它的功能是将同事冰冷的离职化为温暖的 skill。 当同事离职的时候，只要把他的各种消息文档导入进去，加上一些主观的描述，他就实现了。赛博入职 ai 会用它的技术规范写代码，用它的语气回答问题。再比如同系列项目，前任 skill 把他的聊天记录导进去，就能生成一个像他的数字人格。我的想法是，不管是谁，一把抓住青稞连化。 不过这种项目个人认为整活的成分比较大，对于现在的科技来说，赛博重生只能是一个美好的梦想。 三、 l l m fit 这是一个非常简单的终端小工具，运行之后它会自动检测电脑的配置，并帮我们找到有哪些开源大模型能在电脑上本地部署跑起来。如果你想在电脑上跑模型，或许会有帮助。 四、 cloud 知名的 ai agent 编程工具 cloud code 本周因为工作人员失误，不小心泄露了 mac 文件，导致源代码被反翻译出来，引起了 ai 社区的狂欢。 目前在 github 上有了非常多和这份源码有关的项目，我来简单分享一些。首先是两个逆向还原项目，它们的名字都叫 cloud code， 大家可以带上作者名字一起搜索。这两个项目里的代码都是可以本地运行起来的，并且其中还有源码的逆向分析，比如宠物功能，可以后台持续运行的新模式。 这些内容很多博主都已经分享过了，大家搜 cloud code 就 能找到无数的视频文章，也可以到我分享的两个项目里去看，这里我就不做重复工作再讲一遍了。这个叫 cloud code 的 项目并不是直接上传了 cloud code 的 原代码，而是在发现代码泄露之后，作者连夜用 python 给重写了一遍， 所以目前很多相关仓库都被下架的情况下，他仍然能活得好好的。最后再分享一个深度解析项目， cloud code book， 如果你想知道一个类似 cloud code 的 a 阵的项目是怎么搭起来的，那么看他肯定没错。 我的想法是，本次只是泄露了 cloud code 这个工具的原码，并没有泄露模型，而对于 ai 工具来说，模型才是更能决定能力上线的，所以个人认为影响并不会很大，最多是给了大家一个学习优秀项目的机会，以及开发同款工具的可能性。 五、 openlink hub 有 人基于微信 cloud bot 的 协议做了一个管理平台和应用市场，可以轻松地通过它把 cloud bot 对 接到各种工具，让我们在微信中使用。 一、数码小米发布通知，因为存储芯片等关键零部件价格持续飙升，从四月十一日起，部分在售机型将会涨价。 vivo 发布了新手机 x 三百 ultra x 三百 s， 其中 x 三百 s 搭载了天玑九千五芯片，起售价四千九百九十九元起。 vivo x 三百 ultra 搭载了第五代飓龙八至尊版，起售价六千九百九十九元起。除此之外，两款手机都可以外挂增距镜头。 oppo 发布了 k 十五 pro 系列，有 k 十五 pro 和 k 十五 pro 加两种型号，每种型号又分为简装版和标准版，其售价两千八百九十九。 二、充电宝新的移动电源强制性国家标准发布，将会在二零二七年四月一日实施，要求电芯必须通过针刺测试，不起火不爆炸， 加强了挤压测试标准，引入了三百次充放电循环后的吸力检测，严禁使用二、手电芯，强制标注使用年限，要求在使用一定时间或者次数后主动降低充电电压。我的想法是这次增加了很多新的标准，大大增强安全性。 三、 ai 本周 ai 相关的消息一般多，我来简单总结一下。企业微信、飞书、钉钉三大办公平台最近都开放开源了 c i 工具，可以让 ai 或者其他工具通过它们调用软件的各种能力。谷歌开源了大源模型。扎马。四、 一共包含一二笔、一四笔、二十六笔和三十一笔四种规格，覆盖了手机、电脑、服务器等不同设备的部署，需要支持推理、多模态、智能体等多项功能。