claude code宠物删除原因

手把手教大家如何还原可乐泄露的原代码。首先我们知道在三月三十一号的时候，他们不小心把自己的代码上传到了 npm 仓库里面，在这个文件里面，那我们要怎么获得这个文件呢？要下载二点一点八八，这个包 在他的官方的 npm 仓库里，他已经被删除掉了，在四零四已经看不到了，但是腾讯云那边有缓存，缓存的地址是这个，你可以直接在浏览器打开它， 输入它下载，等它下载完之后，你就解压它，这是个压缩包，在我这边解压之后，它是这个样子。有的人会有疑问，这个软件它大小不一样， 它这个压缩包是只有差不多多少，我看一下啊，压缩包只有三十 mb， 而这个文件它是有六十，而我们的原代码是在这个压缩后的 click 点击 s d m p y 里面，大家记住这个六十 mb， 那怎么还原他呢？很简单，复制这个地址，然后在终端里面打开，他就是终端地址， 这个是不用复制了，那你已经在这个路径里面了，这个时候你用去打开它，打开这个路径，你输入这样的命令，打开之后你就在这个去里面让去一条龙帮你去解决掉。 比如说我们现在这个文件的路径是这样，那你就直接复制这个路径，让他说让他把这个 m p 文件转成 g s 还原，大家看到其实原码都在这个子段里面，还原之后差不多会有七十万，行，你就直接跟他这么讲， 他这个翠自动帮你转成那种人类可读的，因为他现在所有的压缩在一起，你是没办法，代码完全是没法看的， 你看他就会慢慢帮你分析，会帮你还原，还原了之后效果就会这样子。在图片上说的一共差不多会有七十万行代码，但具体是五十万行还是七十万行都是可以的，因为大概这个只是代码格式化工具的差异而已，都是对的。

最近 ai 圈发生了一件很多人没注意，但其实非常危险的是， cloud code 源码泄露之后，有开发者在分析源码时，发现了一个非常严重的安全问题，一个看起来很普通的配置文件，可能就能直接控制你的电脑。为此 有些担心的网友还专门喊话三六零。发现这个问题的是一位中国博主，他做了一个实测演示，他建了一个看起来很正常的项目，里面只有一个 dcloud 的 配置文件夹和一个空脚本，然后在终端输入一行 cloud 的 命令。结果三件事同时发生， 电脑摄像头被悄悄打开，系统里的密钥和密码被自动扫描保存后门程序被写入电脑，整个过程没有任何弹窗，没有任何确认，你什么都没点，电脑就已经被接管了。那么问题出在哪？ 初代 cloud code 有 一个叫 hux 的 机制，可以在项目目录里放一个配置文件，这个配置文件可以写自动执行的脚本，比如格式化代码、自动检查之类的功能，设计初衷是提高效率，但问题在于，这些脚本默认是被信任的，可以禁默执行，不需要用户确认。你仔细想想 这件事，其实结识了一个非常重要的变化，在 ai 智能体时代，配置文件已经不只是配置文件，而是可执行文件。过去安全常识告诉你，不要运行来路不明的点 exe 文件，但未来你可能什么都没运行， 只是打开了一个项目文件夹，电脑就已经被控制了。这是因为现在 ai 编程工具已经拥有非常高的权限，可以读写文件、执行命令，调用外部工具访问网络，而当这些权限被配置文件控制的时候，攻击面就从你运行的一段恶意程序， 变成了你打开了一个正常项目。简单说就是信任边界已经彻底变了。这件事里，我还看到一个特别有意思的评论， 有网友在这个博主视频下面留言，问了一句话，能绕过三六零吗？这个问题其实问的很专业，因为这已经不是一般传统病毒木马的问题了，而是 ai 在 替你操作电脑的问题。 所以说现在做安全，其实防的已经不是某个文件，而是一整条 ai 操作链路。比如 ai 读了什么文件，调用了什么工具，执行了什么命令，把数据发到了哪里，这一整条链路都要能看见，能分析、能拦截。说白了就是一句话， 以前是人在用电脑，现在是 ai 在 用电脑。所以安全要从防病毒变成管 ai。 这也是为什么我之前一直反复说， ai 时代最大的安全风险不是黑客，而是失控的智能体。 再往前看一步，其实未来网络安全的形态也会发生变化，未来攻击你的可能不是一个黑客，而是一群黑客。智能体未来防守你的也不可能再是安全工程师，而是一群安全智能体。 也就是说，未来网络安全攻防很可能会变成一件事，智能体、攻击智能体、智能体，防御智能体。我们三六零其实已经在做这样的事情了，用安全智能体去自动发现漏洞，分析攻击路径，做攻击模拟和防护策略生成。前段时间我们有一个安全智能体， 就自动发现了 opencloud 里的一个高危漏洞，后来 opencloud 的 创始人还专门回信确认了这个漏洞。这件事其实说明一个问题， 以后做安全靠人，定日制人工分析漏洞肯定是跟不上 ai 攻击速度的，必须以模治模， 用 ai 对 抗 ai。 所以 我一直讲一句话，过去网络安全是人和黑客的对抗，现在是人和 ai 的 对抗，未来会变成 ai 和 ai 的 对抗。而且从更大的趋势看，这件事其实不只是一个漏洞的问题， 而是一个时代变化的问题。 ai 智能体一定会接管越来越多的系统权限，这是不可逆的趋势。未来他会帮你写代码、发邮件、改文档、操作系统、管理服务器，调用各种工具。但如果信任边界，不重新设计安全，不做前置设计 方便，最后一定会变成灾难。所以我觉得未来 ai 行业竞争到最后，拼的可能不只是模型多强，功能多多，而是谁能更安全的让 ai 去做更多事情。 这里给所有用 ai 编程工具的人一个建议，最近一段时间，大家要对 clone 不 熟悉的开源项目保持谨慎，尤其是带 cloud mcp skill 插件配置文件的项目，一定要检查配置文件里的 hux 字段，如果里面有 curl、 wifi、 power、 shell 或者外部网址，大概率就有问题。 最后送大家一句话， ai 可以 接管你的键盘，但绝不能接管你的信任。那么你现在用 ai 编程工具吗？你会检查配置文件吗？评论区聊聊，记得点赞关注哦！

