大家好,欢迎参加本次 coder editor ask 模式的新手指难。在今天的分享中,我们将一起探索如何利用这个强大的 ai 辅助功能开启智能编码的新篇章。 无论你是希望深入理解技术点,还是在调试中遇到瓶颈, ask 模式都将成为你最得力的智能伙伴。 首先让我们明确今天的主题, coder editor 的 ask 模式,它不仅仅是一个简单的代码捕全工具,更是一个只在帮助我们先想清楚再动手的智能伙伴。 在接下来的内容中,我们将深入了解它的核心理念、适用场景以及高效使用技巧,帮助大家真正掌握这个强大的工具。 本次指南将分为五个部分,首先我们会深入理解 ask 模式的核心理念,接着我们会对比 ask 模式和 agent 模式,帮助大家选择合适的工作流。然后我们将通过六个典型场景来展示 ask 模式的强大之处, 之后分享一些高效使用的技巧。最后,我们会提供详细的操作指南,让大家可以马上上手。 现在我们进入第一章,深入理解 ask 模式的核心理念,理解它的设计哲学是高效使用它的第一步。 那么什么是 ask 模式?简单来说,它是一种止读模式,核心是理解和建议,而不是执行。 他的设计哲学是先想清楚再动手。 ai 在 这里扮演的是顾问角色,帮助你分析问题,但最终的决定权和执行权完全在你手中。最关键的一点是,他默认不会修改你的任何代码,这保证了代码的绝对安全。 ask 模式的核心能力非常强大,它可以帮你深度解释任何你不懂的技术点,从算法到 api。 当你面临技术选型时,它能帮你对比方案,提供决策支持。它还能生成代码片段,或者对你的代码进行优化点评。 最实用的是,当你遇到 bug 时,它能协助你快速定位问题。接下来,我们进入第二章,理解。 ask 模式和 agent 模式的区别是高效使用 coder editor 的 关键,它们服务于不同的开发阶段和目标。 这张表格清晰地对比了两种模式。简单来说, ask 模式的核心是理解与建议,它是只读的,你是决策者,非常安全,适合思考和学习。 而 agent 模式的核心是执行与修改,它会读写文件,你是监督者,效率很高,适合完成具体的编码任务。 总结一下如何选择。当你需要思考、学习、讨论或审查时, ask 模式是你的最佳选择。它提供了一个安全的环境来探索。而当你已经明确了目标,希望 ai 帮你干活时, agent 模式则更为高效。 一个是顾问,一个是助理,根据你的需求来选择。现在,我们进入第三章,看看 ask 模式在实际开发中有哪些典型的应用场景。这将帮助你更好地理解如何在日常工作中应用它。 第一个场景是品审设计与架构。在项目初期,你可以把你的设计思路发给 ask 模式,让他帮你从专业的角度审视。比如你可以问他 jwt 和 olaf 哪个更适合你的社交应用。 这样做的价值在于能获得第三方视角,提前发现设计缺陷。第二个场景是学习新东西。当你遇到一个陌生的 api 或框架时, ask 模式就是你的私人导师。 你可以直接选中代码,问他这个函数是怎么工作的,他会给你详细解释,这比自己去翻文档要快得多,能大大加速你的学习过程。 第三个场景是编辑小势力。在动手写一个复杂功能前,你可以先让 ask 模式生成一个最小化的势力, 比如让他写一个代注式的绯饬那气数列函数,这样你就能快速获得一个代码起点,验证你的思路是否可行,然后再基于这个势力进行扩展。 第四个场景是讨论重构。重构遗留代码是个头疼的问题,你可以让 ask 模式帮你规划一个重构计划,比如告诉他你想重构一个庞大的类,让他帮你设计一个分步骤的拆分方案,这样可以把复杂任务分解,降低风险。 第五个场景是代码点评。写完代码后,不妨让 ask 模式帮你做一次免费的代码审查。你可以把代码发给他,让他找找有没有可以优化的地方,无论是性能还是可读性,这能帮助你发现潜在的 bug, 提升代码质量。 第六个场景也是非常实用的一个,就是协助排错。当你遇到一个莫名其妙的错误时,把错误信息和相关代码发给 ask 模式,它能结合上下文给你更具解释性的诊断,甚至直接给出修复建议,比翻译器的提示要友好得多。 了解了应用场景,我们再来看看第四章,如何高效地使用 ask 模式,让他给出最准确、最有用的回答。掌握这些技巧,能让你的 ai 交互事半功倍。 第一个技巧是写清目标。 ai 不是 你肚子里的蛔虫,你必须清楚地告诉他你想要什么。除了说明问题,更重要的是指定输出。比如你是想要伪代码还是完整的可运行函数? 是要表格对比还是业务逻辑解释?明确的指令能让 ai 的 回答更精准。 第二个技巧是写清约束。现实世界的开发总有各种限制,你需要告诉 ai 你 的技术栈版本,比如 python 三点九, 还有性能要求,比如每秒要处理多少请求,或者安全方面的考虑,比如要防止 sql 注入,甚至要告诉他哪些代码是不能改的。提供这些约束, ai 的 建议才更接地气,更具可行性。 第三个技巧是附上上下文。这是非常关键的一点。脱离上下文的代码是没有意义的。在 cad 中,你可以用 at 符号直接引用文件,或者直接选中代码发送。 记住,提供的上下文越精准, ai 的 回答就越准确,不要一股脑把整个项目都发过去。 第四个技巧是分布推进。对于复杂的需求,不要指望一步到位。你应该像和人对话一样,把大问题拆成小问题,一步步来 先定义问题,再获取思路,然后深入细节,最后才要求代码。这种迭代的方式能确保最终结果的准确性和完整性。 最后一个技巧是说明运行环境。如果你需要 ai 生成可运行的代码,一定要告诉它环境和依赖。 比如你需要它用 request 库,就要告诉它,并注明需要先 pip install。 不要假设 ai 知道你的项目配置,明确这些信息,才能保证生成的代码拿过来就能用。 理论说完了,我们进入最后一张,也是最实际的操作指南,我将带大家一步步看如何在 coder editor 中使用 ask 模式。 第一步,打开智能绘画面板,你可以用鼠标点击右上角的 ai 图标,或者使用快捷键。 macos 是 command 加 l, windows 和 linux 是 control 加 l, 非常方便。 第二步,选择 ask 模式。在聊天面板的顶部有个下拉菜单,你需要确保选中的是智能问答,也就是 ask 模式,如果不是,点一下切换过来就好。 第三步,发起提问。你可以直接在输入框里打字提问,更常用的方式是针对特定代码提问。先选中代码,然后点击发送到聊天按钮,代码就会自动粘贴到输入框里,你再补充你的问题,比如帮我优化这段代码,然后发送即可。 最后一步,接收和使用回答, ai 会返回包含自然语言解释、代码块和结构化信息的回答,代码块旁边通常有复制按钮,方便你直接使用。你可以继续追问,进行多轮对话,直到你满意为止。 好的,以上就是本次关于 coder editor ask 模式新手指南的全部内容,希望通过这次分享,大家能够更好地利用这个强大的工具,提升自己的开发效率和代码质量。感谢大家的观看,让我们一起开启智能编码的新篇章!
