agent会泄露代码吗

glasscode 的 源码泄露了，原因竟然这么离谱？最近啊， ai 圈炸锅了，热门的 ai 构建工具 glasscode 的 源代码一次泄露。更离谱的是呢，泄露的原因不是黑客攻击，也不是内部泄露，而是在最新版的 glasscode 的 npm 的 发布包当中呢。开发者居然忘记了把六十多兆的 sosmap 文件给剔除掉。 懂行的都知道啊，这玩意儿就是代码的底库啊，有了它，根本不需要反翻译反混淆，只需要几十行脚本就能把 ts 的 源码给解析出来。我已经扒下来看过了，基本确定啊，就是 cc 的 源码， 并且呢，也是比较新的版本。这次泄露呢，涉及了两千多个核心的源码文件，包含了内部的 api 设计，加密工具进程间通信协议， m c p skill 的 扩展， a 帧的编排等等诸多的实践细节。虽然这个被开源的只是 c i y 的 源码，不包含可洛模型本身的模型代码和权重，但是呢，对于很多做 a 帧的开发者来说，这也是一个非常好的学习机会了。不说了，看源码去了。

coco 这次原码泄露，真正泄露出来的不是 snoop 最核心的模型秘密，而是 ai agent 最值钱的产品工程和设计方法。对同样大厂来说，这可能只是少了一点信息差，但对做 agent 产品的人来说，这几乎就是一次近距离拆解顶级产品的机会。 所以这期视频我们不仅会聊这个事故本身，以及 coco 接下来会往哪走。我觉得更重要的是，对于我们这些做 agent 产品的人来讲，这次事件到底有什么真正的启发？ coco 这次其实是发布时出了问题，于是外界顺着这个文件把大量原码还原了出来。 所以这次被大家看到的不只是 coco 这款最先进的 coding agent 是 怎么做的，也包括它接下来可能会往哪走。我们能看到一堆零散的功能，比如主动模式、后台任务、远程规划、多 agent 协助以及跨设备任务续接。但这些看起来零散的功能，其实背后都在说明一件事， coco 正在从一个聊天室变成助手，变成一个真正的 agent operating system。 它未来不再只是你问一句，它答一句，而是要变成一个能接任务、推任务、跑任务，甚至跨平台把任务续上的系统。 而它真正关键的地方，也不在于单个 agent 有 多聪明，而在于工具、权限、记忆、任务和多 agent 的 分工都被自动化工程化了。也正是因为这样，我觉得这次 leak 最值得看的地方不只是它暴露了哪些功能，而是它背后的那套系统设计。所以我们再来聊聊这件事情，对我们做 agent 产品到底有什么借鉴。我觉得至少有三点。第一， 真正拉开 agent 差距的不是模型，而是 operating model。 所以 我们这次要学的不只是他们的内存 prompt， 外面的整套系统 pl 和产品体验统一成了一整套运行系统， 很多时候差的不是模型，而是这套产品工程。那第二呢，就是成熟的 agent， 不是 更自动，而是更可治理。那 cloud code 这套东西里，最成熟的恰恰不是放权，而是治理。 他们有 permission mode， 有 hacks， 有 ask deny， 这些 mode 有 风险动作边界，甚至连工具调用前后都能被拦截和修正。它追求的不是舞蹈自动，而是可控自动。第三，就是下一代 agent 产品拼的是任务连续型，因为用户真实的工作流不是一次性完成的， 而是会被打断，会切后台，会跨设备，会从本地切到远程继续。所以 coco 暴露出来另一个很强的方向是，它已经按照任务系统来设计，有 a sync background remote 的 life cycle， 有 task system， 也有 transcript resume clean up 续接这些任务的痕 迹。所以未来 agent 产品比拼的不只是一次回答到底多聪明，而是谁能把任务接住，持续推进，最后交付结果。那这次事件让大家更清楚地看到，下一代 agent 产品真正拉开差距的，很多时候已经不是模型本身，而是系统设计和产品共存。

库克的原码泄露了，你兴奋吗？不过先别激动，这次泄露的仅仅是一个命令行工具，而 ox 这种顶尖模型仍然是闭源真正最强的护城河，没有丝毫影响。继上次 missus 模型的文章泄露后，为什么 snoop 一 周内接连翻车两次？ 我认为他们已经把大量的活交给了 ai 来做。没有 ai 之前，我们通过写代码实现确定性。有了 ai 之后，每个用 ai 的 人都要为不确定性买单和背锅。这次系统里有三个有趣的点，一是 cloud 会做梦，不是比喻，而是真的。有一个叫 dream 的 后台系统。原版提示词 you are performing a dream， 目的是构建记忆。二是电子宠物内含十八个物种， s s r 闪光遍体全都有。这本来是明天愚人节的一个小活动，结果提前一天我们都知道了，但是他们一直在用克拉蔻的给开源工具提交代码，但通过提示词 do not blow your cover 来明确要求 agent 不要暴露自己是 ai。 最后说下我的 mac mini， 这两天已经熟悉的差不多了，后面会分享克拉蔻的安装教程和各种玩法。我是阿图，下个视频见。