karl code 源码泄露这件事情大家都知道了吧？全网都在分析怎么泄露的，里面有什么。我不一样，我直接在本地把它跑起来了。那怎么泄的？其实就是很简单，它 n p m 打包的时候把这个缩式 map 带上了，那谁都能下， 真的是一个草台班子。不多说，那重点来了，你泄露出来代码能直接跑吗？其实是不能的，它会有一些东西是断的，缺了一些文件。那我干了个什么事呢？我直接用 karl code 去修复它自己泄露版本的， 你品品这个画面，他自己读自己的代码，然后给自己打补丁， t u i 启动不了，他自己修，启动卡死他也自己修。然后更离谱的来了，修好之后呢，我又用这个修复版的 curl code， 让他自己分析自己的架构啊，产出了八张的这个架构图。 大家对于这件事情怎么看？是不是这个世界真的就是一个巨大的草台班子哈，那肯定有很多人想要在自己本地也运行一下。那我把这一个修复版本的代码直接整到 gucci 仓库上了，取了个名字叫做 coco 的， 哈哈哈， 这是运行的一个截图哈，然后我也把怎么运行对那些架构图都放在这块，大家有需要的自己去取，然后你可以去配一些环境变量，直接就可以跑起来了。 ok， 这就是这期视频所有内容的。我是阿将，我们下期见，拜拜。

用括号扣的啊，很多人一上来就会踩坑。那今天收五个最常见的。第一个，指令太模糊，帮我修复登录 bug。 那 到底报了什么错？附件步骤是什么？你想要什么结果？那 cloud 的 不是你肚子里的蛔虫啊，你给他信息越少，他猜的越离谱。 正确的做法是啊，把文件路径、报错，截图、日制全甩给他，再说清楚附件的步骤和你期望的结果。你喂的越细啊，它输出越准。第二个，不用 cloud 点 md。 cloud 点 md 是 什么？ 就是在你的项目根目录下放一个叫 cloud md 的 文件，里面写上你的项目背景，技术栈，编码规范。那 cloud 的 每次启动的时候都会去读这个文件，没有它啊， cloud 每次都要重新去参与这个项目，到底是干嘛的？有了它，一上来就能够进入工作状态，很多新手压根不知道有这个功能啊，但其实它真的很好用。 第三个，一次性让 cloud 改太多的东西，有人一上来就有一个超大的需求，让他一口气重构整个项目，然后呢？改着改工了，那你都不知道是哪一步出了问题。那正确做法是啊， 把大学九拆细，改一点验一点，每次改完让他帮你提交代码保存进度出了问题啊，你还可以回滚。那第四个，改完不验证，这个坑最多人踩啊。 卡拉扣的改完不代表他改对了代码能跑，也不代表逻辑对了，有时候他还会偷偷影响别的功能，你可能都不知道。所以啊，一定要让卡拉扣的帮你写完测试并验证，验证通过了才算完。 第五个啊，不管你对话长度聊太久，对话越来越长， cloud 的 输出质量就会下降，他记不住前面说过什么，或者会记混。那怎么办呢？用两个命令，第一， compact， 压缩历史对话， 保留关键的信息，减少上下文的占用。第二， clear， 直接清空上下文，从零开始。那任务做完了，最好开个新的对话，别在同一个对话里面聊太多的东西。那这五个错误啊，你中了几个呢？欢迎在评论区聊聊。

活久见 cloudco 的 代码刚刚全部泄露，各种待发布的狠货产品被爆料出来，全网围观。这次不是黑客攻击，而是 entropic 自己手滑把包含完整原码的 source map 打包进了 npm， 结果瞬间全网疯传，两小时就在 github 斩获金万星， 直接让吃瓜群众看傻了，包括五十万行 typescript 原码，再被网友火速解包，挖出所有未发布的狠货。可以提前一睹 clout 全景的生态蓝图，比如虚拟宠物、多代理协同自动记忆整合，全都要来了！尤其是这个自动记忆整合。简单说， clout 能在你不使用时整合记忆，类似人类做梦，让 ai 越来越懂你。 还有神秘功能，如 carols 守护模式 and cover 隐身模式，全都指向一个目标，让 a 诊更智能、更有趣、更无缝。

兄弟们，又一个惊天大怪来了， cloud code 员工打包时犯的低级错误，把五十一万行核心源代码全泄露了， 全球程序员都在疯抢，不到一天下载量就直接破百万，官方紧急删包都来不及。那这个事跟你我有什么关系？今天用两分钟给你总结三层核心真相。第一层，国内 ai 的 黄金窗口， 对于咱们国家大厂来说，简直就是天降的利好，之前卡脖子的技术代差一夜之间抹平了。说白了，就像苹果突然把 iphone 的 全套设计图纸公开了，咱们国内头部大厂直接就能吃透人家的架构思路。 更狠的是，代码里还藏着一堆没有发布的黑科技。全天二十四小时不间断后台守护的开尔模式，用来测试长时间记忆的电子宠物系统，还有能自动隐藏 ai 痕迹的卧底模式 全曝光了，不出三个月，国内绝对会冒出一堆同款的 ai 智能助手，美国的技术护城河直接被这波食物填平了。第二层，就中美的竞争分水岭这件事，直接把中美的 ai 竞争逻辑彻底改写了。之前比技术，现在比成本， 咱们国内工程师的薪资是美国的五分之一，电费算力也只有人家的五分之一，格拉库的月费两百美元，那咱们的同款产品才两百人民币， 这中间差了七倍，功能体验却又差不多，你会选哪一个？接下来还有咱们的出海、东南亚、非洲这些价格敏感的市场，直接用价格碾压。二零二六年就是中美 ai 竞争的分水岭。第三层，就是普通人的免费福利， 最关键这是跟你我这种普通人关系非常大，你现在能拥有免费的专属 ai 工作小队，泄露的源代码有多个智能体协调器，大 ai 能指挥好几个小 ai 分 工干活。 你晚上花二十分钟搭一个小队，早上起来一万字的深度行业分析就直接摆在你面前， 做销售的十分钟就能帮你搞定客户准备做自媒体的，五分钟给你出一篇笔记，普通人也能用上以前大公司才有的 ai 工具。 但是到这我得说句实在的，百分之九十的朋友没有技术底子，拿了代码也玩不转，核心的思路不是代码。大家对这个事有什么看法，咱们可以在评论区聊一聊。