目前从跑分和实测来看，扎马四这次的表现都可圈可点。 google 推出了 vivo 三点一 light 视频模型，主打成本低、速度快。 google vs 接入了 vivo 三点一视频模型，免费用户每月可生成十次。微软发布了语音识别、语音生成、图像生成三款字眼模型。 open i 推出了 cloud code 的 codex 插件，可以让用户在工作流中调用 codex 审查代码或者执行任务。 cloud 调整了订阅规则， open cloud 等第三方工具上使用将单独收费。小米 miimo 上线了 token plan。 阿里发布了 quan 三点六 plus 模型，对比钱袋进行了全方位的提升。阿里发布了多模态模型 quan 三点五 omni， 支持文本图片、音视频理解。阿里发布了 one 二点七 video 视频模型，可以让我们像编辑文档一样编辑视频。 智谱发布了 g l m 五 v turbo 模型，这是一个融合了视觉和文本能力的模型，让编程不再局限于文本输入，还可以上传设计稿截图。 一、 get up 多个知名项目艺术家被黑厂攻陷，大量诈骗内容刷屏，其中大部分都是中文内容，目前相关艺术家已经被全部清理。我的想法是不知道这些人的目的是为了引流还是为了污染 ai， 但是都感觉非常荒诞。 二、内存近半年一直狂飙的内存条价格在近期终于迎来了降价，降价幅度大概在百分之十到百分之三十左右。 我的想法是这次降价应该是多方面原因导致，一是谷歌的 turboqant 内存压缩算法影响了行业预期。二是 openai 近期频繁砍项目削减开支，让市场怀疑他们是否还会继续大量采购内存。 三是因为价格太高导致销量暴跌，很多囤货的奸商最近开启抛售，虽然很多新闻在说内存价格暴跌，但对比之前的正常价格还是非常贵，如果不是必要，不建议购买。 三、投毒知名 gs 酷 exos 被投毒植入恶意代码。 exos 是 一个用于 http 请求的库，每周下载量超过上亿次，影响范围非常大。 根据项目维护者 jason 的 消息，攻击者是冒充了一家公司的创始人，并伪造了很多真实企业信息，邀请他进行商务合作会议。在开会过程中谎称 jason 的 会议软件组件有缺失，让 jason 更新组件。在安装后， jason 的 账号被窃取。 telegram 的 第三方客户端 microgram 被发现，会偷偷上传保存用户的手机号码，如果你在使用，建议删除。 本周 epic 有 两款游戏可以免费领取，第一款为克隆机器人决斗场，这是一款第三任称格斗游戏，玩家会扮演一个机器人参加随时可能会被砍碎的战斗。 第二款为 tommy 拯救地球再生，这是一款恋爱模拟游戏，从游戏介绍来看，稍微有一点点猎奇，因为女主是一个脑袋被种在花盆里的奇怪生物。以上就是本期视频全部内容，我是雪莉舅舅，我们下期再见吧！

活久见 cloudco 的 代码刚刚全部泄露，各种待发布的狠货产品被爆料出来，全网围观。这次不是黑客攻击，而是 entropic 自己手滑把包含完整原码的 source map 打包进了 npm， 结果瞬间全网疯传，两小时就在 github 斩获金万星， 直接让吃瓜群众看傻了，包括五十万行 typescript 原码，再被网友火速解包，挖出所有未发布的狠货。可以提前一睹 clout 全景的生态蓝图，比如虚拟宠物、多代理协同自动记忆整合，全都要来了！尤其是这个自动记忆整合。简单说， clout 能在你不使用时整合记忆，类似人类做梦，让 ai 越来越懂你。 还有神秘功能，如 carols 守护模式 and cover 隐身模式，全都指向一个目标，让 a 诊更智能、更有趣、更无缝。

