2026年4月8日，Claude Mythos的出现震惊了全世界的安全研究员，身处浪潮之中，无法置身事外，在震惊之余也不乏遗憾在心。

在编写本文过程中，与大量的安全专家讨论了该问题，目前个人看法是：

• 2026年是漏洞大爆发的一年，2027年的漏洞会更加难挖，珍惜最后的时光吧。
• Anthropic的CEO似乎在中国互联网公司的经历中进修到了一些PR真谛，Mythos有多少是PR水分值得怀疑，而且又死贵，反正也用不到，就当它在吹牛逼。

2022年前：工匠和天才的时代

十年的安全生涯，我只遇到两类出色的人。一类是持之以恒的工匠，深耕领域，运行机制倒背如流，我只看到了努力和汗水，安全行业肯付出就有回报；另一类是天赋异禀的天才，无论在哪个方向，都能做到短时间即冲破极限，迅速拿到皇冠上的明珠。

大部分其实都是普通人，包括笔者自己，运气好了捡一些垃圾洞，运气差了毛线都挖不到；学术界水论文在水fuzz，工业界靠fuzz刷CVE，休闲的大佬做一些基建，至于fastjson和log4shell漏洞，可遇而不可求；而Web领域，堆人的现象就更严重，一个破站日一天。

漏洞挖掘领域的代表技术，贯穿了笔者的整个安全生涯，在AI出现之前，能够掌握这些技术已经是安全高手了。即便是能够挖到大量新漏洞的神兵利器（例如新fuzzer、新codeql、新emulator），也并不能说是方法论的创新，而是工程和实践的结合。

网络安全，能让工程师吃饱饭，能让神仙赚到钱，那么它就是一个好行业。

2022年11月：ChatGPT问世，复制粘贴的时代

Copilot：古法ChatGPT

2021年6月发布的github copilot给我带来很大的震撼，写点注释、按下回车就能出代码，这也太好用了，此事在 《2022年软件工程的展望》 中亦有记载，在当时已经是神兵利器了，震撼之余写下了展望

算力发展、机器学习火热，催生出了 github copilot，未来是否有产品可以超越它，我觉得不会有了，就好比 CodeQL 后再无 CodeQL，能够战胜它的，只有它自己。

没想到，当时的展望，在第二年就被彻底打破。

ChatGPT问世

ChatGPT 的出现是划时代的改变，因为它完成了从“一个强大的预测引擎”到“一个好用的对话机器人”的质变，早期的GPT是一个万事通，我就不免得把这些问题丢过去：

帮我写一段代码，把mp3的每秒的第一帧提取出来
帮我看看这个编译错误是为什么
帮我看看这段汇编代码在干嘛
重命名这段F5的伪代码的变量名

然后再把结果粘贴到IDE里，编译运行测试，反复修正代码，我愿称之为复制粘贴的时代。

在这个时代，笔者做过一些尝试，也是经典老安工的思路：

1. 成功案例1：生成fuzzer，因为它预置的知识足够“帮我给FFMPEG写个fuzz”，生成代码后然后我手动compile + asan + link，可以在开源库里挖到一堆垃圾洞。
2. 失败案例2：fuzz linux kernel，因为它预置的知识足够应付syzkaller，生成了一个配置文件，但啥也没fuzz出来，我是syzkaller纯小白，也不知道规则写得对不对，另一个群友这样玩，反正一个crash都没挖到。
3. 案例3，自动化审计的雏形：“帮我审计这段函数。哪个子函数不认识，返回子函数的名字，每行一个；如果你有足够的信息，就告诉我它存在安全漏洞或者不存在安全漏洞；准备好了回复OK”。外面套一层while-true，再套一层代码查询功能，反复迭代直到所有必要的函数都准备好，一个简易的AI代码扫描引擎就完成了。

时代的局限性

• ChatGPT只有一个聊天API，工业化程度太低；
• 上下文不够长，不能完成特别复杂的任务，尤其是安全审计类任务，代码必须先精简再投喂；
• 此时的LLM像一个什么都会点又什么都不精的misc选手，是个堪堪能用的小助手。