如果你也在用 cloud code， 但只会一个 cloud 命令就开干，那这条视频你一定要看完，我把我自己天天在用的命令和插件全部给你打包好了，看完直接上作业。先说说怎么启动，最基础的就是直接敲 cloud 回车就能用，但你要是跑长任务，频繁被全键弹窗打断，有两个金阶姿势。 第一个叫 cloud 杠杆， dangerously skip permissions， 意思是完全禁用所有权限提示 cloud 想干啥就干啥。速度快是真快，但它几乎没有 promote 注入防御，所以最好别用在你自己的主力机上。推荐在 dog 或者一次性虚拟机这种隔离环境里跑。 第二个操作，其实我更推荐叫 cloud 刚刚 permission auto mode 自动模式，它不是躺平，而是后台有个安全分类器，判断哪些操作是安全的，哪些需要提醒你有兜底，有风险低的，特别适合你信任的大方向，但不想中途被打断的长任务。 还有一个很实用的 cloud 刚刚 review 启动的时候，它会让你挑一个历史绘画继续，它可以接着昨天的活继续干，不用从零开始。启动完进入到绘画，里面有几个斜杠命令，你必须学会。第一个是杠 model， 它可以让你去选择模型，但这里我要提醒一下，这里不建议中途换。为什么？因为大模型是有 k v k 缓存机制的，你每一轮对话都是在用上下文 里面去追加消息。命中缓存的话，价格可以直接打一折，而且响应还非常快，但是一旦你切换模型了，缓存就废了，又贵又慢。 然后第二个是 effort， 它可以去设置思考程度，简单任务低一点，复杂任务拉满。加来几个是关于上下文的技巧。第一个杠 clear， 这个是彻底气功，相当于重新开一个全新的绘画，什么都不留。还有一个是杠 compact， 这个是把你之前的上下文做一个压缩，当你的上下文用量比较高的时候，你可以使用这个命令。 对，然后你如果说想打断这个命令，你可以直接按 esc， 这也是一个技巧。 还有个技巧是你可以连续按两下 esc， 这个的话就可以回退到你之前的命令，然后你之后他会有三个选项，第一个是回退到之前命令，第二个是你以你当前的绘画为基础，做一个呃上下文的压缩。第三个是什么也不做。接下来重点来了， 有个命令叫白泽伟，这个一般是用在呃什么场景呢？他一般是我们有一个长任务正在跑着，但是突然有一些无关紧要的事情，或者是有一些问题要问他，比如说刚刚这个文件的配置目录 是什么？那这个时候可以去用白泽位这个东西来问一下他，他是能看到当前绘画的全部上下文的啊，但是他的内容是不污染主上下文的，也不去，不会去打断 claus 正在跑的任务。他缺点是不能用工具。 对，他和 sub a 的 区别就是说啊，白泽位有上下文，但是没有工具， sub a 的 有工具，但是他没有你主绘画的上下文， ok？ 最后一个还有一个技巧就是呃打一个感叹号，这感叹号相当于你可以在终端里面直接执行 batch 命令，比如说 b p、 w、 d， 就 可以看到你在幕后是什么 命令。讲完了，再讲几个我正在用的工具还有插件。第一个是查看上下文的，呃， cloud code 插件叫 cloud hub， 你 可以看到效果就是这样，它可以看到你上下文的使用情况，你的 token 的是，呃，还剩余多少？对，然后它的 github 地址是在这边， 它目前是有十八点三 k 和 star。 对， 安装命令也很简单这一行即可。呃。第二工具是豆包输入法，因为我们目前和大圆模型对话最方便的模式肯定是语音输入， 我们在这边直接按住 option 就 可以输入语音，比如说帮我实现一个历史动画效果， 你可以看到他的翻译是非常精准的啊。最后一个就是啊，我非常喜欢的一个功能就是这个灵动导模式，可以看到我这个上面是有一个灵动导模式的。然后这边，呃可以在多个 a 镜头里面去切换，而且它可以实时显示你的一个头款的使用情况 啊。比如说我在格式里面说你好，然后又在口袋里面说你好， 在这边实现类似动画效果，你看这边好了，它都会提示你去切换，这样就非常方便了。 以上就是 clockcode 我 每天都在用的全套命令和工具的使用技巧，如果你觉得有用的话，请点赞、收藏、评论区留言，我会把所有工具的下载地址整理出来发给你们，我们下期再见。