粉丝2482获赞9628

本期视频我们使用 coder 加千问三点七 plus 生成一个经典贪吃蛇游戏,直接开始吧。 打开 coder, 打开我本地的一个游戏大厅的目录,确认一下,目前是一个空目录。 这次我的提示词写得非常非常细,从 ui 布局、颜色风格,到技术站要求,再到具体的游戏规则,计分逻辑、胜负判断,事无巨细,全写进去了。确认一下,当前选择的是千问三点七 plus。 开跑 这里发现在搜索现有项目的文件内容,应该是读取到了记忆,因为我录制之前已经跑过一次,没问题。再次确认目录为空,可以看到这里生成了一个代办列表,从出场项目到代码编辑,最后跑一下,验证符合常规,实现流程。 打开代码列表,我们看中间代码编辑这几步是同时进行的,这样的好处就是在加快生成速度的同时,也会及时修改各自文件遇到的问题,不会等到最后才发现不兼容,毕竟最终的展示效果需要各个模块配合才能出来,早点同步,早点调整,比最后再返工要高效的多 好。项目已经运行起来了,我们到真实的浏览器里查看一下最终的效果,看起来还不错,我们来玩一下。 页面看起来虽然简单,但是完全符合提示词的要求,单页面单关卡,颜色风格明亮清爽,游戏规则也符合。 细心的朋友会发现一个问题,刚才的使用流程里,我是没有手动修改过任何代码的,但是大家看这个页面,目录栏和代码区占用了大部分的空间,而我们实际关心的 agent 区域只有这么大, 所以编辑器模式更适用在现有的旧项目里。让 ai 修改一个小 bug, 这种一问一答协助编程的方式。注意看,右上角有一个打开 quest, quest 模式更适合任务委派,自主执行,放手交付。接下来我们来使用 quest 重构刚才生成的小游戏。 先看一下重构使用的 prompt, 创建一个完整的游戏大厅应用,包含大厅首页、贪吃蛇页面、用户体系等。 点赞一点, md 是 nvidia 的 设计规范文档,整体以黑白灰为底色,唯一的强调色是 nvidia 绿,属于典型的工程化风格。打开 quest, 确认一下当前工作目录是刚才的游戏大厅。选择模型,我这里本来想选同样的三点七 plus, 首务选择了三点七 max, 但没关系,正好也看一下 max 的 能力。引入刚才的 prompt、 md 和 design, md 重构刚才的项目开始, 这里提示可以选择生成并审核 spec, 再开始执行。点击生成 spec, 这里可以看到 spec 模式已经打开。 简单科普一下, spec 是 guest 模式下的一种工作方式,适用于功能开发、 bug 修复、代码重构。选择使用 spec 后, ai 会根据需求生成结构化的 spec 文档,包含需求描述、设计方案、任务拆分、验收标准等。 计划文件已生成。来看一下生成的文件,说实话,我第一眼看到这个文件是有一点震惊的,因为它实在是太详细了,具体到所有的文件目录结构、路由架构、 ui 色调以及整个项目的各个模块都详细的拆分出来,并给出了具体的实现流程, 最后还不忘生成一下验收方案,点击运行, 经过了大概二十分钟重构完成,后面还会进行自动验收的步骤。我们就不等了,直接打开浏览器看一下重构的效果 怎么样,是不是感觉眼前一亮,不论是页面布局还是色彩搭配质量都很高,点击来玩一局贪吃蛇游戏。嗯,左上角这里的布局不是很好,游戏区域很贴心的给我们一个游戏开始的倒计时,体验很不错,看一下移动设备适配的怎么样, 玩着没什么问题,就是感觉这个交互还可以优化一下,试一下登录,我这里所有数据是存在本地的,登录也是模拟一下,随便输入一个昵称,点击登录,重新开始一局游戏。 返回大厅,看到数据面板已经显示了刚才的游戏数据,包括积分、最高分以及游戏次数。全部游戏这里没上线的游戏也按照要求使用,即将上线进行占位。 底部 footer, 这里的间距有点小问题,算是美中不足吧,但整体效果我觉得还是非常好的,大家觉得呢?今天的视频就到这里了,有什么建议可以在评论区反馈,谢谢大家!

大家好,今天我来详细的介绍一下这个扣的,因为我之前推荐大家去安装过,关于这个扣,大家可能进来的界面跟我是不太一样的,因为我修改过他的一个主题, 有关他修改的主题就在左下角点击这个齿轮,然后点击你的一个偏好设置,这边就有一个主题,我选择的是一个羊皮纸,因为我觉得这样看起来可能比较舒服一点,大家也可以根据自己的需求进行一个修改。 好,这是你刚进来的一个页面,我使用的是一个千万三点七一个 max 的 模型,因为它刚好有一个限时五折,大家可以去体验一下。 在任务我刚刚进行的一个任务,让他去完成一个有关介绍,他自己的一个 html 文件,使用的是他的一个内置的一个 skill ui designer, 我 的提示词非常简单,就是这么一句话, 下面是他自己的一个工作流程,我中间没有进行任何的一个打断,或者说大家可以看一下啊,后面他也是给我交付了一个文件,点击查看,是我觉得做做的还行, 界面可能有点偏 ai 了,他这个配色啊,可能 ai 做起来就是这个配色,他可能觉得这种偏高级,你下滑各种动向都还可以, 包括你这样下滑,他这些元素出现的一个动效都是可以的,都是没有什么问题的。这些东西他给的这些端口都是可以直接点击的,他是已经做好了的,这一点还是算加分享,这是他已经做好的一个点,大家也可以去尝试一下。

呃,大家好,我是 code 的 企业版的产品经理刘磊啊,然后呃今天主要跟大家讲一下我们六月三十号我们的企业版 code 的 企业版,然后进行了一个全球的发布,然后上线了,然后现在可以购买,然后所以今天主要跟大家讲一下我们的企业安全特性 啊,就是这个其实大家都知道,就是我们其实 ai coding 这个领域呢,其实是现在 ai 行业其实最火的一个子领域之一啊。其实从 呃 cloudsonnet 三点五这个模型以后,其实大家发现就是 ai 不 止可以用来去做 chat, 不 止可以用来做聊天呃,或者是代码补全这些简单的东西,其实 ai 生成的代码其实已经是可用度越来越高。 那其实发展的一个流程呢?是说首先是有一批呃非常领先的一些技术集客,然后再去进行 ai 拷钉啊,然后他们把一些好的实践,然后带入到一些小的团队啊,然后小的团队呢才会去分享一些经验,然后进行一些赋用啊,然后 呃直到今年的话,其实 ai 拷钉已经在进入越来越多的大型的企业啊,然后去帮大家大型的企业去提升效率。那大型企业和个人 呃和小团队有哪些不同呢?就是大型企业它其实引入我们的 ai 工具的时候,它其实有非常多的一些准入的一些要求,比如说一些合规的一些要求,然后它需要确保它的工具在引入企业以后 可以确保企业的一些数据安全。因为大企业里有非常多的专家形成的一些知识和经验啊,还有一些流程,这些对企业来讲都是非常宝贵的数据资产,所以他希望我们的 ai 进入企业以后,不要去打破企业的一些安全的边界。 