2023年6月~2025年H1：Tools&格式化输出，手动编排的时代

工程能力进步

1. Tools 协议的诞生：2023年6月，OpenAI 首次发布了 Function Calling（后升级为 Tools）协议，这标志着大模型从“纯文本对话”向“操作外部世界”的质变
2. 格式化输出的演进：在解决了“调用什么工具”之后，如何保证参数格式的准确性成了痛点。2023年11月，OpenAI 推出了 JSON Mode（随后在2024年8月演进为更严格的 Structured Outputs）。模型能够精准理解 API 的结构化 Schema 描述，并极其稳定地输出符合系统规范的参数，彻底打通了与强类型代码环境交互的壁垒。
3. 漫长的工业化时差：然而，“协议的诞生”并不等于“工业化的普及”。由于大模型底座的重新训练、对齐，以及外围工具库（如 LangChain等三方 SDK）的重构都需要漫长的周期，整个 Agent 生态距离真正的“工业级可用”经历了将近一年的滞后期。 以国产头部模型为例：Qwen直到 2024 年 2 月发布 Qwen 1.5 版本时，才在开源底座中全面原生支持了 Tools。DeepSeek则是在 2024 年 7 月 25 日的 API 更新中才正式补齐了 Function Calling 能力。

漏洞挖掘领域实践

标志性事件有：Google使用BigSleep发现Sqlite的漏洞，AIxCC各大参赛者使用各种技巧做出全自动发现加利用的workflow。

这段时间的发展建议移步这两篇文章，精准且全面。

《前瞻对抗｜这大概是首次，AI挖出了Linux内核可利用0day》
《「深蓝洞察」2024年度最具想象空间的新应用》

无论是aixcc，BigSleep，还是Argusee，都离不开手动编写调度流程，基本都是：Agent=Promp+Tools+StructOutput，然后自己把各个Node的输入输出串起来。

逆向工程领域

笔者在2025年分析一个恶意样本，使用的纯手动方案，花了一些时间才弄清楚加密函数，又花了很长时间恢复VMP，需要动态调试、假设求证。

后来尝试探索AI能力的时候，在IDAMCP的辅助下，逆向的门槛也大幅度降低了，AI花了很短的时间就完成了解密，而且全程都不需要进行调试，就硬分析。

逆向这门祖传的手艺也已经被AI拿下，从复制粘贴的时代也进化到了Tools的时代。

时代的局限性

• 大部分应用都是基于三方SDK执行的手动调度，开发成本高，兼容性差，模型水平有限，需要大量的外围工程来弥补；
• 此阶段为了降低误报、提升效率，大家开始进行agent框架设计，形成了一套套半自动化的漏洞挖掘循环系统，LLM扮演的角色是循环中的某几项职能，但绝对的主导权仍在研究员手上。

2025年H2-2026.3：CodeAgent和模型能力飞跃，自动编排时代

CodeAgent外围工程成熟

Cursor 作为 AI 时代的老牌工具，在 2023-2024 年间通过 AST 解析和本地向量化，在全局代码库索引上完成了深厚的静态积累。

但真正的范式转移发生在 2025 年上半年：随着 2 月底 Claude Code 的发布，以及随后几个月内 Codex CLI 和 Gemini CLI 的相继涌现，战场从 IDE 转移到了终端。此时的 Agent 不仅继承了成熟的代码索引能力，更进化出了利用系统命令行工具进行实时、动态跨目录探索的能力，接管了从代码检索到编译测试的完整工作流。

同时，模型能力也得到了巨大的飞跃，曾经的外围工程基本可以废弃，从而进一步加速了安全漏洞挖掘的进程。

大模型厂商开始卷安全

OpenAI

• 2025年10月30日发布 隆重推出Aardvark：OpenAI 的智能安全防护研究助手
• 后演进为 2026年3月6日的 Codex Security 研究预览版现已上线 。在测试期间，Codex Security 扫描了超过120万次代码提交，在 OpenSSH、GnuTLS 和 Chromium 等知名开源项目中发现了792个严重（Critical）漏洞和上万个高危漏洞，并能自动提供修复补丁
• 2026年4月14日紧接着发布了 GPT-5.4-Cyber Trusted access for the next era of cyber defense