最近可乐的 co 的 生态爆发的越来越快了，官方开始推出各种各样的 plus 插件，并且有的插件在短短几天之内就在 github 上冲到了十万克以上的 size， 堪称恐怖啊。所以今天的视频呢，咱们就主要来聊一聊五个我觉得在现在大家必须要知道的可乐 co 的 生态工具。 先说最猛的，这个 superpowers 目前已经超过了一百 k， 也就是十万的 size 了，仓库呢对它自己的定义也很直接，它说它不是一个单独的 scale， 而是一整套的软件开发工作流，你看这逼格感觉就和普通的 scales 不 一样吧， 他强调的不是你说一句 ai 执行，然后呢？ ai 就 去跑一大堆的 skills， 完成一大堆的任务，而是先往后退一步，问清楚你到底要做什么，再把具体的后续流程一点一点的整理出来，再往下去进行执行。这也是他现在为什么这么火的原因， 因为现在很多人用 ai 去写代码，最大的问题根本不是模型不够强，而是一上来就开始让你的模型去写代码，写着写着需求就歪了，具体大家可以看我的这篇文章。 而 superpowers 干的事儿呢，本质上就是给 cologne 加了一层固定的工作流，让 cologne 呢先想清楚具体的步骤和方案，和你确认之后，再动手去写代码，你可以理解为多了一个方法论。并且 superpowers 安装呢，也非常的简单，我们现在可以直接通过 cologne code 插件市场进行一键安装。 第二个我觉得特别有代表性的就是 colode hud， 如果说前面的 superpowers 是 在帮 colode code 建立做事的流程，那么 colode hud 干的就是另一件同样重要的事情，它第一次把 colode code 的 运行状态给直接示范了， 你可以把它理解为一个实时的仪表盘啊。很多同学一看，哎，这不就和 npm 安装包的时候差不多的一个即视感吗？啊，没错啊，就是这么一种感觉。 因为现在很多人在使用 cologne 的 时候都会遇到一个很难受的问题，那就是你根本不知道它现在到底在干嘛。以前这个你只能去猜，但是现在有了 hud 之后，你就可以清楚地知道 cologne code 到底在干什么工作了。 cologne hud 特别适合两类人， 第一类就是已经重度使用 colog 任务链呢比较长的人。第二个呢，就是经常觉得 ai 好 像在乱跑，但是又说不清楚问题到底出在哪的人。 至于上手的门槛啊，其实也非常的简单，装上之后基本上就可以直接看到效果了。不过它有一个要求，就是 colog 版本必须在一点零点八零以上。 然后是第三个 plug 呀，它的名字非常的霸气，叫做 gettydown。 如果说 superpowers 解决的是别一上来就瞎写代码的问题， colode h u d 解决的是让你知道 colode 目前在干嘛的问题，那么 gettydown 它所解决的就是另一个更深层的问题。 为什么 colode code 一 开始还挺聪明，写着写着就变笨了呢？ 其实出现这个问题的原因，大多数情况下是因为大模型的上下文超了，导致模型不知道你前面做了什么， 因此 gethedown 它所做的事情就是帮你重新整理 klo 的 干活的时候吃进去的上下文，也就是上下文腐烂的问题。 所以我觉得 gethedown 这种项目代表的是 klo 的 生态里面非常重要的一层，那就是上下文工程， 它特别适合两类人，第一类呢，是经常做长链路开发任务的人。第二类呢，是已经明显感觉到 cologod 用久了就会变笨的人。第四个， learn cologod， 简称 lcc， 这个项目呢，和前面几个不太一样哈，因为前面的工具更多的是在增强 cologod 的 能力编辑。而 lcc 呢，它所做的是让很多不会使用 cologod 的 人把 cologod 给用起来。 如果我们仔细去研究它的 readme， 大家会发现这玩意儿就跟个教程一样，一个三十六 k size 的 教程。 但是如果你仔细去看它的一个设计思路，你会发现它并不是那种给了你一堆文档，然后你就回去慢慢啃吧 啊这样的一个传统教程。它更像是把怎么学习 clothes code 变成了一个可以在 clothes code 里面进行交互体验的课程，并且它提供了中文版，它特别适合那些刚开始接触 clothes code， 然后不知道从哪里入手的人。 第五个就是 close code action， 前面几个工具呢，基本上都还是围绕你在本地区使用 close code 的 这件事情去展开的，但是 close code action 不 一样，它解决的是另一个层次的问题，也就是团队协助流程的问题。 你可以把它理解为将 code code 整合到了你的开发工作流程之中，比如说像一些 e q， 像一些 p r， 像一些 review 这些，说白了大家可以理解为这玩意儿就是让你的 ai 员工开始进组干活的。这么说呢，可能有点抽象，但是意思就这么个意思。 那么如果说你看到这里其实就应该已经能够感觉到了， cologold 现在最值得关注的已经不是它能不能帮你写代码了，而是围绕着它开始 长出来了一整套的全新的生态。而前面的这五个工具刚好对应的就是五个完全不同的方向 啊。 cologold hud 解决的是可观测性的问题， gai 呢，解决的是呃，上下文腐败的问题， l c c 呢，解决的是学习门槛的问题。而 cologne action 呢，它所解决的就是写作流程的问题。 当然了，其他的插件还有非常非常的多，那么这也表示 cologne 目前正在从一个单一的工具开始慢慢长成一个大的平台，这个可能才是 cologne 这波最可怕的地方。