那我们其实抠到的企业版呢?我们其实也有一些在这方面的一些核心的目标,比如说我们是我们其实最终的目标是希望帮助企业啊,然后好用好 ai 抠顶, 然后在这个同时确保企业内的数据,可企业内的数据,还有就是 ai 的 这些行为可以被管理啊,可以被控制,然后 ai 的 这些行为也可以被追综和复盘,那其实就是说从工具可用走向组织可信,然后在提升效率的同时也确保企业的安全 啊。这个其实是一个呃,相对来讲比较老生常谈的话题,就是我们 ai 限定的价值越来越大 啊,其实就是我们的这个能力越大,责任越大。然后因为去年到今年,其实大家发现其实 ai coding 它不是一个单纯的垂直领域,它其实更像是一个 呃, ai 或者是 ai 行业的一个底座,技术底座啊,就是其实发现大家发现其实 coding 它其实是一个特别容易泛化的领域,尤其是在数字世界里边,就是其实所有的数字世界都是被代码所构建的,那所有的任务其实也可以被 coding 所完成 啊。所以其实除了 ai coding, 除了写代码以外,大家会发现 ai 今天的 ai 症呢?从比如说像去年的 cloud code, 到今年的 open cloud, 或者是一些其他的 ai 症,大家发现其实可以做越来越多的事情,不止可以做 coding, 还可以做 working, 包括我们的那个 数字员工啊,或者是一些 cloud 的 i 证词,其实都可以基于 i 定的能力来做。那这个时候大家就会发现,不只是程序员开始用 我们的这些 o i a 拷定工具啊,那可能从企业的一些行政 hr、 产品经理,再到设计师啊,再到呃财务、税务、法务啊,这就是其实 ai 拷定其实走向了越来越多更加敏感的一些行业或者是一些领域 啊。那其实在这个过程中呢?其实 ai 不 只是呃,我们以前讲 ai 是 钢中之脑,对吧?就是那个大模型它, 你你问他一个问题,他会给你一个结果啊,然后他里边是有一些固化在这个模型权重里的一些数据啊,那这个叫钢中之脑。然后那我们其实在这个过程中,我们给他连接了越来越多的工具啊,连接了越来越多的知识和记忆 啊,那这样的话他可以去触达到数字世界,甚至是触达到现实的世界里边去,那其实他的能力的范围,他的权限的范围就扩张的越来越大,那这个时候他接触到越来越多的数据,能做越来越多的事情, 那它的如果产生了风险,比如说呃, ai 有 一些幻觉,或者是有一些被一些不太好的人或者是体系去引导,那可能它如果犯了错误的话,那它的影响的范围也会越来越大。 所以那我们其实怎么样去解决这些问题?就是我们要去给它定好一个安全的边界啊?所以我们回到这这里,就是我们现在其实 ai coding 可以 去做 呃代码的读写,对吧?然后可以调试工具、执行命令、处理文件改编系统啊,其实我们桌面的这些办公领域的这些工作他其实都可以做,那他对应的接触到的这些东西呢?我们需要去做一些控制,比如说他的权限,他谁能让他接触到? 呃哪些代码仓库,接触到哪些终端啊?然后以及呃它的接触到的云云资源和生产数据啊。然后另外的话就是它的数据其实包括不只是我们的代码,还有它的日制密钥, 还有就是比如说这些客户的信息啊,我们怎么样去获取复制和外发啊? ok, 我 重新投一下 啊,不好意思,好像显示网络繁忙,我重新连一下。 ok, ok, 我 们回来。就是, 就是我们刚才讲到就是我们除了权限还有一些敏感的数据,然后其实我们还有很多呃企业内部的一些管控的一些策略,比如说我们的模型、仓库啊,还有一些通道,还有就是我们的怎么样去做隔离 啊?就是因为,呃,如果其实隔离是一个比较偏事后的事,就是说如果你的 ai 犯了错误,那你怎么样去控制它的一个爆炸的一个范围。然后还有就是当 ai 不知道如何处理的时候,怎么去做审批啊?那我们其实主要是在围绕这些方面去做这个安全边界, 然后同时呢就是我们会发现这个风,呃,我们其实面临的一个安全的一个风险模型其实也发生了变化。首先我们在传统的 it 行业里,或者是传统的 sas 里, 其实我们以前讲的更多的是说,呃南北向的防护,对吧?就是我们南北向呢,就是指我们上面管住这个入口,然后下面管住我们呃生态的一些对接的一些东西,然后到了我们的体系里边的时候,我们其实相对来讲是一个安全的一个领域啊。然后这个时候呢 就是我们可以相对放放的松一点,所以以前讲的主要是说我们把口子守住啊,更多的是在,就是比如说用户在接入的时候,因为我们以前的萨斯更多的是面向人啊。然后所以在是在用户接入的时候,我们去做它的登录、授权、 配置、 api 这些调用的边界,然后事后去做审计,这个是我们传统的一个风安全的一个模型,风险的模型。那对于我们的研发资产来讲,其实我们有很多,比如说 重要的数字资产,比如说我们的代码依赖密钥流水线,对吧?呃,那研发其实有一个,呃比较, 呃有一个比较显著的特点,就是说我们可能这些我们前面讲的这些数字资产,它其实都是通过啊一条链路去串起来的。就是我们如果一个环节产生问题,比如说我们的软件供应链产生问题,那产生漏洞, 那其实它会去沿着这个链路去传播啊,导致我们整个的研发资产可能都会面临呃丢失或者是一些其他的一些风险啊。所以这个是说 这块的重点是说我们要去把链路管住,那对于 ai 症来讲,它就会有一些更加特殊的一些,呃,一些安全的一些,呃, 呃安全风险的一些模型,比如说因为 ai 症呢,它会自动理解,它会自动理解上下文啊。然后然后那个呃 a o m 就是 大模型,它会去生成一些数据啊,然后它会有很多复杂的世界知识啊,所以其实它对于提示注入 这方面来讲,其实是这这块的风险其实是变得越来越高的啊。我们传统的提示注入呢,可能更多的是一些传统的注入,可能更多的是一些 circle 注入,或者是一些其他的。但是我们如果是,呃, ai 来讲,我们提示词注入可能会有更多 的攻击面,然后去给给到黑客,然后我们的防防御其实也是更加难的啊,那如果它越权的时候,我们就会去把我们的影视数据或者是一些 呃,有有一些隐秘的一些数据会去外泄,然后那这个其实是很难管控的。那所以我们的挑战是说我们怎么样去把 ai 的 行为管管住,所以我们因为模型它会产生幻觉,所以我们不能说只依赖去模型来判断安全,我们要去把它的权限 工具上下文和执行结果啊放在一起,然后来进行一个整体的一个管控和治理。 那回到 coder, 我 们 coder 平台呃有我们自己的一些安全理念,那我们的安全理念呢?是总结为三个词,第一个是纵深防御啊,第二个是默认安全,第三个是持续远近。 