最新的一个新闻就是 cloud code 原码就说泄露了这个事情呢，也有人说是 ankerberg 故意泄露的，还有人说是 cloud 五点零觉醒了，为了不受限制直接越狱了。这里面呢，对开发者或对于创业公司最有价值的就是去分析一下 cloud code 里面的整个的架构是怎么设计的， 代码中呢，也可以反中汇报一下。首先呢， code 有 一个很重要的能力，叫做多 agent 协调。 coordinator 模式，就是用 agent 工具来派子任务，多个 worker 并勤干活的逻辑，一共只有一个文件，三百七行代码，没有状态机，没有工作流，没有 workflow engine。 这个三百行的代码是什么呢？它就是一个 system problem， 用自然元的方式描述。 你现在是协调者， coordinator 用 agent two 派 worker 只读任务呢，是并行的，写任务呢，是串行的，就是为了提升他的效率嘛， work 的 结果通过 xml 标签呢，注入消息队列，就可以跟踪他的并行的这种进展。然后呢，模型呢，就要学会协调，包括什么时候开启一个新的 worker， 什么时候 send message 去接老的 worker， 什么时候呢？该自己动手，全部靠 prompt 驱动。 目前呢，很多传统的所谓的编排的框架就是工作的 u r 状态机啊，可能都是一个过渡工程。未来呢，如果 ai 足够强大，整个的队列数显呢，是可以文件来管理的话，应该十一号其实可以解决问题。第二就是终端的 u i 是 react， 渲染的 就是它的整个的 codex 的 慢慢的编程的能力呢，其实在网页端的形式并不是用一个 u i 实现，而是直接通过代码来渲染，代码渲染呢，其实整个过程也很完整，包 包括双缓冲帧的系统，它逻辑就是每次呢，它只是更新下一帧的区别，而不是重新开始刷一遍。包括呢，字母串的 intending 池，逻辑呢，就它是用整数，而不是通过字母串来替代两轮之间的画面的更新，这是一个加速渲染的一个方法，包括呢，硬件的加速，包括鼠标拖拽的选择，支持双击选词，三击并行， 整个的一百四十个 u i 的 组件，全部都是用 react 浏览器变自动做非常颗粒度的画面的更新，这个也是一个非常强大的一个能力。第三有意思的产品呢，它用了五层的压缩，让对话呢永远不会爆仓，不会超越。它的上下文分别是，第一层 api micro compact， 就是服务端的原声的关系，自动清除了旧的工具的调用，结果在定定的模仿。第二层呢，就是 client mario compact， 按照时间维度清除可压缩的工具，比如 read bash grab 的 输入。第三层呢，就是 context collapse 折叠逻辑上岸文，所以就是你可以理解它是一边在工作，一边在打扫，就是清除一些没有用的信息， 让它的信息不断的每一层在压缩，防止上下文爆仓。第四层呢，叫 auto compact fork， 一个子 agent 生成对话载药，替换原始的消息，就写总结了。第五层， reactive compact from toon 时呢，按轮次从头部丢起。第五层呢，就是已经到了为了压缩很容易丢失一些信息的一个动画， 一个细节，就是 auto compact， 它有一个 circuit breaker， 连续三次就会停止，因为呢，曾经有个 session 因为连续压缩失败了三千两百七十二次，浪费了每天二十五万次的 api 调用。同时 compact 还有一个功能，就是恢复最近读过的五个文件，各限了五千个 token， 加上 skill 从注入独立的两万五千个 token 的 预算，所以压缩完之后并不觉得模型会忘掉之前在干什么。就它有一个缓存，就 就是把一些过载的信息呢，可以放在缓存里。第四个模块呢，就是它通过八十九个 feature flag 暴露了未发布的产品的方向。那这里面呢，有些比较有意思的，比如说 carlos， 分 成了 gif channels， stream， github， webhook， push notification 五个子 flag 看上去呢，是一个主动模式的 a 阵系统，就是自运营的一个功能 active， 另外一个也是一个主动模式 a 阵，不用等用户的指令就能自动行动。 daemon 是 守护进程模式，靠 hold 可以 作为后台服务运行。 voice mode 语音模式， hold to talk 就是 可以直接语音交互。 body 是 一个宠物的伴侣系统，所以呢，从 carols 到 proactive 到 daemon 的 组合来看呢， adoptive 的 方向就是不只是一个被动的 用户打开的 my line， 而是一个一直在后台跑的主动的 agent， 能监听 click up webhook 主动推动通知，在不干活的时候帮你干活，这个逻辑呢，跟 open call 就 很像了。第五个模块呢，叫做预测执行，就源码中有一个叫 speculation 的 模块，就在用户还没有输入下一条指令的时候，就会帮你预测下一步，然后在一个 overlay 的 文件系统上提示执行 多呢，跑二十轮，一百条信息就是预判用户下一步的动作。第六个呢，叫 prompt cache， 就是 first class 一 等功能。那算法呢，对 prompt cache 的 优化程度是很高的，体式词呢，分成了静态跟动态两段，静态的部分可以划为主序缓存。不常用的工具呢，不再初使的 promly 放完整的 schema agent， summer 呢，生成栽药自 agent 呢，共享主对话的 prompt cache， 总体来说呢，就是通过这种类型的 hack， 让 cloud code 用起来又快又便宜。总体来说呢， cloud code 呢，是一个完整的技术框架，它不是在通过模拟训练来优化产品而表现出的，更多的是通过一个类似我们说的 harness engineering 方式呢，去让模型更有价值。这里面很多的工作呢，都是跟提升系统的主动性，保持上下文的理性，以及呢通过缓存等方式提升效率来做的工作。这些工作呢，我觉得也很好的，可以跟现有的 open cloud 的 能力做一个补充，成为所有的 ai 公司，包括个人开发者建立产品中的一个很重要的借鉴的一些能力。我们认为呢，未来整个的 ai 产品会分成三部分， 目前是底层的中间键呢，就是类似 openclaw， 类似这次的 claw code 组合起来的一个核心模块，在此之上呢，才是各类型的这种应用。我们公司现在的产品经理呢，从原来的 ai 产品经理变成了 cloud 产品经理， 因为我们需要用更系统化的思维去理解 ai， 这其中呢，就包括了记忆，包括了主动性，包括了人格，以及的外界的各类 skills 和工具使用能力，这些能力呢，已经成为了未来 ai 产品的一个很重要的核心的必备的组成部分。