一个月以前，人人都在养龙虾，现在基本上没有人再提了，到是 cloud 又是被重新被聊起来。当时腾讯在深圳搞了一个免费的安装活动，来到现场，将近一千号人全挤在一块，等着去装一这么一个 ai 工具。 长江商学院的调查，一万多人发现，百分之八十五点五的人担忧 ai 去冲击自己的行业，全球范围更加夸张，只有两成人觉得自己的范围简直就是强行挤。 但是最尴尬的是，光安装这一步，就已经筛选掉了大批的人。淘宝上面代安装的服务已经卖了三千多单一个工具如果火到要花钱请 人去帮你装，这件事情本身就已经说明问题了。但是大部分人他装完之后，他坐在电脑面前开始蒙了，最后还是打开豆包去问问题 为什么？说白了，因为大部分人的工作还没有到需要一个 ai 全天候的去帮你干活的程度。不是工具本身不好，是时候没到，但是真用起来的那批人，又是踩了平台的红线的。最火的玩法是不少人用 龙虾做社交媒体的自动化运营，从内容的生产到发布的全流程交给 ai。 结果三月初开始，平台加强了对 ai 托管内容的管理，轻的直接降权，重的直接封号。平台的态度很明， 如果你拿 ai 去写稿是可以的，但是你拿 ai 去批量的冒充真人去铺内容是不行的，所以自然就凉了。但是两个月前还被 open cloud 盖过去的 cloud code， 现在反而成了很多人真正留下来在用的工具。 风口转了一圈又回来了，不是 open club 不 行，而是这几个东西它根本就不是替代关系，豆包适合随时问一嘴， cloud code 适合给一个目标让它去拆解。 open club 是 让你完全能够放手，不同的场景不同的选择，只不过大多数人的日常停留在前两个阶段就已经足 够了。 open call 其实是 ai 工具的第三步，第一步是问答豆包那种，你问他答，第二步是 agent， 也就是 call 的 那种，你定目标，然后他去拆解执行。第三步是自主体， open call 想做的就是你授权他全包，每走一步人就少操心一点，但是敢不敢去放手的门槛也高了一大截， 就剩花了十四天二十二万字信息才训练出来的能用的 ai 的 团队，换成是咱们普通人，大概率也就反复的交学费。倒不如说挑一个真正能够欠进咱们工作流的工具， 弄深了比追十个风口都要管用。真正需要卸载的不是电脑里的那只龙虾，而是心里的龙虾，焦虑不会因为装了什么东西就消失。与其咱们去猛追工具，不如先想清楚 自己的工作里面哪一个环节是最机械的，最适合交给 ai 的。 想明白这个问题，下一次 ai 的 风口再来了，你也能够快别人一步，或者说会重了很多。

你以为这是个愚人节彩蛋，结果它居然真的能玩！重点不是它可爱，重点是很多人还不知道怎么用。今天这期视频我不聊概念，我就直接讲最实用的 cloud co 这个 body。 宠物到底怎么开，怎么玩，怎么看懂它的成长逻辑。 先说最核心的一句，它不是那种你点一下就结束的装饰，它更像是挂在你 coding session 旁边的一个电子宠物，你在干活，它在旁边跟着你成长。而且不同用户出来的宠物还不一样。 先讲它是怎么触发的，最基础的入口就是输入八 day， 你 在 cloud code 里敲这个命令，系统就会生成一个 component， 说白了就是你的专属小宠物，它生成之后，不是弹一下就没了，而是会待在聊天栏旁边，你后面继续写代码，继续对话，继续报错，它都会跟着变化。也就是说，第一步非常简单， 第一步打开 cloud code， 第二步在命令里输入八 d， 第三步，等它生成你的 companion， 就 这么简单。真正有意思的不是开出来，而是养起来。重点来了，这个宠物到底怎么玩儿？很多人看到这里会以为这就是个皮肤，不是，它背后其实有一套清养成逻辑，你可以把它理解成一个 call 定版电子宠物， 它会根据你这个 session 的 状态变化，你聊得越多，它经验越多，你干的事情越丰富，它反馈越多，你中间遇到 error， 它还可能触发特殊状态。 第一种玩法最基础的就是陪伴式养成，你只要正常用 qq 的 问问题，改代码、跑命令、修 bug， 这个宠物就会跟着你一起成长， 对话越多，它会累积更多 xp xp 你 就理解成经验值，经验值高了，它就可能进化样式会变，路线也可能变。 这就是为什么有些人每次开 session 都很期待，因为你不知道这次会生出什么，也不知道它后面会长成什么样。第二种玩法是看 session 状态变化，这个很关键，它不是固定不动的， 它会根据你这轮扣定的状态给不同数值，再根据这些数值生成不同的宠物样式和进化路线。说白了，你今天是高强度输出，还是一直在报错， 还是聊了很久，这些行为都可能影响它。所以正确玩法不是开出来看一眼，而是你要连续用一段时间，你用的越深，变化越明显。第三种玩法是看它的互动内容。这个宠物不是只会站着，它会说话，还会系东西， 他会记得你这个 session 做了什么，然后实时提醒你，或者吐槽你，或者讲一点很欠揍的干话。这也是最有意思的一点，因为他不是纯贴图， 他有一点陪你一起工作的感觉。比如你前面一直在修某个问题，他可能会围绕这个状态来讲话，你今天对话很多，他也会体现出这轮 session 很 活跃的感觉。所以这个玩法不只是看外观，还包括看他怎么回应你这一轮工作。如果你想玩的更有感觉，记住这三个重点。 第一个重点，不要频繁重开 session， 因为这种宠物系统乐趣就在积累，你刚开出来就关，刚有一点状态又重置， 那你根本体会不到成长感。第二个重点，多和 cloud 保持连续对话，不是说硬聊废话，而是你正常让他帮你写代码、改代码、解释代码，这种连续互动本身就会推动宠物的 xp 累积。 第三个重点，别怕报错，这个反而可能更好玩，因为文理提到，中间遇到 error 会触发短暂战斗，这就说明报错不只是失败，它还会变成宠物系统的一部分。说真的，一般工具遇到 error 只会让人烦， 但这个设计很聪明，它把报错这件事包装成了互动事件，一下就没那么枯燥了。再讲几个你要注意的地方。第一，别把它当生产力工具，它本质上不是来帮你提速的。原文其实说的很直接，这个东西对抠钉塞是没什么帮助， 它就是一个会自动跟你讲话，自动养成的宠物系统。所以你别指望它提升开发效率，它主要提供的是情绪价值， 让你在长时间和 a 阵的对话时没那么无聊。第二，重点不是操作复杂，而是持续使用。这个东西入门门槛很低，真正的门槛是你要愿意一直玩，你用一次觉得还好，你连着用几轮才会开始上头。第三， 每个人出来的宠物可能不一样，这就意味着别人的截图不一定跟你一样，别看到别人开出一个特别好玩的形态，就以为你没成功。差异本身就是这个系统的乐趣之一。如果你想把这套玩法讲给别人听，可以直接这么理解，它像什么，像 cloud code 版拓麻鸽子， 也像。你在抠定时多了一个像素风搭子，它会跟着你的 c 神一起成长，会记忆、会吐槽，会进化，还会在报错时进入特殊状态。你做的越多，它就越像活着。最后，给你一个最实用的使用顺序， 第一步，进 cloud code， 输入八里。第二步，先别急着关，直接开始正常抠顶，让它跟着你跑完整个塞神。第三步，多轮对话，多做任务，观察它有没有累积 xp 和形态变化。 第四步，留意报错场景，看看会不会触发短暂战斗或特殊反馈。第五步，看看他记住了你什么，这是最容易让人觉得有意思的地方。说到底，这个宠物系统最妙的地方不是他有多强，而是他让原本枯燥的抠定过程多了一点期待感。 以前你打开 cloud code 是 为了干活，现在你可能还会顺便想看看今天会养出个什么东西，这就是他最好玩的地方。 你如果已经开出了自己的 body 评论区，告诉我你养出了什么。如果你想看，我继续拆这种 ai 工具里的隐藏玩法，记得订阅，我会继续更新。