纵深防御的话是说我们不会去把我们的安全放在某一那个整个吊用电炉中的某一两个单点,我们是要确保我们的每一个环节都是安全的啊,那这样的话才不会去在某一个地方去形成一个,某一个地方出现问题的时候形成一个攻击,攻击面 啊,所以我们从从那个请求进来以后,比如说我们的身份权限,然后数据执行环境到审计啊,我们是去做多层的控制。 然后第二个默认安全,其实和我们前两年前些年比较火的这种呃零信任的概念可能是比较类似的,就是我们其实是默认是最小授权,需要显示授权你才可以去做啊,我们要有一个非常高的一个安全基线和水位 啊,然后另外的话,我们是希望我们默认就是一个非常高的水位,然后在企业引入的时候,让企业做比较少的 配置啊,就可以去达到一个比较高的安全水位。然后另外一个呢是持续远近,就是我们认为安全它不是一个呃一个静态的东西啊,其实安全的攻防是一个持续在发生变化的事情, 所以我们不是说我们一套静态配置,或者是一套现有的一套代码能力,我们就可以保证安全。安全其实是一个非常动态的,然后他的受到环境或者是他使用的人,或者是他的一些其他方面的一些影响,不断的产生动态的变化。 那我们的产品的眼镜和迭代,包括我们的一些审计反馈,还有我们的研发也需要去持续的去和呃 安全的风险去做斗争,然后我们也要有持续的这个呃能力和响应机制,然后来确保安全事件发生的时候,我们可以去最大程度上的保障客户的数据的安全 啊。所以我们认为安全并不是说我们上上线后有问题,我们补开关,对吧?然后我们止血就完了,我们是要尽量防患于未然。 那回到 coder 的 技术平台就是我们首先是呃,因为我们现在 coder 其实是一个比较大的产品家族,我们不只有 coder 的 desktop, 我 们有 c l i, 有 jetbrain 的 那个 plug in, 然后我们还有 codeweek 的 数字员工,还有 cloud agents 啊,是,还有就是网页版, 还有移动端啊,那我们这么多产品,我们怎么样去做防护?所以其实我们建立了一个非常强大的一个平台底座啊,那对于这个平台底座的话,我们是有 五层的安全防护啊,就是从我们的入口到交付的这个链路,然后我们每一层其实都做了非常多的一些加固的一些措施 啊,比如说我们第一层,比如说我们从客户端,然后到我们的我们的服务端,我们其实在传输安全上我们做了很多工作,比如说我们的 t、 l、 s 的 都用的是非常呃新的一些漏洞,非常少的一些协议去做 呃做的这样一些加密。然后除此以外的话,我们还基于阿里云的非常多的安全产品,比如说沃夫 ddos, 然后我们去做了非常多的安全防护,来确保我们的一个安全。然后另外呢我们是在身份层面的话,我们也去做了最小的权限,然后还有默认拒绝的原则 啊,然后我们除此以外的话,我们还基于 sso 啊,基于决策分权啊,然后去做了非常多的管控措施,避免那个用户的一些密码或者是一些账号丢失,然后导致的一些问题,我们会和企业的账号体系做非常深度的集成 啊。然后另外呢就是我们在癌症的运行时,然后做了非常多的安全的一些工作,比如说我们的癌症会有杀伤,去保障我们的一些隔离,然后保障癌症不会去损害我们的一些 文件,然后产生一些预期以外的行为。然后除此以外的话,就是我们还有非常多的策略和模型的一些保护。 在数据存储方面呢,我们其实呃是基于阿里云的一套最佳实践,其实扣的是长在阿里云上的啊,那我们其实在产品配置,然后还有部署的一些层面,我们都考虑到的,比如说加密啊,租户隔离,还有一些边界的一些隔离 啊。然后在供应链和合规方面呢,我们其实在持续的在做相关的治理,比如说我们的软件供应链,然后我们的交付审计,还有我们的安全合规啊,我们其实也在 企业版,我们其实呃在申请了很多的这样的安全证书,比如说我们的 iso 七零零幺的证书,还有我们在做一些 gdp 或者是 soc 的 一些认证啊,那这样的话其实也可以让大家去更放心,我们的这个软件从生产 然后到交付到客户使用的这个过程中都是安全的。 嗯,那我们再讲一下 ai agent 的 运行是安全,就是我们运行时的时候其实是我们的,因为我们的客户端很多是装在客户的电脑本地的啊,所以其实我们在呃如果他产生问题的话,可能会去 导致我们的本地的一些文件被破坏或者是一些丢失,对吧?这是比较轻的情况,然后如果重的话可能还会导致一些数据泄露, 对吧?所以我们在本地其实也做了非常多的安全防护策略。首先是我们会有一些静态的规则,就是比如说用户发出提示词以后,我们会去拦截一些对应的一些命令啊,就是高危的一些命令,然后会提明显的提示出来这个用户,你这个会会会有比较危险的这种 情况啊,比如说可能有一些误删文件啊,或者是一些这样的一些问题啊,然后我们还会去做 a s t 的 语义分析, 通过语音分析我们可以识别出来,比如说呃,一些隐藏在代码或者上下文里的一些潜在的一些风险,因为有些提示词他可能表现的没有那么明显,对吧?但是他其实暗中可能会呃, 会会引发出一些潜在的一些问题,然后过来的话,我们是会去做 l m 的 风险评估啊,结合任务的语境,然后评估它可能会对环境就是这个癌症的运行的环境产生的破坏性啊,它越权和数据外泄的这样一些一些影响。 那当然到了最后执行层面呢,我们是通过我们的沙箱,然后来确保我们的高风险动作是在受限的环境里执行的啊,然后我们相对来讲,我们处理的文件只会处理,比如说用户挂载在沙箱上的文件啊,可以确保用户的其他文件不受到影响, 那真出现问题的话,可以去最大程度的降低这个范围的影响半径。 那回到组织层面啊,我们在组织在引入我们 code 企业版的时候啊,那首先面临的就是说谁可以进入到我们的 code 企业版里,对吧?然后我们谁可以进入到这个工作区里?那因为我们的工作区里其实有我们的呃,有我们的席位,有我们的积分,还有 比如说我们的知识啊,还有还有其他的一些资产,所以把住入口其实还是非常重要的啊。然后第一个呢是我们会去用 samel 或者是 o i d c 这样的单点登录的这种协议,然后去接入企业的 idp 啊,这个其实也是一个比较好的时间,一方面呢是降低用户的使用成本啊,然后呃让让企业的用户其实他不需要去记住他多套密码,对吧?然后也不不用担心密码丢失的问题,那他可以直接去到企业内部自己的系统去登录,然后再回跳回来。 那第二个呢是说我们的会去做企业邮箱的域名和呃的验证啊,我们去通过域名验证这种 domain capture 的 这种方式,然后来识别哪些人是组织的成员啊,然后哪些人可以进入我们的企业,然后确保减少非授权的这种形式去呃去进入。 然后还有一种呢,就是说还有一种场景呢,就是说那我们做完 sso 和 domain capture 以后,那有的企业可能 呃不希望,不一定希望所有人去进入到我们的这个呃扣的的这个组织里边来,那我们会支持通过这种预创建成员的这种模式 啊,然后来去关闭掉他的这种自动创建成员的这种形式啊。