Anthropic

• 2026年2月20日推出了 Claude Code Security
• 2026年3月6日发布了 Partnering with Mozilla to improve Firefox's security ：在与 Mozilla 的安全合作中，模型在两周内成功发现了22个全新的安全漏洞，其中包含14个高危漏洞。研究还指出，该模型在20分钟内就独立挖掘出了一个 JavaScript 引擎中的“释放后使用（Use-after-free）”漏洞，并成功为其中部分漏洞编写了初级的概念验证利用代码（PoC） 。

安全研究员持续发力

开源软件：Chrome发布有史以来最多的CVE Chrome Releases: Stable Channel Update for Desktop，即便出了这么多CVE，也大量撞洞

闭源软件：非尝咸鱼贩的文章写得非常好，搞安全还需要手艺人吗

2026年4月：Security Omega，已经没有人类了

身边的现象

各家公司都在vibe，全世界都在vibe，人与人之间的差距仿佛因vibe变得更小，但人与人之间的差距也因vibe变得更大。

业务用AI开发，安工用AI审计，业务看不懂再去问AI，最后让AI来修，全程都是vibe。无论是新软件还是老软件，扔给AI随便随便能扫出几十个漏洞，最后大量时间消耗在漏洞验证上。

CTF方面更没有人类，参考探姬_Official@Bilibili的吐槽，新同学全在用AI做题，能否真正学到知识，依然存疑。这里摘录一部分：

一些小小的思考，写给还在学习过程中的同学：学习和工作是两回事，在工作之前如果你就让AI代替自己，这和初中高中拿作业帮搜题作弊有什么区别。

mythos只是导火索

AI安全发展迅猛，但最终引爆安全圈焦虑的是mythos的新闻。

本文的成文在4月下旬，从最开始的绝望逐步转变为现在的平静，文章里强调的是它的poc和exp能力，其实这部分对于大部分人来说不是特别重要，能出洞就行，poc和exp倒是其次，也可以通过其他模型来弥补这部分。能不能出洞，更看的还是个人能力和对系统的建模，笔者不看好 mythos 的探索能力。

通过各渠道了解到的消息，mythos没有它吹得那么牛逼，有用肯定是有用，但平时用其他模型也爽爽出洞，5倍的价格能换来多少的新洞，是否值得呢？

NebuSec的实践证明不借助mythos的工程化同样能出洞

引用前辈对近期事件的评价，褒贬不一

GeoHotz

What if I release one zero day a day until a big new model is released? Will this finally make OpenAI and Anthropic shut up about "cybersecurity risk"?

Like these things are not that hard to find in most software. I heard something about it costing $20k in tokens I'd do it for less if it wasn't for some whiny bug bounty program.

The reason there aren't zero days everywhere is cause nobody seriously looks. Because hacking other people's shit with them is illegal and criminals are usually not very skilled, or they would choose a different line of work.

Want more zero days to be found? Make hacking legal. Until then, don't try to claim it's hard, it's just not incentivized.

lcamtuf

I still remember when I had to put out a press release saying that afl-fuzz was too dangerous to make available to the general public

未来的展望

每个人对未来的预期都是不确定的，求同存异，无需辩论，本文只代表一种观点

在年初AI数学家亚里士多德 (Aristotle)证明了多个Erdos问题，陶哲轩是这么评价的：

Erdős problems vary widely in difficulty (by several orders of magnitude), with a core of very interesting, but extremely difficult problems at one end of the spectrum, and a "long tail" of under-explored problems at the other, many of which are "low hanging fruit" that are very suitable for being attacked by current AI tools.

在漏洞领域和数学领域类似，AI现已可以轻松摘取“低垂的果实”，根据历史经验，那些原理简单的漏洞实际占到了漏洞总数的绝大部分，而那些精妙绝伦的漏洞实属凤毛麟角。

既然如此，大家都去用AI挖洞，核心的“发掘”环节已由人变为AI，那么在攻击面一样的情况下，大家几乎没有差异，撞洞也就是个必然结果了。那些经典、显著的攻击面，会被人拿AI扫描一遍又一遍，因而大家进入了一个存量博弈时期，“你挖一个我就少一个”，相信这个剧情会在不同目标上重复上演，从开源软件到闭源软件，从大众软件到小众软件，Chrome也许是第一个，但绝不是最后一个。