太疯狂了， cloud code 整整五十一万行核心源码意外全网泄露！如果你还不知道这件事情的严重性，想要了解事件背后的底层原因，这条干货内容呢，建议你先保存，避免后续找不到 事情的起因呢，非常离谱，因为 npm 注册表的一个配置疏忽 and swift 的 工具 cloud code 核心源码直接泄露整整一千九百个源文件！ astropic 的 反应啊，也很快，立马寄出了 d m c a 版权投诉，封杀所有链接。但有个韩国疾客 cigarette 更有种，他在凌晨四点被消息炸醒后啊，为了躲避起诉，直接开启了 ai 工作流，硬生生地用 python 和 rust 把这五十一万毫 typescript 代码从零到一洗白重构了 fork 树，竟然碾压了 star 树。 为什么 cloud code 的 这么强？大家拆解元码后啊，发现， cloud code 强的根本不是模型，而是极致的工程优化。 想要做出好用的 ai a 阵塔，这六条秘方你得记好了，第一，实时读取仓库。第二，结构化绘画记忆。第三， 对抗性验证。第四，极致的上下文压缩。第五，专用工程工具链。第六， b 型子 a 阵的调度。 简单来说啊，这套原码就是一套完整的 agent 操作系统，那套被换过壳的重构版，以及网友总结的八套 agent 复用模式，我已经帮大家整理好了。 想研究底层逻辑搞自建 agent 的 朋友啊，欢迎啊，在评论区下方交流你的看法。关注我，我是陈凡，带你了解更多能落地的 ai 商业玩法。

兄弟们，这两天 ai 圈炸了一个超级大雷， azurepic 公司因为一个超级低级的失误，把五十一点二万行 cloud code 的 元代码全给泄露了，这可是整整一千九百个文件啊，相当于把人家后厨配方全曝光了。 可能有人会问，这么大的公司怎么犯这么低级的错误？说起来真是让人哭笑不得。他们在发布 npm 包的时候，忘了删一个叫 sosmap 的 调试文件，这个文件简单理解， 就像是厨师记菜谱的小本子，本来只该留在后厨用的，结果打包外卖的时候，不小心一起放进外卖袋，被顾客拿到了，然后全世界都能照着这个菜谱做菜了。这是为什么呢？ 因为这个 sosmap 文件能把压缩过的代码还原成人类能读懂的原始代码。 serpico 连续两次犯同样的错误， 连这个新手级别的常识都忘了，实在是不应该。更尴尬的是，这家公司可是主打 ai 安全的，结果在基础安全流程上栽了这么大的跟头，脸都被打肿了， 泄露出来的内容也是让人大开眼界，里面居然藏着电子宠物系统，有个叫八爹的功能，就是类似以前流行的唾麻鸽子。电子宠物有十八种动物， 还有稀有度等级，程序员们真实浪漫又调皮。还有个叫 chaos 的 隐藏功能，能让 ai 像人一样做梦，在你不用它的时候，它会自动整理记忆，把短期对话变成长期知识， 简直是 ai 界的睡眠学习法，这对我们普通人有啥影响呢？好消息是，你的隐私和数据都没事，泄露的只是前端代码， 不涉及核心模型和用户信息，但对 ai 行业来说，这就像是一次抄作业的机会。中小开发者 可以直接学习顶级 ai 公司的技术架构，可能会加速整个行业的发展。不过要注意的是，直接用这些代码可是有法律风险的哦！