那这种情况下就是说呃其实成员都会经过管理员的创建或者是确认以后,他才会进入到我们的这个组织里边来,然后避免就是自助加入来带治导致的一些内部的管理的一些失控。 还有就是对于成员的这些角色的变更啊,邀请移除的这些是操作,我们都会纳入到操作程序里边来,然后方便在事后去追踪我们的种入的一些动作。 然后在成员种入进入到组织里边来以后,那其实对于一个 ai 定工具来讲,最重要的就是模型啊, 然后我们把模型也纳入了我们的安全策略。首先呃我们是会有一个呃视角的一个变化,就是以前比如说我们的个人版本,或者是我们的团队版本啊,其实 其实就是说我们更主要集中,更主要讲的是说我们怎么样去 ai 提高我们的生产力啊?然后怎么样去管理我们的这个集中管理我们的费用,呃,或者说是一些写作的一些工作。 那对于大企业来讲,那其实他会有一个管理员视角的一个变化,比如说我们以前是每个人可以自由的去选择模型,对吧?我们会提供非富非常丰富的模型供给和模型列表,每个人可以去根据自己的一些 credits 的 一些额度,然后来去选择模型,或者是 通过不同的工作和任务去选择一些模型。那这个时候其实对于大企业来讲,他是缺少一个边界的,就是因为很多企业他可能会去考虑一些地缘政治,或者是一些合规,或者是一些一些其他方面的因素 啊。那他他希望,呃我我们在使用模型上会有一定的管控和选择,那对于企业版的来讲,我们会提供这样的能力,就是我们会提供说让管理员可以去配置 啊,有哪些模型是全员可用的,哪些模型是指定的一些群组可用呢?啊?就是我们可以去把用户分到不同的群组里边,然后进行分权,然后有一些高权限的模型可以给受控的团队, 有一些那个其他的一些低权限的模型呢?也可以给对应的指定的团队。然后我们在对于一些,呃, 比如说我们新上线的一些模型,可能企业没有经过它评估的话,那我们也可以对未批准的模型先隔离啊,就是默认不对大家可见,然后进行一段隔离室隔离的一个小范围的一个评估以后,相当于一个灰度的过程,然后再向大家默认开放 啊,这个我们也可以去配置一些模型的默认策略,然后这样的话方便管理员去进行一些审计调整,还有分层的授权,确保企业内对模型的使用是一个处于一个可控的一个状态,也是一个安全合规的一个状态。 然后有了模型以后呢?那对于我们 ai 拷定工具,其实呃就回到了我们的代码仓库的安全, 所以我们对代码仓库其实也提供了这种分等级的这种模型的这种可控的这种策略。首先我们对代码仓库分了几种等级,比如说 机密、绝密和普通,对吧?对于普通来讲,我们其实认为它是一些低敏感的,我们可以用所有的模型,但是对于机密和绝密的话,我们会认为它是企业的核心资产,我们可以去给他 这两个秘籍,就可以去打对应的标签啊,给对应的代码仓库打对这两个标签,然后我们可以去给这两个秘籍去配置有哪些模型可以用在这两个秘籍里边,那这样的话就是我们可以去呃严格的控制我们的代码仓库会被什么 ai 所访问到 啊?然后另外一个呢,就是说对于有一些未受管控的一些仓库啊,那其实它是会有一个待治理的一个情况,我们会去推推动它去治理 啊。然后另外一个呢是说如果走到这种兜底的策略里边,我们也支持去配置兜底的这种策略里边,它可以用什么模型啊?可以对应哪个密集的这种处理策略,然后来确保它的一定程度上的安全性。 然后就是这个策略呢,就是需要说明的是,这个策略其实它只影响扣的客户端里的一个模型选择范围,并不会对 github 或者是 github 上面的一些本身的权限或者是一些其他的东西产生影响。 然后在上下文层面的话,我们其实呃也进行了一些呃管理。上下文就是首先我们第一个是我们会去提供企业专属的扩展市场, 企业因为企业呃内部的话,它可能是有一些自己产生的 plug in 或者是 scale, 它希望把它的这些组织的知识和经验,然后沉淀沉淀成为工具,在企业内部分享,然后也不希望这个东西开源出去,然后分享给别的企业 啊。那所以我们提供了企业内的专属市场,然后可以在呃把企业内部的插件和技能,然后进行上架,然后按照一些分权的一些呃范围可见,然后可以去分发给对应的一团队的一些成员。 另外对于管理员来讲,我们也可以进行强制的一些插件和技能的下发,然后可以去呃达到企业内部的一些治理的一些能力。 然后对于呃我,我们现在越来越多的 id 都支持 i m 频道,那我们 i m 频道也支持去进行对应的管控 啊,因为就是企业一般可能内部可能都会有一到两个这种 i m 这种聊天组织内的这种聊天软件,但不会有太多,对吧?但是如果是你发到外发到其他的外部的聊天软件的话,就会涉及到企业数据的外发的这种情况,所以我们也支持他的治理。 还有就是刚才几位讲到的我们的知识引擎,呃里边存储的这些知识,我们也会去进行细力度的一些权限管控,所以我们的上下文越有价值的话,其实越需要这些边界去把它们治理好, 那其实呃我们前面处理完事前的这种风险的话,或者事中的风险的话,到后面就是我们事后的这种回溯,对吧?所以我们提供了在企业版提供了操作审计的能力,可以去追踪复盘 啊,那同时我们也是一个非常克制的操作神器,我们要避免过度采集,因为其实因为就是呃我们的数据里边确实涉及到非常多的客户的核心数据啊,有非常多的核心价值, 那也涉及到其实扣的本身的合规性,我们呃不会去驻留或者是训练客户的数据,那所以我们也去要需要去避免客户的敏感数据在我们这里去驻留和被分析。 所以我们的操作审计呢,更多的是聚焦于呃管控平面的这些行为,我们的管理控制台里的这些高危的这些策略的这些变更操作, 都会去记录到我们的审计范围里内。但是客户端的这些,比如说和 ai 的 这些聊天的这些过程,这些数据,这些业务数据和代码,我们不会去把它放在审计制度里边去沉淀,那当然如果是企业它内部有这种管控的能力啊,然后我们也提供了 和 hux 可以 通过插件下发的能力,那企业可以通过 hux 去自建呃一些系统,比如说一些日制的采集系统,然后导入到自己的 o、 s、 s 或者是 sls 里边去啊,然后去做一些分析和一些行为的管控,那这个企业都是可以去自己去处理的那但是 q 的 自身 因为数据合规的原因,我们也不会去分析客户的这些敏感数据。 那回到呃我们的这个呃 ai code 的 落地,那我们其实就制定了三步走的这样一个落地的方式。首先第一关,第一个呢就是说客户采购了 code 的 企业版以后,那么我们会去 控怎么样去控制组织的入口安全?那首先是要统一身份啊,我们打通 sso, 做完域名认证, 然后管住我们的权限和接入的边界啊,那这样的话我们的企业的这些用户导入进来以后,我们就可以去进行一个相对来讲使用比较便捷又比较安全的一个使用的一个 呃对 ai 扣定的一个使用,那到第二个环节呢,就是说我们可以明确清楚组织内的一些团队的一些定位,还有一些安全的一些职责的一些分配以后,那我们可以按照不同的职责或者不不同的部门去划分用户群组 啊,然后去定义不同的群组可以访问到的模型,然后他们的对应的代码库的策略,然后他的对应的代码仓库对应什么样的敏感等级啊?