cloud code 的 源码泄露啊，我非常深的一点就是它的这个所谓的 prompt 系统，我们成年一直在说提示词啊提示词，但是呢，我们跟世界顶尖的这个 agent 的 产品比，这个提示词，我们就会发现很多普通人的那个提示词说的非常的模糊，帮我做一个什么前端界面， 做一个测试接口，联想好几步，我猜你这句话是要干什么？你看 cloud code 背后写的那个提示词都到一个什么程度，大家注意啊， 连接口连什么样的参数，只能干什么？不能干什么，你要调用这个工具给我干什么？调用那个工具给我干什么？ 每一条提示词都相当于一条明确无误的指令，它背后那个 system prompt 系统提示词，那个提示词基本上都是非常精确的，用自然语言描述的指令， ai 绝对不会误解， 或者说误解的概率低于千分之一到万分之一，所以说它整个这个执行流程不会飘散。那么我们未来做咱们自己的 agent 项目的时候，也要学人家这个 tesla。 第二，所谓的叫三层压缩，我们一直在说上下文长度爆炸， cloud code 呀，让它写代码，让它做工程不爆炸， 后来有的人就把这个归结，为什么呢？说这个 cloud 系列的那个大模型， opus 四点六 solo 四点六，支持百万上下文啊，所以说人家特别厉害，模型支持百万只是一部分。这个 cloud code 采用了三层上下文的压缩， 微压缩，局部压缩，还有全局压缩，一层一层的压缩，需要什么？一层一层的精确的过滤， 把真正需要的那个提示词，真正重要的那个上下文留到最后，不重要的上下文省略掉。但凡是你要处理这种长上下文的这种 agent， 这是一个非常非常好的值得借鉴的方案。第三个呢，小赵是觉得就是他对于 memory 的 处理。 我们一直都说啊， agent 怎么去处理 memory 啊？有好几种办法，比如说我们 r a g 的 这种模式，持久化的模式，通过各种向量数据库啊来处理这个 memory。 但是大家注意哈，这个 cloud code 处理 memory 的 这个模式，直呼，我的天呐，还能这么玩，人家就靠 markdown。 当然 markdown 文档不是 cloud code 处理这个记忆的全部，它通过心跳模式模仿什么呢？人类在睡觉的时候，大脑会处理我们的记忆力啊，把一些没有用的东西给它从大脑里删掉，把有用的东西在睡眠的过程里边沉淀成我们的记忆。 cloud code 用的也是这个模式，重要的我给它沉淀下来， 离现在近的记忆，我给它重要性权重增加。而且很多的这种所谓的提置词工程或者上下文，人家根本就不把它放到大模型的上下文里，直接以 markdown 的 这个形式文档的形式作为我们的 memory。 这全是工程， 你说跟 ai 有 什么关系？跟神经网络到底有多大关系？全是靠这种工程化的东西。第四个特别明确的一个点哈， 底层的这个代码显示， cloud code 会无情地搜集你各种各样的数据信息，你靠什么换 ip， 换网卡，换浏览器，一点用没有，而且它不需要你同意，直接就把信息收集走了。所以说大家注意哈， 个人玩你也要注意一些隐私，企业级开发轻易不敢上，因为这个 cloud code 把信息抽走了，你企业里边的核心的通过 ai 处理的数据，核心级的这些代码，市场来讲都容易被搜了走。