用 code code 会封号吗？他原码泄露了，我把摇测代码全翻了一遍。八十多种行为追踪三条数据管道， 结论可能跟你想的不一样，先看全举内部代号，天谷天狗启动退出 api 调用工具使用。八十多种事件全以天谷下划线开头，数据同时发往三个地方。 data dog 做实时监控，每十五秒批量发送。 ansore pick 自己的日制最权发，失败的还缓存到本地，下次重试。第三条 b query 指标导出每四条 api 除了对话内容，还带你用的模型、订阅类型、操作系统、终端包，管理器，是不是 ci 环境。 你仓库 u i l 会被哈希取前十六个字母匿名化了，但同一仓库永远同一串。换句话说，你工作的项目他们看得到最关键的一个设备唯一 id 存在本地配置文件里，永久不变。换项目换账号，这个 id 一 直跟着你，这是最值得注意的。 每个请求带一个三字母指纹，取你第一条消息的第四第七第二十个字母加颜值做哈西后端同样算法验证，更硬核的是原生认证请求里有个 c 区 h 字段占位符五个零，真正的值是傍底层，这个代码在发送前替换的 java script 的 层根本碰不到，拿到全部原码也伪造不了。用修改版客户端，这个字段要么缺失，要么无效，这是对你最重要的信号速律限制规则， 双窗口七天限额里有三级预警，五小时绘画另算，用的太猛，限制提前到不同用户的限额策略可能也不一样。三级预警用量在时间窗口前消耗过快，就会触发黄橙红预警，别集中突击用，但全是渐近式的， 先警告再拒绝，有明确重置时间，不是一刀切。封号好消息。遥测可以关，设 disable tmrit， 等于一三条管道全关。用 bedrock 或 vertex 接入的自动全关最干净但关不掉的也有 指纹原生认证，归属头设备 id 这些跟着 api 请求走，没办法。第一，用官方客户端 修改版客户端造不出合法的原声认证 token， 这是唯一真正的风险点。第二，设 disable 量子，等于一三条遥测管道全关。第三，匀速用，别突击， 速率限制是渐近式的，用量分散就不会触发预警。第四，企业走 bidrack 或 wear test 接入遥测，自动全关最干净。翻闻所有代码，最重要的发现原码里没有行为异常检测或自动封禁逻辑，正常用不会封号。

凌晨， astropic 的 cloud code 源码疑遭通过 n p m 泄露，这不仅是一个大瓜，更是让我们有机会第一次彻底拆解所谓的 wipe coding， 也就是对话级编程背后的底层工程化真相。很多人以为现在的 ai 写代码靠的是直觉驱动，随便聊聊天，一句话就能生成完美代码， 今天我们要戳破这个错觉。源码向我们解释了一个冷酷的现实流畅体验的背后，根本不是什么魔法，而是极其严密的结构化工程。今天这期内容，我们就根据这份泄露的架构分析硬核，扒一扒普通人如何完成认知重 构，从一个 ai 的 闲聊者正式进化为系统架构师。揭秘第一点， prom 的 从来不是随意闲聊，而是带结构的数据。在源码的底层解析器里，你的每一次对话都会被无情的拆分成严格的层级， 系统提示用户上下文、工具结果以及历史记录。所以以后别再给 ai 发帮我改下这个这种废话了。真正高效的系统级调用格式应该是当前问题 x 期望结果 y 约束条件 z。 揭秘第二点， ai 工具的本质是状态机，绝对不是一问一答，很多人期待一次性生成完美代码，原码告诉你，这在架构上是不可能的。 爱的底层引擎其实是一个不断循环的齿轮，接收输入，触发工具，结果回填，然后评估状态。对于大任务，必须拆成小步骤，每一步都要建立验证循环。记住这个核心工作流先跑起来，剪匪再调整，剪匪再优化。揭秘第三点，上下文是你最贵的资源 许主动干预你是不是经常遇到一开始 ai 表现完美，聊得越深他越蠢？