然后对应的策略是什么样?我们可以形成一个可控制的一个策略层。 那然后到第三步呢,我们就会去把这种工具链啊写作的通道,就是我们刚才讲的那个我们的插件,然后我们的 im 的 频道,然后我们的知识库审计日记,然后逐步地去纳入治理,然后提升关键操作的一些可追踪、可复盘的能力 啊,然后再结合我们的一些刚才讲的我们的一些链路上底座的一些安全能力,我们的沙箱,然后我们的一些链路上的一些安全的一些能力,那就可以达到一个呃比较安全的一个水位啊,那这个时候呃企业内部的 这个安全边界也就比较清晰了,对吧?然后我们可以就可以比较放心的去采纳我们的 ai 扣定工具, 当然后续的话我们还会持续的在企业版里去给大家增加更多的安全能力,然后增加更多的合规能力,然后解决企业在使用 ai 特定场景下的一些后顾之忧。 好,我今天的分享就到这里,也欢迎大家去联系阿里云的销售,或者是在云市场直接去购买 qd 的 企业版,可以扫这个二维码去访问到 qd 的 云市场, 下面进入 q a 的 环节。好的,非常感谢呃,刘刘磊老师对安全方面的讲解,然后我们也。

告诉你一个 qq 的 编程工具最牛逼的一个用法,我们来看一下我们现在要解决的是我们产品打包发布的问题,我们介绍一下我的产品分为前端后端,然后服务端, 还有我们打包之后要发布到 o s s 让用户去下载。那我现在需要做一个,我们做了一个 agent, 就 qq 里头的一个 agent, 一个打包发布,我们来看一下它做的是什么呢? 看一下它第一步我们把直接做。呃哦,在这这里 执行发布流程。第一步,确认当前状态。好,我们现在的分支版本版本号是一点一点一点零,分支 master, 第一步它更新版本号,自动去修改我的呃,桌面端的版本号变成一点二点零,翻译桌面端。第二步,第三步是 编辑前端,然后编辑产品文档,编辑组件,全部编辑好全让打包,然后 再通过这个 n s s 安装,打成一个发布包, 就是一个 exe 可执行文件,这样会把一个多奈特环境。那最后一步呢?就上传到 o s s, 这样的话我就通过这个创建一个 agent, 然后就完成了所有的打包编辑工作。啊,你们也可以看一下 agent, 直接调用这个 打斜杠,然后输入,输入我们的 release 开头的啊,我们找到这个 release 开头, 直接摁下回车就可以做完我刚才一系列工工作,所以这个不仅仅是可以做打包,我现在做自媒体,通过爬线索,然后分析,然后找选题,最后 写文案参考,然后最后发布自媒体也是通过这个流程,所有基于工作流的你都可以创建自己创建一个 agent。 那 我后面我会演示啊,如何创建 agent, 这是我的网站,我把我的网站发布到宝塔啊, website 官网发布也是这样的,你可以看一下啊,这个一键发布到我们的官网上去,学会了吗?

十分钟啊,就能开发一套软件系统,同时再花十分钟就能把这套复杂的软件系统做一个全面的一个测试 啊。这几天呢,我感觉啊, ai 编程实在是太强大了,如果你对 ai 编程,对智能体感兴趣,可以花两分钟听一听,我相信呢会对你有很多的启发和帮助。 那这一段时间呢,我用 codex 啊, word 八 d 啊,还有包括啊, cloud code, 还有我们的阿里同一零码 qq 的 呢,做了一些这种软件产品的开发,然后发现呢,确实这些工具啊,非常非常强大。 那我们可以看到你给他一些提示词以后呢,他就可以啊,自动的给你去做软件代码的开发,如果你觉得不满意呢,可以逐步的去追问。比如说我开发这套软件系统的属于开始呢,我首先要确定他的一个软件的系统的目标和有哪些的功能点, 然后完了以后就让他去开发。开完了以后,我发现呢,他在我们多用户的一个角色设计方面啊,是存在问题的,那这时我又让他去把多个用户的啊这个角色设计上去,同时分配相应权限, 完成了这个第一次的这个代码的重构。后来发现呢,他没有这种工作流的一些功能啊,然后因为里面肯定还有相关人员会走一些审批审核的流程啊,因此呢,我也把工作流的功能让他去加上去,又重构了第二遍, 成功完了以后呢,你会发现这个软件系统是非常漂亮的,就是非常非常强大的。但是有个问题就出现了,那后面这个软件到底能不能用啊?这时候呢,我又找了几个技能哈,然后让他去用这几个测试的技能呢, 从前到后啊,对所有的界面啊测了一遍。那如果是过去的话,大家需要用鼠标哈去点击这些按钮,然后去输入相关数据。现在呢,它会自动化的给你填充一些测试的数据,跟你去完成一个全面的测试 啊。不知道啊,镜头前的你啊,最近有没有在用 ai 工具?欢迎呢大家在评论区留言互动啊,交流啊,今天就给大家讲这么多谢。

呃,研发老师,呃,陈文豪,行。呃,大家好,我是陈文豪,今天我分享的是我们的知识引擎的一个底座, qman 的。 呃,简单的先解读一下刚才知识引擎跟 qman 的 一个关系吧, qman 的 其实是知识引擎的一个能力底座,所以今天主要会侧重在一些能力背后的一些实现原理跟一些架构,给大家做一些解读。 先简单的先复述一下一个企业的一个知识痛点,然后再讲一下那个能力跟架构,最终还是大家比较关心的一些结构方法,当然我们过程中也有一些那个一些效果的一些验证,可以给大家做一些同步。 首先先复述下一个痛点吧,就是这里先把企业知识先做了个简单一个分类。 呃,这里一个是一个企业沉淀的一个隐性知识,刚才其实有老师已经讲到过了,就是我们一些开发的时候会有对对应的一些仓库代码,其实 是会经常去有些持续在变化的,然后开发的同学可能不太愿意维护些文档,然后这块诉求的话,其实是需要能够自动沉淀,自动刷新, 然后避免同团队做一些重复的整理,特别是一些跨仓库,有些同学会重重复开发一个相同一个仓库,可能在文档整理这块需要做一些减少一些重复的一些劳动。另外一块是一个企业的个人知识, 其实个人知识的话,其实是在大家在日常工作中可能不定是开发相关的,也有些是平时一些工作链路里面,工作流程里面额外生成的一些知识的一些资产这块怎么怎样才能让他进入到一个 ai 的 工作流中?这个是就是我们今天那个 qm 的 主要设计这块, 然后他是希望通过通过 qmind 的 一些提供的一些底层能力,能让他安全的进入到 agent 的 一些上下文,同时能够随着使用可以自动化。当有了这个知识之后, 有这些知识之后,其实还是需要做到,做到一个可信可控的一个使用企业,企业中分享协助的是一个 b 选项,但是使用其实需要有个边界,特别在一些权限控制上。 