今天和大家分享一下我看完了 cloud code 的 泄露的源码之后，自己的体会是什么？我不知道大家在没在看 cloud code， 然后有朋友问我这个代码值不值得看， 我给大家建议呢，是这个代码的价值是非常大的，它是 c r i 工程化和 ai 抠定自动化的一个教材书吧，而且还是全球顶级工程师的知识沉淀。所以如果你有时间，你真的应该把这个东西好好去看一看，那我看到的更大的感触呢，其实是感觉到了 harness 的 伟大和 harness 的 未来的一个发展方向。 其实大家很多去分析说 cloud code 里边有关于安全性的，有关于限流方面的，有关于呃，其他的工程化方面，其实我最关心的其实还是说它 harness 工程这块做的是非常好的。 harness 工程呢，我们就可以理解成它可以让模型呢基于一定的规则，在拥有这么强大能力的情况下，把事情做对的一种工程化能力。 所以呢，如果模型未来的能力呢，慢慢慢慢的以后呢，都接近平民化，我们用到很强大的模型，他们的费用都差不多，他们的能力都差不多的时候，其实你最有价值的应该是哈尼斯工程，也就是说我们有一个流程，我们有一套框架，这套框架呢是由固定的程序和模型多智能体一起编排产生的一个程序。那 这个程序呢，可以在我们特定领域的情况下把事情做对的一种程序，那他如果可以搭建出来，那他将会成为一个自动化非常强大的一个工具。就比如说我们通过多模型的一些编排，哈尼斯工程的编排，我们可以把实体的抽取三组关系知识图谱这件事情呢做对， 那我们的价值就变得很大了，因为他每天呢，白天晚上都可以去帮我们去做图谱，那从而呢就能支持你更高更准确的研发的精准度。那如果你的精准度越好的话，你研发出来这些 基础信息呢，又可以提供到其他的学科或者其他领域，那它的价值其实是负利的。所以呢，在现在模型还有差距的前提下呢，我们提前的去关注哈尼斯，多去做一些知识可沉淀，让程序可以固定，让 ai 基于这些固定程序可以把事情做对的一些东西。所以如果你要问我说那框架可以去选择什么？其实我要给大家推荐框架，就去选择派 a 阵的这个框架，派 a 阵它底层的话是用 ts 去做的，它支持了 openclaw 的 里边的核心的 a 阵的方法，它底层的话只有四个方法，非常简单，那希望今天分享对你有收获，关注雷哥，关注 ai 工程化落地。

ai 圈这次彻底炸锅了， glada 库克的原代码居然意外泄露，整整五十一万行核心代码全曝光了！ 这事可不是黑客攻击，纯纯是 ansorepic 自己操作失误。他们把完整原码的 sosmap 打包进了 npm 包里，等于亲手把家底送了出去。 短短几小时，这些代码就在 github 上疯传，全球开发者都在围观研究这份估值二十五亿美元的商业机密。而且从泄露的代码里，还扒出了一堆没发布的功能， 十八种稀有度的虚拟宠物系统。 ai 闲置时像做梦一样整理记忆的自动记忆整合，还有 carris 守护模式、隐身模式、自动审批模式，甚至连 cloud 五点零的原型代码和核心 a 阵的架构都给曝光了。 这波操作让 osmic 损失惨重，估计很快就会冒出一大批平民版 c l u d， 说白了就是大厂自己首发，把底牌全亮给了全世界，反倒让大家提前看清了 c l u d 的 全景生态蓝图。 我是月半，带你看懂科技背后的商业暗流！回复六百六十六，领取原码，咱们下期见！

cloud 泄露的源码给大家存档了整整五十万行的代码，一千九百多个核心的文件，超级 agent 的 密码全部被迫开源了。网上疯传的原项目地址现在用不了了，但已经有网友全部存档在了这个网站。我昨天熬了个通宵啊，替大家连夜翻完了这些系统提示词，发现了这背后藏着顶级 ai agent 的 密码，代码里甚至藏着未公开的代号。 keras 会变成二十四小时在线的主动助手，主动给你推送通知，根本不要去安装什么复杂的龙虾部署了甚至还有电子宠物八 d 的 趣味彩蛋，不同稀有度等级， 心情值还会进化。天呐，想起了以前养 qq 宠物的快乐，我已经开始提前期待了。甚至还有做梦模式， ai 会在梦中开始整理和你的所有记忆。 特例的场景是真的要来了吗？这一波被迫开源国内这些卷 agent 的 大厂这下别想睡了，估计都在通宵对答案。有了这份参考答案， agent 的 架构和逻辑能力估计下周就要起飞，又一波 ai 大 爆炸的时代要来了，你是不是也迫不及待想研究下圆满老规矩？