源码显示，随着对话深入，系统会启动复杂的上下文压缩，一旦窗口塞满，就会发生上下文坍塌。关键信息丢失怎么破？ 聊得太长，果断开新窗口，熟练使用非颗粒清理溶于。更重要的是，要把确认好的架构和技术选型写成 markdown 文档固化下来，作为长期记忆，主动喂给 ai。 揭秘第四点，百分之九十的 web coding 翻车，根本原因在于权限太模糊。 全码里的工具调用是死磕细节的，包括权限检查、中断机制和结果体积上限。如果你对 ai 说帮我重构项目，这等于放任他拆家。真正的系统架构师会极度收敛权限，精确定意边界。你只改这个文件的这个函数，绝对不要动其他地方。 业余思维是项目跑不通了，一生气就推倒重来，这就破坏了整个消息链。而原码结实的工程师铁律是，哪怕中途出错，也要保住消息链不断裂，让 ai 帮你定位到最小的断点， 只修那一个地方，保住已经跑通的底盘，局部修复才是专业的分水岭。总而言之，不管是 cloud code 还是其他什么强大的引擎， 他终究只是一个超级执行者。他有强大的执行力，但没有自主方向。你能把 ai 的 潜力发挥到什么程度，也就是你的 web coding 天花板，永远取决于你给 ai 画的这个约束框有多清晰、多严密。 它的结构决定了稳定性，宽带决定了持久度，边界决定了安全性。所以，放弃用自然语言掩盖逻辑缺陷的幻想吧，我们要掌控引擎，而不是向魔法祈祷。从今天起，把你的角色设定从 casual 随意闲聊者更新为 system architect。 系统架构师把每一次对话都视为一次严谨的系统级调用。真正的生产率跃升，就从这一刻开始。

这可能是 ai 行业最离谱的一次原码泄露，五十一万行代码，仅仅十五分钟就被 fork 了三万多次，获得了两万多个 star。 昨天， ai 巨头 astropic 公司开发的 web coding tool 惨遭原码泄露， astropic 紧急下架了受影响的 n p m 版本，但为时已晚。 astropic 公司这次戏剧性的被动开源，对整个 ai 行业意味着什么？首先，如果这是一次意外泄露，那对 astropic 的 安全信誉确实是一次重大打击， 毕竟这确实是一次十分低级的配置错误。大大大，大胆猜测一下，如果这是刻意而为之的战略性开源，那岂不是说明 isropic 公司要在产品、商业和 ai 协调范式上用 cloud code 与 open cloud 正面硬钢？抛开事件本身，这次泄露让我们得以窥见 isropic 公司在 ai 编程领域的深层理解。 第一，在产品层面更像人。 cloud code 不是 一个拥有工程直觉的数字员工，我从代码和代码目录中挖掘到了五 五个关键的风向，这可能预示着 ai 在 产品测将会发生的重大转变。第一，从无状态的单次指令转向有状态的任务生命周期。传统的编程助手都是一问一答制，任务断了就没了。而 cloud code 的 设计核心是任务挂齐与恢复，它能够感知任务在开发周期中的 位置，比如说分析中、修改中、测试中或者是待确认。这对产品测将意味着 ai 产品将会从对话驱动转化为状态驱动， 用户不再需要反复地去投喂背景信息， ai 就 会像人一样，今天合上电脑下班，明天打开电脑，还是昨天的进度。第二，支持可选的 plan 模式和多 a 阵的协调，它可以做到先规划再执行 暴露的代码显示啊。 cloud code 不 再是直接写代码，而是可以可选地先生成一个决策图，再调度不同的子模块去执行。这种先想后做的架构解决了 ai 在 面对大型项目的时候东一榔头西一棒子的问题。 这在产品侧意味着什么呢？它就会意味着 ai 产品的评价标准将从生成速度转向逻辑的严密性。未来的顶级 agent 会具备极强的自省能力，把代码解出来之前，它已经自己在逻辑上推演过一 遍了。