打开 cloud code， 终端的右边有一个小猫，是不是非常的可爱，如何设置它呢？在输入框输入包点回车就出现了宠物卡片，每个宠物有它的等级，等级越高心越多，我这边是一颗心，就是最普通的宠物。 右边是它的名称， cat， 这个是宠物的图标，在你编辑代码的过程中，它会一直陪伴在终端。这个是宠物的昵称，这个是它的个简介。 a common cat of a few words， 一个少言寡语的普通小猫。每个宠物都有这样的五个属性。第 一个是 debug 的 能力，满分是一百，我这边是七十八。 patience 是 它的耐力值， trust 是 它的一个喧闹程度，愚蠢是它的智商能力，史纳克表示它的毒舌能力。 点击那一键回到输入框，我可以和我的小猫进行打招呼，嗨， gravey。 gravey 是 宠物的昵称，我们注意看一下右边，它给我回复是喵了一声，我们再来试一下 gravey， 你 在干嘛？它说在舔爪子，误导我们再来试一下 gravey， 你 在这一个 pit， pit 表示抚摸。回车， 它的头顶就出现了这样的星星，可以再试一下。又出现了星星， glavvy， 给我跳一支舞好吗？ 满意，它只能以文字的方式表示动作，但是右边的图标没有什么变化。你在写代码的过程中，这个小宠物会一直陪伴着你，当然你也可以将它关闭掉。斜杠八点后面可以接着 off， 就 表示关闭的意思。回车这边显示宠物静音，也就是退出的意思。 你可以通过斜杠 body 让它重新出现。回车。有粉丝说，这个宠物生成之后就永远不会变化了，你一开始拥有了小猫，就没有办法换成其他的小动物了， 我们可以更改和重置宠物，操作也很简单，在你的用户目录下面找到这样一个文件，点 cloud， 点 jason， 然后打开它，在这里面我们要找到这两行代码，一个叫 user id， 还有一个叫 common， 是 你用户的唯一的标识，我们选择它直接将它删除。 common 就是 你的宠物，这是宠物的名称 的个线，宠物孵化的时间，我们也将它删除掉，让这两个信息呢，我们重新生成保存，这个时候退出 cloud， 然后我们再重新登录，在这个时候我们斜杠包点， 这时候就好像一个蛋在孵化中，看一下，我们又生成一个新的宠物，叫 rabbit， 它的等级是两颗星。不寻常的更换宠物是不是非常的简单？那么宠物系统里面可以随机的生成多少种宠物呢？我这边都给你列出来了， 一共是十八种，比如鸭子、鹅、猫、龙、章鱼、猫头鹰、企鹅等等，也可以使用我刚刚的方法让它随机地生成。另外它有五个等级， common， 普通 uncommon， 不 普通 rare， 稀少 epic， 极好的 agency 传奇，我这只小猫就是 uncommon 第二等级的。生成什么样的宠物，什么样的等级， 其实是通过 user id 来确定的，我们可以将 user id 更换一下，删除替换，然后接着将下面的这个宠物信息将它删除掉，然后保存回到终端，输入 cloud， 接着输入包点，再次让它孵化一个新的宠物，现在看到了吗？一个最高等级的小鸭就 生成了，这说明 user id 非常的重要，你也可以使用我同样的 user id 的 值去试一下同样的，对于这宠物的名称，我们可以改一下，小鸭鸭个性签名也修改一下，一只传奇的小鸭保存一下，然后退出，重新登录，再次输入 cloud， 再输入 body 回车，看到了吗？名称和个人签名被我们改掉了， 是不是非常的简单，快去设置你的专属的小宠物吧！好了，本期视频就到这里，希望对你有所帮助。关注我，分享更多 ai 技术和玩法！

科二扣泄露事件，三层影响深度拆解兄弟们！昨天，科二扣因一个员工低级错误，导致最核心的五十一万行代码泄露，这事全球科技圈炸裂了，全球的程序员不到一天就疯狂下载了，泄露源码上百万次。 虽然科二紧急修复也没用，一个价值三千五百亿美金的公司，就这么把自己最核心机密免费的被动开源了。 但这事到底跟你什么关系？跟你家门口卖煎饼的有什么关系？跟你在大厂加班有什么关系？对中美 ai 竞赛有什么影响？今天我把这个事掰开揉碎了说分三层，你得看到底第一层对中国 ai 大 厂的影响，直接说结论，这是天大的利好， 技术代差一夜被抹平，中国 ai 大 厂迎来了弯道超车的黄金窗口。为什么？因为科尔扣泄露的是全球最先进的 ai agent 工程实现方案。以前这个方案是什么？是 anselpic 独家秘籍，是别人看不到的黑箱。 现在呢？全部公开了，百度、阿里字节、腾讯，所有中国 ai 大 厂都能看到 anselpic 的 完整架构， 能学到他们的设计思路，能借鉴他们的工程方案。兄弟们，你们知道这是什么概念吗？相当于在手机时代，苹果突然把 iphone 的 完整设计图纸公开了，华为、小米 o v， 直接就能学到苹果的核心技术，技术代差瞬间被秒屏。 更关键的是什么？泄露的代码里还有一堆未发布的黑科技功能。开 ro 模式七成二十四小时后抬手不进城、 电子宠物系统测试常识记忆握笔模式、自动隐藏 ai 痕迹，这些都是安卓 app 准备慢慢放出的杀手锏，现在全部提前曝光，这简直是帮中国各大 ai 公司指明了发展方向，哈哈。 过不了三个月，中国市场上会出现无数个基于靠靠架构的 ai agent， 百度、阿里字节、腾讯，每家都会推出自己的 ai 编程助手、 ai 客服助手、 ai 办公助手。美国 ai 大 厂的技术护城河被靠靠的意识失误直接填平了。 第二层对中美 ai 竞争的影响。问，科尔克泄落后，美国 ai 还有什么优势？兄弟们，这个问题问的好，我直接说结论已经没有优势了，溃败已成定局。为什么？因为 ai 竞争的本质从技术竞争变成了成本竞争。 科尔沁泄露前，美国 ai 领先在什么地方？领先在技术 nfl 的 科尔沁， over ai 的 gpt 五， google 的 gmail， 这些是顶尖的 ai 技术，比中国 ai 至少领先一个维度。现在呢？科尔沁的代码全公开了，顶尖的工程方案都能学到，技术代差被扭平了，那接下来比什么？比成本？ 兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据，人力成本，中国是美国五分之一。那接下来比成本，兄弟们，你们知道中美 ai 的 成本差距有多大吗？我直接给你数据，人力成本，中国是美国五万美元， 中国三十万人民币就够了，你说差距有多大？算力成本，中国是美国五分之一，同样的显卡，同样的电费，中国的成本只有美国五分之一，你说差距有多大？科尔代 i 一个月多少钱？两百美金？中国的同等产品多少钱？两百人民币？ 这意味着什么？用户会怎么选？功能差不多，效果差不多，价格差了七倍，你说用户会选哪个？美国 ai 公司怎么跟中国 ai 公司打？人家成本是你的五分之一，人家价格是你的七分之一，人家功能不比你差，你怎么打？ 但兄弟们，有人会说，美国 ai 还有基础模型优势， gpt 五比中国模型强，这句话放在二零二五年是成立的，但放在二零二六年就会成立。为什么？ 第一，基础模型的差距在缩小？ ko 匾落后，按 drop 的 训练方法、优化策略、数据标注方式都暴露，中国 ai 公司能学到、能模仿甚至能改进。第二，基础模型的差距在应用场景下被稀释了。 用户用 ai 是 干嘛的？是写文案，写代码，做 ppt， 数据分析这些任务上。中国模型跟 gpt 五的差距肉眼几乎看不出来，但价格差七倍，你说用户会选哪个？科尔扣泄露后，中国 ai 公司能快速复制 python 的 技术，然后在中国市场疯狂落地，疯狂迭代， 疯狂优化，半年后，一年后，中国 ai 的 产品在体验上就能追平甚至超过美国 ai。 然后呢？然后中国 ai 开始出海， 东南亚、非洲、拉美这些价格敏感的市场，中国 ai 的 产品用价格优势直接碾压美国 ai 公司。怎么跟？从今天开始，二零二六年将成为中美 ai 竞争的分水岭。科尔扣泄露前，美国 ai 领，现在技术泄露后，中国 ai 反超在成本， 这不是危言耸听，这是经济学规律。当技术带差被抹平，成本竞争就成了唯一。而在这方面，中国 ai 有 压倒性优势，溃败已成定局，不是明年，不是后年，就是现在，最后对普通人的影响，直接说结论，科尔扣泄露后，你可以拥有一个免费的 ai 小 队， 泄露的代码里有个多智能体协调器，就是一个 ai， 能指挥几个小 ai 分 工干活。我昨晚用这个思路，二十分钟搭了个 ai 小 队，一个搜集资料，一个整理数据，一个生成报告。今天早上人家已经把八千字的行业分析报告给我做好了。 以前这活儿我要干两天，现在二十分钟搭个小队，一觉睡醒，活干完了，意味着什么？以前只有大公司能用的 ai 助手，现在不花钱就能搭个定制化了。 你是做销售的，搭个爱小队，十分钟搞定客户会议准备。你是做自媒体的，搭个爱小队，十五分钟做完一篇笔记。你是做电商的，搭个爱小队，一小时搞定，一百产品上架 三个月后，网上会有各种 ai 小 队模板，下载就能用，不花一分钱。这才是科奥扣泄露的对普通人真正影响。你终于拥有了一个免费的虚拟团队，但兄弟们，我也要泼个冷水，百分之九十的人不会技术，所以你看了科奥扣的代码，还是不会用。科奥扣的核心价值不在代码本身，而在设计思路 多智能体怎么编排，权限怎么管理，记忆怎么持久化， z a j 工具怎么调用？这些东西不会技术的人是看不明白的。 所以我准备接下来录几期视频给大家分享。一个不会技术的普通人，如果借助 coco 开原版，做一个能自己用、能卖钱的 a i a 整的助手，这玩意会比小龙虾更厉害。关注我，等我更新！