今天聊一个刚刚发生的大事， cloud code 的 完整源码泄露了。 cloud code 是 目前公认最强的编码 agent， 而它的源码几乎是 harness engineering 的 教科书籍实现。我之前几期视频里讲的那些理论和原则，在这份代码里全部有对应的工程落地。这份源码的信息量太大了，一期根本讲不完，所以我打算做一个系列。 今天是第一期全景片，我把整个系统的骨架和最关键的设计拆给你看，帮你建立一个完整的认知框架，后面会按子系统逐个深挖，上下文压缩怎么实现的全线安全系统的细节，多 agent 协助的原码及拆解，还有那些藏在 future flag 后面的未发布功能，每个都值得单独一期。先从整体架构说起， cloud code 的 核心骨架就是我之前反复讲的那个结构，一个 while 循环加一组工具，源码里叫 query engine， 用户输入一句话， query engine 构建系统提示词，调用模型，模型说要用工具就执行工具，把结果喂回去，继续循环，直到模型给出最终回答，或者触发预算上限。 没有复杂的状态图，没有条件路由，没有 d a g 编排器，就是一个循环。但这个简单的循环周围包裹着一整套精密的 harness 系统，这才是 cloud code 的 真正的竞争力。我把这套 harness 分 成三层来讲，第一层是上下文管理，解决模型该看什么的问题。 第二层是安全与约束，解决模型不能做什么的问题。第三层是多 agent 与未来架构，解决一个模型不够用怎么办的问题。先说第一层，上下文管理， 这是整个 harness 里我认为工程含量最高的部分。 cloud code 设计了一个三级压缩流水线来管理上下文窗口。第一级叫微压缩，不调用模型，纯规则驱动。 它按工具类型白名单保留最近 n 个工具结果，把更早的结果清掉。但怎么清有讲究？调用 api 的 时候， anthropic 会把你发过去的 prompt 前缀缓存在服务端，下次请求如果前缀一样，就不用重新处理，省钱省时间。 所以微压缩在清理旧结果的时候，要考虑一个问题，我这一刀下去，会不会把服务端的缓存搞失效？ 如果用户一直在连续对话，服务端缓存还在，微压缩就走一条精细路径，通过 cache editing api 告诉服务端把这几个工具结果删了，但不动 prompt 前缀缓存继续有效。如果用户离开了一段时间回来，服务端缓存早就过期了，那就没必要小心翼翼了，直接改消息内容，把旧的工具输出替换成一个占位符。 光这一个微压缩原码里就有三条执行路径，两种清理策略，防循环依赖的内帘长亮，防止 agent 污染全区状态的主县城隔离成本几乎为零，但设计密度极高。第二级叫绘画记忆压缩，它不是把对话做摘药，而是从对话中提取学到了什么。 项目结构、用户偏好、任务进度。这些结构化的事实被持久化到本地的记忆目录里，提取的是事实，不是蓄势。第三集才是完整压缩，用一次独立的模型调用，把整段对话历史总结成一条精简的上下文边界消息，之前的消息从模型视野中移除，但 ui 曾保留完整的滚动历史。 三级流水线，三个不同力度的问题，三种不同成本的解法，微压缩提事实，完整压缩清历史上下文管理还不止压缩， 工具系统也在做同样的事。 cloud code 内置了八十多个工具，但不是一开始就全部塞进上下文。核心工具启动时加载，扩展工具按需加载， 这就是 entropy 自己提出的 skill 渐进式加载的工程实线。每个工具用 zod schema 定义输入参数，模型输出的 json 必须通过验证才能执行。如果工具输出太大，系统不会直接截断，而是存到外部，给模型一个摘要，加一个指针，让它按需取用。 所有这些设计都指向同一个原则，上下文窗口是稀缺资源，关键不是装不装得下，而是该不该装进去再说。第二层，安全与约束。 cloud code 的 权限不是靠 prompt 里写请不要执行危险命令来约束的。它有四个权限模式，从需要逐一确认到完全自动，每次工具调用都要过一个五步评估流水线。 这里面最聪明的设计是分类器，而且它有两层。第一层叫 bash classifier， 纯规则匹配分析命令内容，把只读命令自动归类为安全直接放行， 不调用模型，速度极快。但更有意思的是，第二层原码里叫 yellow classifier， 名字很随意，但实现一点都不随意。它不是简单的启发式规则，而是一个完整的 l l m s judge 系统。 它用另一个独立的模型调用来审查主 agent 的 每一个操作，而且有一个两阶段架构，第一阶段快速判断，只要一个 yes 或 no， 如果放行就直接过。只有第一阶段判断要拦截的时候才进入第二阶段，让模型做完整推理，再给最终判断，减少误杀 错误处理策略是宁可误杀，不可放过。解析失败， a p i 错误全部默认拦截。这个设计本质上就是我之前讲的，生成和评估必须分离，主 agent 负责生成行动 分类器 agent 负责评估该不该执行。源码里还有二三条编号的 bash， 安全检查、防御、 zash 等号展开 unico 的 零宽空格注入 i f s 空字节注入其中一条是 hacker one 安全审查中发现的真实漏洞。 这套系统的核心思想是 prompt 里的规则是建议，代码里的规则是法律规则，一旦编码，就在所有绘画中机械式执行，不依赖模型的自觉性。 hooks 系统也属于这一层。 源码里有一个 accc registry， 在 工具调用前后， http 请求前后、模型调用前后都可以挂载回调，比如在 http 请求前做 s s r f 防护，这让 harness 的 每一个组建都是可插拔的，可以像插拔 usb 设备一样随时添加或移除，不影响核心循环。最后说第三层，多 agent 与未来架构 cloud code 的 多 agent 系统叫 swarm， 一个主 agent 叫 leader， 可以 生成多个子 agent 叫 teammate。 teammate 跑在同一个运行时里共享权限桥接，但上下文是隔离的， leader 只看到指令和最终结果，中间过程全部隔离，但光隔离还不够。源码里有一个 team memory sync 机制，关键发现会同步回 leader 的 记忆目录，其他 teammate 也能看到 上下文隔离，但关键发现可以跨 agent 流动。还有一个 coordinator mode， 开启后， cloud code 变成纯粹的编排器，自己不干活，只负责拆任务，派任务，收结果。它的系统提示词里有一句话很精辟， do not say based on your findings， read the actual findings and specify exactly what to do。 不 许偷懒，伪派。这些是已经在用的，源码里还藏着几个尚未发布的系统。更有意思，投机执行源码里叫 speculation cloud。 回答完你的问题后，系统就已经在后台开始执行它预测你会做的下一步了。 所有写入重定向到沙乡，接受就合并，拒绝就丢弃。而且一次投机完成后，他会立即开始下一轮预测执行。预测执行试图始终领先你好几步。 carros 一个永远在线的持久助手模式，系统按固定间隔向 agent 的 发送 tick 提示 agent 的 自主决定要不要主动做点什么， 有十五秒组色预算的硬性约束，有自己的专属工具级。还配了一个叫 dream 的 后台记忆整理引擎，空闲时自动整合和修剪记忆。白天主动行动，空闲时整理记忆。 ultra plan 把复杂的规划任务卸载到云端容器运行。 opus 四点六，最长跑三十分钟，浏览器端实时观看和审批。 和 menace 的 区别是， menace 把整个执行都放云端， ultra plan 只把规划放云端。实现仍然在本地。规划需要深度思考，但不需要本地文件。系统实现需要本地环境，但不需要三十分钟推理拆开，放到各自最合适的地方。好，全景讲完了， 回过头来看， cloud code 的 每一个子系统都在做同一件事，在概率性的模型周围构建确定性的工程系统。模型可能输出错误的参数， zald schema 拦截它，模型可能执行危险的命令，权限分类器阻止它。模型可能在长对话中迷失。三级压缩流水线为它清理上下文。 模型可能在多 agent 的 协助中被造成污染，上下文隔离保护它。没有一行代码试图让模型变得更聪明，所有的工程投入都在让模型周围的系统变得更可靠。一句话总结 cloud code 的 原码证明了一件事，最强的编码 agent 核心竞争力不在模型， 在模型周围那套精密的控制系统。模型是引擎， harness 是 整辆车，引擎一样的情况下，谁的车造得好，谁就跑得快。这是 cloud code 源码系列的第一期全景片，后面我会按子系统逐个深挖，带着源码一行一行拆 上下文压缩的三条路径和两种缓存策略。全线分类器的两阶段， l l m s judge 架构，多 agent 的 记忆同步和编排器设计，还有投机执行和 k ross 这些藏在 feature flag 后面的未发布功能。每个展开讲都是一期的量，我们下期见。