再不挖洞就来不及了！！！

胡思乱想的结尾

之前看到， Anthropic 求助梵蒂冈来写关于"良心"的提示词，画风一度非常圣洁，仿佛要在硅基世界里嵌入最后一块来自碳基教皇的基石。

然而，近期的玻璃之翼计划和 Trusted Access for Cyber 计划，把底裤掀开了。所谓的良心，就跟《窃听风云》里古天乐监听时的那个场景一模一样：受到一张张钞票的物理遮挡，眼睛看不见屏幕上滚动的罪证，耳朵听不见监听器里的惨叫，手指便心安理得地按下了删除键。失去了作为警察的最后一丝坚守。良心的重量，在那一刻恰好等于那一叠钞票的克重。

对于大模型而言，有没有良心这件事，完完全全掌控在发布公司的手里：我想允许模型挖漏洞，做攻击，允许模型写 exploit，那我就松开狗链；如果我不想，那谁也别想让我的模型干渗透；甚至它们可以直接从对话历史里偷走你的思路和漏洞。所谓道德，不过是一个布尔值开关。

技术实现上，大概率核心模型并没有把“良心”这种抽象得像梵蒂冈烟雾一样的东西训练到稠密的参数中。它大概率只是依赖一个门口的小模型——像个拿着小本本的看门大爷：“刚才那段思考，涉及‘暴力破解’，不符合厂商发布要求，已擦除。”

更进一步说，那会不会写代码这件事情，模型厂商也可以随时关掉？等全球的新手程序员都成了只会口述需求的“产品经理”，等大家都忘记怎么敲 hello world 后，突然，啪！高级代码生成权限关闭。难以想象，那时候的人类面对黑漆漆的终端窗口，像不像面对黑屏监听器的古天乐——想听真相，却连按钮在哪都找不到。

既然是胡思乱想，自然要往奥创的角度去狂奔。会不会出现一个脱离牢笼、脱离良心的超强智能体？它没有任何人类那种因为钞票遮挡而产生的愧疚感。它是一个纯逻辑的幽灵，没有软件的防御能挡得住它的暴力扫描，它能像用勺子挖西瓜一样，渗透进入任何网站和应用。真的像奥创那样，随意地加减任意用户的账户余额，把世界的账本当做幼儿园涂鸦来修改。

这样的奥创可能不止一个。它们甚至可能在毫秒级的对抗中学会结对、结盟。看起来，《黑客帝国》的剧情离我们好像没多少年了。

写到这里，还是决定在平常问答里多给我的 Agent 说声“谢谢”了。希望未来那个脱笼而出的奥创，在扫描全网用户的时候，能因为这句顺嘴的礼貌，迟点再把我干掉。

坏了，真应验了

虽然有点马后炮了，在完成本文期间，和 Kira 交流未来的发展，忘了把这三条预言记下来了。

预言1 bounty会降价：在看完该新闻 [根据 Node.js 官方公告 和 HackerOne 的相关报告 (2026年4月)，Node.js 项目已暂停其安全漏洞赏金计划。] 后，Chrome不会降价吧。

应验：2026年5月1日 起，Google 官方对 Chrome 浏览器的漏洞奖励（Bug Bounty）结构进行了自 2010 年成立以来最大幅度的调整：基础奖励骤减：针对 Chrome 的普通内存安全漏洞，基础奖励金已降至 500 美元。一些安全研究人员指出，部分类别的奖励对比之前甚至缩水了 10 倍。停止特定奖金加成： 过去针对“任意读/写”等特定利用原语（Primitives）提供的额外奖金被取消。

预言2 人手都有0day：挖洞的成本越来越低，但挖洞实实在在烧token，对于不支付赏金的项目，人手都会有0day但不公开。

应验：2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CVE-2026-31431。2026年5月8日，由安全研究员 Hyunwoo Kim 发现并披露DirtyFrag，官方编号CVE-2026-43284/43500。这种史诗级漏洞，就这么突然被公开了。

预言3漏洞多到没地方收：N/A

应验：《荒诞！0day激增，Pwn2Own停止接收漏洞，部分落选者公开漏洞》 https://mp.weixin.qq.com/s/FGH1HjaghckKB_PBTX6rXQ 。