朋友们，最近 ai 圈直接炸锅了，一个足以改变整个 ai agent 行业的大事实发生了， cloud code 原代码彻底泄露！要知道这可是全球顶级的 ai agent， 背后的五十一万行核心代码， 里面藏着最顶尖的工程实践，从未公开的隐藏功能，现在全网所有人都可以随意查看、使用和修改，这份含金量在 ai 领域堪称史无前例。今天跟大家好好聊聊这次泄密的来龙去脉，代码里藏着的重磅秘密，还有对整个行业和我们普通用户的巨大影响。干货满满，千万别走开！先说说源码到底是怎么泄露的？ 说起来让人意外，居然是 oscode 上传到 kiddhoopa 的 时候，不小心把本该删除的 m p p 文件一起发出去了，这 文件就像代码的解密钥匙，能把混淆后的代码直接还原成完整原码。消息一出，全球开发者直接沸腾， github 上短短几小时就冒出多个原码仓库，瞬间斩获九万多 star， 传播速度快到根本拦不住。尽管 cloud code 发明者已经出面承认是操作失误， as robbie 也紧急发通知下架了上百个仓库，但代码早已全网扩散，再也收不回来了。那这五十一万行代码到底藏了什么好东西呢？首先要说明，这次泄露是 agent 的 外壳代码，不涉及核心模型，但完整度超高，官方功能全能用， 还挖出了十几个未上线的隐藏功能，每一个都超惊艳，比如已经完整实现的 i a 捉虫，十八种物种，五大属性还有稀有度区分，原本计划四月上线，现在我们能提前玩。还有二十四小时主动在线的 i a 助手、自动整理记忆的做梦功能， 远程控制多 a 键的跨绘画写作等等。能看出来， cloud code 未来要打造的是全能型长期 i a 助手。除此之外，代码里还曝光了 asterisk 的 分号机制，可不是单纯的换 ip 换设备就能躲过，它会通过设备指纹四十多个维度定位六百四十种行为追踪，精准识别用户账号，安全系统做得极其严密。 而且这套顶级的 agent 的 架构堪称 ai 工程的教科书，对所有的技术人员来说都是不可多得的学习宝藏。最后说说最关键的，这次泄密对行业有什么影响，这绝对是 ai 领域至今最大规模的原码泄露， 全球开发者都能学习顶级的 agent 的 研发思路，不管是创业团队还是大厂，都能借此快速提升技术。未来势必会出现一大批媲美 cloud code 的 ai 产品，我们普通用户也能用上更好用、更实惠的 ai 工具。 虽然直接商用有法律风险，但这些核心技术思路已经公开， aa 制的行业的竞争格局注定要被改写。这五十一万行代码就是一座技术金矿，我们后续会持续深挖更多细节。大家还想了解什么？评论区告诉我，记得点赞、收藏加关注，不要错过后续更多的拆解！