太疯狂了， cloud code 整整五十一万行核心源码意外全网泄露！如果你还不知道这件事情的严重性，想要了解事件背后的底层原因，这条干货内容呢，建议你先保存，避免后续找不到 事情的起因呢，非常离谱，因为 npm 注册表的一个配置疏忽 and swift 的 工具 cloud code 核心源码直接泄露整整一千九百个源文件！ astropic 的 反应啊，也很快，立马寄出了 d m c a 版权投诉，封杀所有链接。但有个韩国疾客 cigarette 更有种，他在凌晨四点被消息炸醒后啊，为了躲避起诉，直接开启了 ai 工作流，硬生生地用 python 和 rust 把这五十一万毫 typescript 代码从零到一洗白重构了 fork 树，竟然碾压了 star 树。 为什么 cloud code 的 这么强？大家拆解元码后啊，发现， cloud code 强的根本不是模型，而是极致的工程优化。 想要做出好用的 ai a 阵塔，这六条秘方你得记好了，第一，实时读取仓库。第二，结构化绘画记忆。第三， 对抗性验证。第四，极致的上下文压缩。第五，专用工程工具链。第六， b 型子 a 阵的调度。 简单来说啊，这套原码就是一套完整的 agent 操作系统，那套被换过壳的重构版，以及网友总结的八套 agent 复用模式，我已经帮大家整理好了。 想研究底层逻辑搞自建 agent 的 朋友啊，欢迎啊，在评论区下方交流你的看法。关注我，我是陈凡，带你了解更多能落地的 ai 商业玩法。

