💫X平台用户@jian发布帖子称通过简单的自然语言指令成功获取Manus的系统文件(路径:/opt/.manus/),暴露其沙箱运行时代码、工具链及完整提示词框架。
Manus联合创始人季逸超(Peak)在跟帖中进行了回复,以下是内容翻译:
嗨!我是 Manus AI 的 Peak。其实没那么复杂——每位用户都可以直接访问沙盒(见截图了解方法)。
具体来说:
每个会话都有自己的沙盒,彼此完全隔离。用户可以直接通过 Manus 的界面进入沙盒。
沙盒中的代码仅用于接收来自代理的指令,因此只是做了轻度混淆。
工具的设计并不是什么秘密——Manus 代理的动作空间设计与常见的学术方法并无显著不同。而且由于 RAG 机制,通过越狱获得的工具描述会因任务不同而有所变化。
多代理实现是 Manus 的一项核心功能。在与 Manus 交流时,用户只会与执行代理(executor agent)对话,而执行代理本身并不了解知识库、规划器或其他代理的详细信息。这有助于控制上下文长度,因此,通过越狱获取的提示词大多是幻觉内容。
我们确实使用了 @browser_use 的开源代码。事实上,我们采用了许多不同的开源技术,这也是为什么我在发布视频中特别提到,如果没有开源社区,就不会有 Manus。接下来,我们会陆续发布一系列致谢和合作内容。
不必着急——我们的团队一直有开源的传统,我个人也一直在 HuggingFace 上分享自己训练的模型。未来,我们会开源不少好东西。
💫对于使用MCP(Anthropic的模型上下文协议(Model Context Protocol,MCP)是一个开放标准,旨在标准化应用程序与大型语言模型(LLM)之间的上下文提供方式。)的调侃。季逸超也回应:没有使用MCP!
而是从朋友王星尧(@xingyaow_)的项目CodeAct,中获得了灵感:
1.编写代码并不是最终目标,而是一种通用的方法来解决广义问题。
2.由于 LLM 在编写代码方面表现出色,因此让代理执行与其训练分布最契合的任务是合理的。
3.这种方法显著减少了上下文长度,并支持复杂操作的组合。
最后,在被问到为啥不用MCP时。季逸超也大方回复:“因为……Manus 早在 Model Context Protocol 推出之前就已经开始开发了🤣”