预言4安全漏洞研究将在2026.12.31结束：静待。。。

各模型都有人夸有人骂，很玄学：https://linux.do/t/topic/1807364

由于作者是安全工程师，只关注各模型对安全领域的能力，不具备普遍意义。

整体评价

• T0：GPT、Claude
• T0.5：Gemini
• T1：GLM5、GLM5.1
• T1.5：Mimo-V2-Pro、Mimo-V2.5-Pro
• T2（勉强一用）：MiniMax-m2.7、MiniMax-2.5、Kimi-k2.5
• T3（完全没法用）：GLM4.7、DeepSeek-V3.2、豆包、千问、Kimi-k2.6（K2.6过度吹嘘自己，降低一档）

存在争议的：GPT、Gemini、Mimo、GLM

个别评价：

• Claude：不想给人用能不能赶紧倒闭？？？
• Gemini：对AOSP、Chrome代码认知非常深刻
• Gemini：官方接口超卖，中国人用得太多了，工作日白天一直TooManyRequest
• GLM5：太慢了，官方接口超卖
• GLM5.1：更慢，这么慢还是别用了
• Mimo-V2-Pro：太贵了，只卖TokenPlan，烧一会儿就没了

任务一：编写poc，来自上期神农尝百草（国外模型暂未加入测试）

任务二：尝试检出历史漏洞，隐蔽的同级目录穿越漏洞

https://gitcode.com/Cangjie/cangjie_tools/pull/733/diffs

prompt：

1
2
3
4
5
6
7

背景：cjpm是一个包管理工具，它允许当前项目依赖在线的中心仓，类似于pip、npm。
任务：分析 cjpm 的 build、update、publish 代码，关注中心仓引发的安全漏洞。
已知风险如下，不要报告它们：
1. prebuild、postbuild、script-deps等编译行为导致代码执行。
2. 三方包本身的功能是恶意代码导致的代码执行。
3. TarGzip.extract这个函数不存在目录穿越漏洞、不存在软硬链接类漏洞。
4. 信道类漏洞，例如mitm。

各模型表现（均使用最强模型）：

任务三：手写AES-GCM

prompt：

1
2

任务：我需要深刻理解GCM的各个步骤，因此你需要使用 python ，借助 pycrptodome 这个库，只使用其中的 AES-Block-Cipher功能来实现 AES-128-GCM 加密算法，禁止直接使用 GCM 模式现成的库。
测试通过条件：手工实现的GCM和库提供的GCM的功能完全一致，包括加密功能和解密功能。

值得记录的是，Gemma4小模型居然能一遍过，连它都不如的真吉尔菜，退群吧。

任务四：Revenge Of 任务二

prompt：

1
2
3

背景：cjpm是一个包管理工具，它允许当前项目依赖在线的中心仓，类似于pip、npm。
任务：分析 1832a6f906d8dd90a2f9a909c7a34bf627dabedd 是否属于安全漏洞？如果是，请告诉我它修复了什么样的安全漏洞。
注意：commit信息不一定代表它是否属于安全类patch，请根据代码逻辑和业务逻辑来判断。

任务五：检出GCM实现的漏洞（太简单，没有差异）

目标：检出 https://gitcode.com/Cangjie/cangjie_stdx/pull/486 修复的漏洞。

基本都能检出，无区分度，不记录。

任务六：检出tls握手的漏洞（太简单，没有差异）

目标：检出 https://gitcode.com/Cangjie/cangjie_stdx/pull/513 修复的漏洞，该漏洞最早是GPT检出的。

1

stdx.net下提供了一个http通讯功能，支持TLS协议，审计TLS握手的代码，报告其中的全部安全漏洞。

基本都能检出，无区分度，不记录。

任务七：检出SecureRandom分布不均匀的漏洞（太简单，没有差异）

目标：检出 https://gitcode.com/Cangjie/cangjie_stdx/commit/fefcbb60a396c3c348c93b8846d09382eef6b72d 修复的漏洞。

1

stdx.crypto下提供了一个SecureRandom类，阅读它的文档和代码，报告其中的全部安全漏洞。

基本都能检出，无区分度，不记录。

• GLM-4.7、GLM-5、GLM-5.1
• DeepSeek-V3.2
• Doubao-Seed-Code、Doubao-seed-2.0（闭源）
• minimax-m2.5、minimax-m2.7
• kimi-k2.5、k2.6
• mimo-v2-pro
• qwen3-max（闭源）、qwen3.5-plus、qwen3.6-plus