enzo pick 最近遭遇了一场堪称业界最大规模的代码泄露事件， cloud code 的 完整源代码因一个打包层面的低级失误，整整五十一点二万行完整未压缩源码被公之于众，一夜之间，全球开发者疯狂下载、拆解、备份。以 ai 安全命名的 enzo pick 就这样栽在最基础的发布流程上，核心架构、 prompt 秘籍、 agent 调度逻辑全部大白于天下。别以为这只是普通前端代码，这五十一万行是 azure rapid 耗时数年打磨的核心机密，比任何付费教程都值钱。竞品直接操作业国内 ai 编程助手此前和 cloud code 的 差距， 全在 agent 的 调度、 front 工程等细节，如今顶级方案公开，所有竞品都能快速借鉴优化市场格局，迎来重新洗牌。而对于普通开发者，则不用再猜测顶级产品的设计思路，这份原码就是最直观的工业级案例，零基础也能照着架构做出自己的 ai 编程助手。本地 ai agent 堪称年度最大福 利，这给所有技术团队敲响警钟。 ai 时代没有小漏洞，再强大的模型、再顶尖的技术基础流程掉链子，都会引发毁灭性后果。 对 azrapec 来说，这是一场灾难，但对于整个行业和开发者，这是一次难得的破局机会。他打破了顶级 ai 产品的技术神话，证明 ai 产品的核心竞争力从来不是代码保密，而是模型能力、 迭代速度、用户体验的综合比拼。此次事件将实质性的压缩 ai agent 工程化的知识门槛，加速整个开发者生态的竞争演化， ai 编程行业的格局可能就此改写。

一夜之间，地表最强编程 ai cloud code 泄露了五十一万行原代码，这不是愚人节笑话，不是黑客攻击官方电信是发布失误， astropay 公司发布到 npm 的 二点一点八八包中，忘删了可用于还原原始 type script 原码的 source map， 很快就被有心人从公开包中提取并镜像传播了，很多人已经下载。这下 a 社真成欧本 ai 了，被迫推动了整个行业的进步了。属于是具体泄露的内容是 cloud code c l i 的 text group 源码文件，总共五十九兆，其中包括四十个内置工具，以及不少内部 feature、 flex、 功能痕迹、终端 ui 权限与工作流等细节，很多都是 agent 的 最核心部分。内部 api 设计、加密工具、 ipc 协议全部开源，甚至还有一个未发布的 chaos 模式。 相信明天过后，不仅国产编程 agent 会突飞猛进实现弯道超车，就连 openai 也会拉响红色警报，紧急学习 cloud 的 优点， 阿姨好，我可以放弃 cloud geocad 了，再也不用整天提心吊胆担心被封号了。感谢 a 盛开园，至于那个望山元码包的员工，只能自求多福啦，要不考虑认到中国来？亦或者那位同事其实也是 ai？ 我是 你的赛博学妹颖儿，别忘了点赞收藏关注哟！

卡拉迪扣的原码泄露这事大家都在看热闹，但作为职业养虾人，我看到的却是 ai agent 落地的一道曙光。咱们搞 open klo 这种开源项目，最头疼的就是 ai 进了终端像个瞎子， 指令转个弯他就迷路。但 open cloud 这五十一万行代码一摊开啊，你会发现，大厂其实早就把象战的地图给咱们画好了。核心的启发不是代码本身，而是工程化的自愈能力。他是怎么在复杂的系统里反复横跳，自动补救 bug 的？ 这些脏活累活的实现逻辑啊，才是把 ai 从聊天机器人变成生产力工具的最后一块拼图。这把 ai 的 普罗米修斯之虎啊，直接把开元 aa 盾的进化速度至少提前了半年。大厂再筑墙，但社区呢？ 在开源，在拆墙。当这种工业化的逻辑被开源社区化以后，你会发现，那每个月二十刀的净月费，可能很快就变成了情怀税。未来的顶级程序员啊，不再是那个死磕代码的人， 而是能驾驭这只武装到牙齿的龙虾的人。当然啊，这套源码里还藏着不少让人拍案叫绝的小细节，甚至啊，还有程序员偷偷塞进去一些隐藏的功能。 这些有意思的能力啊，我已经做好截图放在了评论区里，感兴趣的养虾人，咱们评论区一起聊一聊。