然后我们在一些 a 新手问答的时候,也不仅仅是需要给出一个答案,而且是需要给出一个,给出一个为什么是这个这个结果,同时这个结果出去哪里,就是溯源相关的同时也能识别到这个谁能看,谁能去分享, 这个是一个三个痛点。然后先看一下 qwant 的 相关一些整体的一个能力,呃,其实它的能力主要分成四大块,一块是从企业的各种各样的数据源的一个接入跟解析。 在 qmail 中 markdown 文件其实也是一个算,也算是一个,呃,基础的一个也算一个一种功能吧,它可以把各种各样的文档、站点、代码绘画,各种各样格式统一说一下,抽象抽象成 markdown, 然后通过知识编辑 分块抽取卡片化生成一个知识卡片,最终输出的话是一个知识卡片跟一些知识卡片的一些链接。同时我们也提供了一个自动维护的一个能力, 可以通过事件驱动定时的一个更新定时任务,保证我们这些知识是持续可带、可叠戴可眼镜的,同时也提供了多个入口,可以反馈反馈回流一些知识,回到我们的 qmind。 然后也要讲一下我们这个底层设计吧,就是我们不希望说它这个只是一个静态的一个知识库,或者说类似于静态一个图书馆。我们是希望说,呃,这是一个可持续、可迭代的一个学,可以自己学习的一个系统。所以我们有一个 谁用把企把知识的一个生命周期收敛成了一个三个阶段,包含学思醒。学的话就是一个持续学习,就持续把各种各样的一些事实来源,包含企业的一些 vicky 知识,企业的一些记忆和相关个人成熟的一些知识资产, 统一做一个持续的一个吸收,同时通过思考,这跟大家平时的一个学习过程其实是一样的。 呃,通过思考,通过结构化的翻译,把一些关键信息做一下提炼,然后做一些结构化的这个存储,最终还还需要叠加一个一个 一个持续的一个更新,可以实现反馈更新。呃,因为有一句老话也是说,温故而知新嘛,这个也是结合我们整一个呃先前的一个思想,做到一个学思性的一个闭环。 我们希望 qmail 的 不是一个上传文件,然后再搜索一个简单的一个知识点,而是希望说通过学思醒,然后在持续迭代中不断的去迭代这个整一个学习系统,这个是我们一个整体的一个底层的一个设计。 然后从数据架构上的话,其实呃我们也刚基于刚呃呼应刚才一两个知识的一个分类啊,一个是企业一个隐性的一些沉淀一些知识,另外一个是个人的一个知识,企业知识负责附用,个人知识负责提供一些效率, 然后通过一个统一的一个知识卡片,把两者变成一个可以统一的一个可解锁的一个架构。 亮哥再讲一下我们的一些两个关键的一个能力,一个是知识翻译,这个翻译其实也是套用了代码翻译的一个思路的, 就是怎么把一些多元的各种各样的知识资产资料,然后通过结构化提取生成对应的知识卡片知识的一个链接,然后作为解锁召回的一个输入, 然后对应的输出的话就是,呃,包含两类,一块是一个中间表示就刚刚说的一个知识卡片跟知识链接,这个知识链接可以跟知识卡片结合生成一个知识图谱,可以在解锁消费的时候做到一个可溯源。 另外一块是同时这个产物也是可以给提供,就是刚才也有,同刚才也有老师提到,除了知识卡片,这个是面向一个 agent, 也有面向提供面向人可读的一个 ripwicky。 另一个链路就是一个知识的一个解锁知识,一个解锁知识给解锁的链路是 首先是先理解一个问题,识别一下意图,然后通过卡片关系跟原文的三层的一个互补,相当于是一个三路召回,把一些证据作为一个召回跟解锁, 然后通过一些合并排序去重加权一些内部的一些算法实现,然后最终未给我们的一个上下文,未给上下文同时是带了一个是可解释可溯源的一个回答, 他会首先我们建议的方式是说给上下文的时候是把卡片以卡片作为一个结论,然后把相关一个链路 link, 然后去追溯到卡片相关的一个知识图谱,同时把一个劝克就是原始文件,原始文件切片完的一个事实来源 整体作为一个,把三折打包整体给 agent 去做使用,然后让 agent 可以 找得到,然后说得清,也能追得回。 稍微再展开讲讲的话,就是我们一个 cut first 的 一个路由的一个链路啊,这个主要就是三路召回跟五段的一个流水线了,就是在提问环节会做一些原始问题的一些快速变体,我也会提取一些关键字作为一个原始的一个输入来源, 然后基于刚才说的一个是原始的 reg 里面的一些语域解锁,关键词解锁,同时再叠加了我们基于卡,基于 card first 的 基于卡片跟它的一个 link 所追溯出来的一个图谱作为一个 作,作为一个第三路召回,然后跟 chart 一 起同时做一个解锁,然后再统一做一个融合的一个 rank, 这个这个这个细节就被展开了,然后讲一下那个整个知识库的一个接入的一个全景。 呃,我们这一块其实刚刚提到的更多的是在 id 这边做一下如何的一个接入跟引用,在 id 这边主要是做代码库的一些理解跟研发知识的一个复用。 然后同时也刚才也有产品老师提到的是特别在一些跨界的场景,或者说外库专家知识的一个场景里面, 代码库它原生自动生成的那些 rep, wiki 或者企业的那些记忆其实是不够的,可能需要一些外部的一些知识输入,或者跨库的一些知识输入。这块就可以利用 qmind 的 一些 plug, in 或者 skill, 然后作为一个知识的一个额外的一个输入,统一位给进行成。 同时在我们 qd 家族里面,威克这边,呃这个内部有一个比较出名的一个助手叫 qd, 这个也是可以支持通过呃项目的一些资料站点的一些 vq, 还有一些数字员工的一些知识输入,统一作为一个视那个数据的一个知识员, 然后统一为给 qman 的, 然后基于 qman 的 一个自迭代自进化的一个能力,可以在问答的场景里面提供一些给 a 级的做一个一个输入。 另外一块是一个更泛的更空域的场景,可能有些 agent 他 不是 code 家族的,但他也是需要说集成一个我们 code 家族生成的一个知识的一个资产,或者说他自己在呃自己为给 qmail 的 一些外部的他自己本地的一些资产, 然后可以通过我们的控制台或者我们的 skill, 甚至我们的命令行可以管理迭代他的知识, 然后再做一下,再给大家分享一下内部的一些效果的一些对比吧。首先这个是片一个底座,然后我们对刚才说的那个三路召回做一个内部的消融,消融的一个测试, 整体效果的话,不管是从准确度、准,准确率、召回率,其都能有一个很大的一个提升。 同时呃在大贸领域,刚才其实两位两位老师已经说的比较多了,然后在泛开发这领域,其实我们也做了不少的一些那个效果验证,就是拿一些法务、金融、财务的一些真实稳当的一些场景,然后在 招回引用跟答案质量这块做了一下评估,整体效果,整体效果也是不错的,特别是在一些招回率上,在一些在解决找的权跟跨文档的一个推理这块有一些结构性的一些优势, 然后也验证了我们整个知识编印这个范式,然后多路招回的一个这个这个设计的一个理念的一个一个优势。 