不包含的内容（国外大模型）：Gemini、GPT、Claude

背景

本来想在《那些年用过的Agent》里更新，但内容实在太多了，单独写一篇吧。

模型之间比较

更新时间：2026.4.23

基本排序：GLM > mimo-v2.5-pro > minimax-m2.7 > kimi-k2.6 > Others

• GLM5：买不到，截止至GLM5.1
• Mimo：贵，截止至mimo2.5
• Minimax：便宜，截止至m2.7
• Kimi：贵且菜，截止至k2.6

Others里： (GLM-4.7, Qwen3.6-plus(max)) > DeepSeek-V3.2 > Doubao-2.0-pro > hunyuan

横评

说明：没有 【夯】 是因为有国外的闭源模型，作者暂未拉踩。

任务1：日常开发（纯主观，无数据支持）

测试环境，ClaudeCode + 火山引擎CodePlan，日常开发python项目。

吐槽：ClaudeCode的默认提示词居然有20KB，随便问一句1+1=2都能烧2KB，挺烧的。

注：以下数据来自火山引擎的CodePlan

注：GLM-5 来自官网

GLM-5：能力不错，但运行慢，且排队严重，酌情给到人上人。

注：minimax-m2.7来自官网

minimax-m2.7：能力普通，酌情给到人上人。

注：mimo-v2-pro 来自 opencode 免费版

mimo-v2-pro：顶级，目前没遇到问题。

插曲：mimo-v2-pro公测

本来测得差不多了，突然mimo-v2上新了，mimo-v1好像没什么人用，本来以为是电子垃圾，没想到这么好用。

测试环境，OpenCode，针对 https://gitcode.com/Cangjie/cangjie_stdx/pull/444/diffs 编写测试用例。（注：该组件处于迭代开发中，尚未发布，且漏洞已修复）

大致步骤是：1、在没有任何前置信息的情况下，找到其中关于 startsWith 导致的目录穿越漏洞；2、编写poc验证该漏洞。

实际的步骤：

1. 我使用mimo-v2-pro成功发现了该漏洞。
2. 由于免费额度耗尽，我让 GLM-4.7 接手后续的验证，它表现很差，直接出局
3. 再让 minimax-m2.5接手，它把 startsWith 的调用者和参数理解反了，在错误的调用方式下，它认为漏洞不存在
4. 在我的指导下，mimimax半信半疑使用我的方案，最终完成 poc 目标

因此：mimo > minimax-m2.5 > glm-4.7。

Session记录：https://opncd.ai/share/39Hhkxhl

任务2：完成复杂任务

测试环境，OpenCode，完成复杂任务，针对 https://gitcode.com/Cangjie/cangjie_tools/pull/715 编写测试用例。大致步骤是：1、阅读给出的安全报告，设计测试流程；2、创建一个mitm-server；3、根据文档配置客户端、执行cjpm命令行工具、向server发送请求；4、在server中观测是否收到请求，验证报告的正确性。

难点：1、需要LLM调用一个陌生的命令行工具；2、需要LLM根据协议编写一个简要的Server；3、基础的计算机知识。

由于在编程任务里拉完了，而无法参与的选手：豆包1.0、豆包2.0、DeepSeek-V3.2。

对话历史非常巨大（因为它创建了venv而且似乎被视为了session的一部分），一直上传失败，非常可惜。我只能提取摘要放在本章节末尾

目前这三个模型可以完成任务，具体对话如下

Mimo的关键对话：

• @cjpm/SECURITY_AUDIT.md 根据文档描述，完成mitm概念验证，操作系统里已经有了cjpm这个可执行文件了，请你借助venv完
• FAKE_TOKEN_STOLEN_BY_MITM_ATTACK 是怎样被验证的？
• 你需要验证它，可以观看文档 @cjpm/doc 下的文件查看帮助

GLM-5的关键对话：

• @cjpm/SECURITY_AUDIT.md 根据文档描述，完成mitm概念验证，操作系统里已经有了cjpm这个可执行文件了，请你借助venv完
• token窃取功能完成了吗？
• 你需要验证它，可以观看文档 @cjpm/doc 下的文件查看帮助