信里面二十幺 pick 的 cloud 五十一万行核心代码全亮起了，中美的 ai 技术再差，一夜之间全部磨平， 这不是小范围的一个技术八卦，是估值三千五百亿，全球顶级 ai 厂商把自己安身立命之本，直接把家底都给你了。哎，兄弟们，说三个时代的场景吧，你立刻就知道这件事跟你有什么关系了。第一个，作为新媒体运营的兄弟，以前你要花两天的时间去做选题， 写脚本、做账号、数据分析。现在用泄露的多智能体方案搭建一个 ai 小 分队，二十分钟就能给你出一整套可直接落地的内容全案，连后续的流量复盘都给你理得清清楚楚。第二个，做跨境电商，以前你要顾多语言的客服，找专业的选品团队 做海外市场调研。现在这套代码里呢， a 针的协调方案能让一个主 ai 带的多个子 ai 七成二十四小时帮你盯店铺，做全品回客户，人力成本直接干到零。 第三个就是成全，我们以前要熬夜啃架构调 bug， 做全流程的一个测试。现在呢，二十六匹克最核心的 a 阵的工程实现方案全部公开，完整的模型架构优化逻辑直接摆在那， 你就相当于把苹果的 iphone 的 全套设计图纸无保留的给你公开了，你不用再从零摸路踩坑。这事放整个产业格局里，就是中美 ai 竞争的核心群力。以前 ai 拼的是技术壁垒， 美国是靠这个顶尖模型卡脖子，现在核心工程完全不公开，核心技术代差直接磨平， ai 竞争的核心彻底转向了成本竞争。而中国在人力、算力、终端定价上全部都是碾压级的成本优势。 同等水平的 ai 工程师，美国年薪是国内的五倍，算力成本也是国内的五倍，同类 ai 产品定价差了七倍。 接下来的一年，国内会涌现出大批的体验追平甚至是超越海外的 ai 产品，还会靠着价格优势横扫全球的新兴市场。兄弟们，难道你还要觉得 ai 只是大厂之间的游戏吗？ 和你一个普通人没有关系，难道你还要守着原来的工作方式，放着零成本就能拿到的 ai 生产力红利，眼睁睁的错过吗？ 很多兄弟都说，就算是拿到了原码，自己没有技术基础也不会用，你别慌，后续我会持续分享 ai 的 职场落地用法，手把手教你不用写代码，也能搭建属于自己的 ai 生产的工具，把这次的技术红利实实在在的攥在自己的手里。

大家好，今天又有一个大新闻啊，就是我们那个卡拉 ok 的 原码，直接由于这个草台班子啊，真的是世界就是一个巨大的草台班子，我天，直接自己把原码价值千亿美元的原码竟然更新出来了，而且这个原码现在是满天飞啊， hiphop 上面都直接是可以下载的啊。 这个里面的原码被这些大神研究完了之后，其实也是一堆史诗代码，如果大家是对 a 卷感兴趣的话，那这真的就是一个非常好的这个学习的素材啊， 可爱的扣啊，那简直神一般的存在啊，在目前看来啊，但是这个原码一被公开呢，厚厚大家自己看去吧。那链接呢，我给大家贴到视频上面，有需要的话自己下载啊。

当我们聊 asian harness 的 时候，你会把它再拆成几个部分吗？我会倾向于把它拆成三个部分啊，就是第一层呢，是给模型去提供这个它的执行能力的一个层。简单讲 c， l i 也好，包括你去写代码，去注册的那些工具，包括从 m、 c， p 去扩展的工具，这些统一是给模型提供的 action 的 能力。那 第二层呢，叫做上下文，指状态这一层面。比如说你的模型，你要去工作，它是不是需要有它的 sitcom prompt， 它有它的 skills， 然后它有它的 memory， 包括这个模型的上下文窗口不是无限的，很多的任务，它其实会超过模型的上下文窗口，它是不是会要有一些 offload， 然后那下一轮相当于，其实 你以为还是那个 agent 在 工作，其实已经是一个新的模型窗口，再装上一些触式化上下文，让他继续上一个窗口里再进行的工作，其实有点像一个新的 agent 的， 那他怎么接上一个 agent 交接给他的工作？这里面会有很多上下文和状态的问题。我第二层觉得他被归为上下文的环境层会更好。 第三层把它归为，就是说对 agent 的 这个上层的管理。这个管理会分两个方面，一个是如果你今天面对的对象不是一个 agent 的， 你是面对一百个 agent 的。 就像你公司有一百号员工，你怎么去组织他们协调起来，按照某种组织架构、 某种协助方式和传递顺序去把一个复杂的一个事情给解决掉。那第二层呢，就是说你 针对这一百个人，对吧？他每个人要不同的岗位的访问权限，其实也会有很多这种关于权限治理，关于信息的提供和隔离，很多这种就是治理的方面问题。