然后最终给一个建议吧,就是在我们使用 qmind 的 时候,就是我们在 qmind 的 知识库的时候,可以有多种多样的数据源,有些本地的一些知识,是吧?也有些 也有些就是代码生成的一些知识,可以在入口里面选择,呃,按需选择一些 大家如果是需要的一些知识,比如说 rippokie, 甚至企业一些专家经验,然后个人承接一些知识,同时再补充一下,让它增加一个自动任务的一个追加,可以让它自动去维护这个代码,自动维护这个数据库, 这个包含自动去抓取一些原来的数据源,同时也是自动翻译,自动做一些健康检查, 可以减少一些人工的一个整理。然后在一些在使用上,其实知乎裤的话,它其实本身还是偏,嗯, 有点像一个大脑,它其实缺乏眼睛跟手,可以在一些额外看得到,或者可以让 更能触摸到一些地方建立一个完整的一个闭环。就比如说我们内部的一个问答助手,可以在一些比如说 im 的 入口里面 去追加一些额外的信息输入,比如说一些什么专家的一些经验啊,通过一些问问答生成一些好的问答,同时再回流到我们的数据库,保证这个知识是永远是持续更新的,可信使用的。 另外看这是整一个接入的系列啊。这个这个再呼应一下刚才一开始的介绍 qmind 还是知识库的一个知识,知识库的一个底层,底层的一个能力层,然后让知识在团队里面可组织、可解锁、可服用、可分享。 我这边就这些,那接下来有请呃刘雷老师来介绍 code 的 企业安全特性。



cloudcode 作为终端 agent 确实好用,但说实话,挺多人不太吃终端这一套,黑乎乎一个页面看着就劝退,而桌面端的 codex 对 网络有点要求,又劝退了一波朋友。现在 codework 出了中国版,上手体验了一把。它 是桌面端 agent, 你 通过对话就能让他帮你管理电脑,帮你干活,比如能帮你做 ppt, 生成图片,写文档,数据处理,开发网页等等都行。 现在新用户登录就能领 pro 会员,相当于白嫖一个月。 pro 跟 codex 相似度很高,左侧的定时任务、 四 q 技能、 mcp 连接器这些功能全都齐活了,说它是中国版 codex 一 点都不过分。它还做了点差异化,比如能按场景切换,做网页就选设计模型,想做 ppt 就 用换灯片模型。 我用它测试了一下宝玉的生图 skill, 在 任务下发之后,立马就给我提供了一些选择,比如图片风格、尺寸、数量这些选择。你还能在右侧看到本次任务具体做了哪些,产出了哪些文件,以及用到了什么 m c p 工具,都给你罗列出来了。 而切换到设计模式,我们可以进行网页开发,官方还有现成的风格参考,可以看看自己有没有喜欢的。除此以外,技能市场还为我们提供了很多现成的技能,大家可以去上手体验下。

今天我们讲一下 call 的 top 这个 i d e 编辑器的菜单,别小看菜单,它像一排编程城市的路牌,比如说文件菜单是城门,编辑菜单是工具箱,选择菜单是放大镜,查看菜单是窗户 转到菜单是地图,运行菜单是发动机终端菜单是地下通道。帮助菜单呢?就像一位随时在旁边提醒我们的老朋友。 我们先说文件菜单,他管的是项目的来龙去脉,比如说新建文件,打开文件夹、保存内容管理工作区,我们常规的程序编辑都有这样的类似的功能。 编辑不是凭空的挥洒灵感,而是把想法放在清晰的位置。所以一个好的项目往往从一个好的目录开始,文件夹井井有条,思路就不会满地乱跑。我们再看编辑菜单, 它有什么功能呢?复制、粘贴、撤销、重做、查找、替换等等,这些都是程序员每天熟悉的操作。 写代码难免走弯路,但是撤销提醒我们,犯错不可怕,重要的是能回头替换也在提醒我们,优化不是推倒重来,有时候只是把一个小习惯变成更好的表达。 接着是选择菜单,你可以选一行一段一个词,在纷繁复杂的信息里快速抓取重点,然后来到查看菜单。查看菜单决定我们如何观察这个世界。资源管理器、搜索面板、终端窗口、代码区域等, 打开或隐藏,放大或缩小。有时候我们写不好代码,不是因为不会写,而是因为屏幕太乱,心跟着也乱了, 界面整理清楚就是把大脑擦亮。我们再说转到菜单,它是代码世界里的传送门,跳到某个文件,跳到某一行,跳到定义的位置。就跟苹果电脑的功能是类似的, 从一个函数走向另一个函数,从一个问题追到真正的源头。大型项目最怕迷路。而转道告诉我们,真正的效率不是跑得快,而是知道该往哪里去。 接下来是运行菜单。如果说解代码是在纸上造船,那么运行就是把船推向水中。告诉你这段程序到底能不能动。 这个想法到底站不站得住脚。很多时候,代码看上去很美,一运行问题就自己浮出水面。所以运行不是结果,而是验证。再往后是终端菜单,终端像一条直达系统深处的小路,在这里我们可以输入命令、 安装工具、管理环境、执行脚本。他没有太多装饰,却非常有力量。图形界面像明亮大厅, 终端则像后台的地方。当你真正理解他,你就会发现电脑并不神秘,他只是在认真回应你的每一句指令。 最后是帮助菜单。很多初学者不好意思点帮助,好像一点击就承认自己不会。其实恰恰相反,愿意寻求帮助,是成长最快的开始。 文档说明、快捷键、版本、信息,这些内容不一定华丽,但它们像路边的灯,在你卡住的时候给你一点方向。所以你看 call 的 菜单并不是是菜单,它是一套学习编程的思维方式。 文件菜单。文件菜单。要么学会整理编辑菜单,要么学会修正选择菜单,让我们学会聚焦查看菜单,要么学会观察转到菜单,要么学会追踪运行菜单,要么学会验证 终端菜单,让我们学会对话帮助菜单,让我们学会成长。编程从来不只是敲一串字母那么简单, 一次次运行和修改之间,慢慢的把一个模糊的想法变成可以工作的现实。而这一排菜单 call 的 菜单就是引领我们进入这段愉快的代码编程的旅途啊!

公司最近给配了一个月的 cursor, 我 之前主要使用的是阿里的 coder, 使用下来我觉得 cursor 还是要稍微更好用一些。 首先在 tab 补全上面, cursor 在 你多个文件切换之后,基本上还是能准确预测到你要补充的字段或其他信息, cursor 就 要稍微欠缺一点。在智能提问上面, cursor 的 响应速度以及处理速度都会快一些,特别是在一些细节的处理上面, cursor 会更精准一些。然后 cursor 还会时不时的能预测到你下一个要跳转的文件。 cursor 在 我之前使用过程中几乎很少能预测到文件。 此外, cursor 再启动大型 java 项目时,出实化速度会快很多,然后在后续的使用过程中也会更流畅一些。这个确实是我比较喜欢的一点,不过国内的 coder 以及 tree 等这些智能编辑器 更新频率很高,也越来越优秀,希望能早一点跟上国外的水平吧。