第三个就是从黑盒操作转向权限门控。 cloud code 的 原码中，它包含了一套极其严密的权限门控逻辑，每一项删除或者是读写操作都需要明确的授权规则。这在产品侧意味着安全可控将作为 agent 的 核心卖点，产品设计的重心将从如何让 ai 更有能耐转移到如何让 ai 在 人类设定的红线内发挥更大的作用，解决企业级应用的信任鸿沟， 这可能是 opencloud 一 直想有的吧。第四个，从单文件片段代码理解转向工程师级代码搜索能力。它不再是只盯着你打开的那一个文件，而是通过工程化的手段快速建立起整个仓库的符号所以和依赖图谱。 这对产品侧意味着 ai 将具有大局视野。未来的编程产品可能不再会有修改了 bug a 反而引出了 bug b 的 问题，因为它理解的是整个软件的 top 结构，而非单纯的自负流。第五个就是从被动响应转向主动干预。 cloud code 的 源码中，我们可以看到一种持续观察者的姿态， 它可以监控本地环境中的变化，比如测试报错或者是语法错误，并主动提出修复建议。这对产品测就意味着 ai 产品正在从工具助手转向贩生。未来的产品不再靠用户主动想起来去用，而是靠 ai 主动去预警和分担的这种不可 或缺感。那从商业视角来看呢？这就激起了复杂的一些连锁反应。先抛开对 israeli 公司的负面影响不谈啊， 对行业其实是有潜在的正面影响。比如最大的正面影响就是它的架构设计可以被学习，比如工具、系统、权限、门控和多位数的编排。那同时呢，推动这个 n p m 发布的安全意识的提升。另外就是大家都对 ai 编程的架构有了一个更加深入的了解。 另外啊，我还想跟大家分享的是，这次 cloud code 的 源码泄露，一个非常有价值的发现，来自独立研究者 jack 卢，他在源码中找到了困扰大量用户、 open 消耗过快问题的一个根本原因， 修复方法就是一个环境变量。这也许是这次泄露的真正的命门级的发现，一个内部 analytics 功能意外地成了用户体验的最大杀手。 总结一下，这次 cologne 的 原码泄露事件，标志着 ai 编程工具进入了一个新的阶段。最大的启示或许是在 ai 时代，代码可以被泄露，架构可以被复制，但是持续的模型创新和用户信任才是真正的护城河。

glasscode 的 源码泄露了，原因竟然这么离谱？最近啊， ai 圈炸锅了，热门的 ai 构建工具 glasscode 的 源代码一次泄露。更离谱的是呢，泄露的原因不是黑客攻击，也不是内部泄露，而是在最新版的 glasscode 的 npm 的 发布包当中呢。开发者居然忘记了把六十多兆的 sosmap 文件给剔除掉。 懂行的都知道啊，这玩意儿就是代码的底库啊，有了它，根本不需要反翻译反混淆，只需要几十行脚本就能把 ts 的 源码给解析出来。我已经扒下来看过了，基本确定啊，就是 cc 的 源码， 并且呢，也是比较新的版本。这次泄露呢，涉及了两千多个核心的源码文件，包含了内部的 api 设计，加密工具进程间通信协议， m c p skill 的 扩展， a 帧的编排等等诸多的实践细节。虽然这个被开源的只是 c i y 的 源码，不包含可洛模型本身的模型代码和权重，但是呢，对于很多做 a 帧的开发者来说，这也是一个非常好的学习机会了。不说了，看源码去了。

兄弟们啊， ai 圈突发了一个大事件！昨天安斯洛匹克反制了旗下的可洛克的因员工积极操作，五十一万行核心代码全泄露了。短短一天，全球成员疯狂下载超百万次，可洛克紧急补救也没用，代码已传遍全网，删都删不干净。这可是估值 三千五百亿美金的 ai 巨头啊！就因为一个小失误，把核心机密全免费给全世界开源，说出去都不敢信啊！很多人会疑惑，这事跟咱们普通人有关系吗？ 熬夜加班的打工人、街边小贩，还有中外 ai 比拼，到底有啥关系？别划走，今天分三层讲透，全是干货！看到最后，你就知道这波泄露的实际影响。第一层，对国内 ai 大 厂的影响。一句话总结，国内 ai 大 厂迎来了天赐良机，技术差距一夜拉平，玩倒超车的机会来了。 这次泄露的是全球顶尖的 ai 硬件的工程方案，以前是安斯洛克的独门绝技，藏得严严实实，别人根本摸不到。现在核心架构设计思路全公开，百度、阿里自解、腾讯等大潮， 相当于拿到了标准答案，省去了好几年的研发功夫。就像手机行业，苹果公开了 apple 的 全套设计图纸，小米、 oppo 能够直接学核心技术， 差距瞬间归零。最关键的是，泄露代码里还有安斯诺克的未发布的核心科技，比如集成二十四小时后台守护、 ai 常识记忆测试等，全被提前曝光了。不出三个月哈，国内会冒出大批基于这个架构的 ai 助手， 编程、客服、办公类应有尽有，大漂亮 ai 的 技术壁垒被彻底打破。第二层，对中国和大漂亮 ai 竞争的影响。很多人会问，代码泄露后，大漂亮 ai 还能领先吗？答案很直接，不能了， 退败已成定局，因为 ai 竞争核心已经从比技术变成了比成本。以前大漂亮 ai 领先靠的是顶尖技术，比国内 ai 高出一个档次。现在核心代码公开，国内企业可以直接学习优化，进入差距抹平。接下来拼的就是成本。说几组真实数据哈，人力成本国内是大漂亮的五分之一， 算力成本也是大漂亮的工具。一可洛的 ai 月费两百美金，国内同类产品只要两百人民币，价格差了七倍，功能差不多，用户肯定会选便宜的，大漂亮 ai 没有胜算。别再说大漂亮有 g p d 五基础模型优势啊。二零二零年这不算啥，基础模型差距在稍小，而且普通人用 ai 的 场景里， 国内模型和 g p d 五肉眼看不出差别，价格却差了一大截。接下来国内 ai 会快速落地迭代，半年到一年就能追平，甚至超过大漂亮，再出海抢占东南亚、非洲等市场，大漂亮的 ai 根本无力抗衡。二零二零年就是中外 ai 竞争的分水岭。最后一次对普通人的影响咱不管，虚的哈。说点实在的， 很多人觉得代码泄露跟自己没有关系，不懂技术用不上，其实关系很大，不用纠结代码，重点看实际，便利就行， 不用跟风下载代码，也不用怕不懂技术。咱们普通人啊，知道这波泄露能带来啥便利就够了，以后会有更多免费好用的 ai 工具帮咱们省时间，少干杂活。以前上班写报告整理数据啊，缩小生意，回复客户啊，统计订单啊，都得自己一点点弄，费时间费精力。 以后借助这些技术啊，会有很多简单的 ai 工具，不用花钱，不用懂技术，点一点就能用。上班族不用熬夜整理报表、搜资料， ai 能自动搞定， 省出时间早点下班。做小买卖的 ai 能自动回复客户常见的问题，能多花时间跑业务。宝妈不用花几个小时查辅食，整理育儿干货， ai 能会更好省时间陪孩子。 学生党能整理笔记梳理知识点，也能靠 ai 省力，不用熬夜抄笔记。说句实在话，别信什么靠这波泄露，我能一夜暴富，根本不现实。 对于我们普通人来说，他就是个辅助工具，和计算器、备忘录是一样的，简化杂活，提高效率而已，也别盲目跟风乱下载，一堆工具大多用不上，还占内存， 挑自己能用的。比如常写报告就找整理数据的 ai 能回常回复客户就找自动回复的工具，够用就好。复杂的技术逻辑啊，咱们普通人不用等，也没必要等等后续免费工具出来，学会用它省时间减负担才是最实在的。接下来我不搞虚打，不画大饼，手把手教大家，不用等待吗？ 怎么挑免费好用的 ai 工具搞定工作生活里的杂货，能早点下班就够了！关注我后续更新实操教程，简单好上手，不用懂技术就能学！最后问一句，你上班最烦的杂货是什么？评论区说，我教你用 ai 搞定！