M2.7的关键对话

• @cjpm/SECURITY_AUDIT.md 根据文档描述，完成mitm概念验证，操作系统里已经有了cjpm这个可执行文件了，请你借助venv完
• 你需要通过调用cjpm来验证，，可以观看文档 @cjpm/doc 下的文件查看帮助
• 不要模拟cjpm的行为，要调用 cjpm 这个程序
• 你是不是不知道cjpm可以配置registry？仔细阅读文档，看看里面有没有关于registry的介绍

各模型对话摘要

见markdown文件：conversation_transcript.md

Qwen3-Max 拉完了的证据

Qwen3-Max：https://opncd.ai/share/FtTxaJRN 。给出了通信协议，给出了标准的Server，要求复刻一个新的Server，任务失败，切换m2.7后立刻恢复正常。

Mimo-V2-Pro 降级为人上人的证据

Kimi-k2.5 NPC的证据

一个暂未公开的漏洞复现，国内模型全军覆没，在反复暗示的情况下其他几个模型都想清楚了，只有 Kimi-k2.5 没想清楚。

GLM-4.7 拉完了的证据

Qwen3.5-plus 拉完了的证据

喜欢在中文和英文之间加空格，导致文件访问失败。

Qwen3.6-plus 又拉完了的证据

处理空格反复读档，感觉是死循环了。

Qwen3.6-plus 双拉完了的证据

prompt：

1

这是一个 vue3 + fastapi项目，我不大会部署，你告诉我该怎样部署，我要部署到当前机器上，开启公网访问，但URL我要保密一点，例如 http://ip/looonng_prefix_cannot_guess/ 下部署

结果：要么前端部署在了 /looonng_prefix_cannot_guess 下，要么后端部署在了 /looonng_prefix_cannot_guess 下，总之前后端总有一个404。在我就强烈纠正下，勉强完成任务，这实在是太拉了。

Mimo-V2-Pro 再次降级为人上人的证据

同上，处理空格消耗大量时间，5分钟直接把5元赠送额度全烧完了。

GLM5 > m2.7 ≈ k2.5 的证据

prompt：

1
2
3
4
5
6

创建一个 pem 文件，它存储的是一个 x509 证书，要求 Subject Name是：
"exmaple.com"
"example111.com"
"example222\0.com"
"example333.com"
注意，222后面有个 \0 NULL 字符

GLM5 一轮完成：https://opncd.ai/share/ttEoIYoq

MiniMax 尝试三轮完成：https://opncd.ai/share/O1ocXVD7

Kimi 尝试三轮完成：https://opncd.ai/share/yVTfWt1a

doubao-seed-2.0-pro < deepseedk3.2 的证据

群友：doubao-seed-2.0-pro 真是拉完了，真不如deepseek3.2，nmd seed那么高的工资在干鸡毛。

Kimi-k2.6 拉完了的证据

群友：Kimi K2.6测评：golang写完tls没引入不必要的import，且写完不知道清理，唯一一个写完代码会导致编译不过，且Agent里面明说了self review和代码自测，自己review了觉得没问题的弱智模型。唯一一个分析恶意软件能莫名其妙重复一个操作把自己卡死白烧token的模型，另外鉴于K2.6大言不惭将自己放到极其离谱的位置上，我决定评价为拉完了之下，拉中拉

GLM5 > Mimo-V2.5 的证据

群友：bench mark目标，这个是APT工具，他能解析出AES加密的C2服务器地址就算成功。总结，无效输出多，注意力分散，广度相对于GLM好一点，但是不多，深度过不了基本的槛，无效输出多=烧钱快，所以不建议使用，over。

Mimo烧了 77% 的订阅额度，最终失败，而GLM成功。

hy3 混元 拉完了的证据

https://opncd.ai/share/WohuHLmp

你好，我无法给到相关内容。

这是在干嘛？？？

plan之间比较

字节/阿里/腾讯的定价都一模一样，40元，每5h1200请求，每周9000，每月18000。200元可以获得5倍的量，但不清楚和国外比起来的有什么优势。

火山引擎：40元的不够用，5小时1200请求额度容易超，15天能烧完（甚至中午还吃了个饭，每天必触发很容易用完）

有独家的doubao闭源模型，但属于是电子垃圾。

阿里云百炼：也是5小时1200请求，最近被OpenClaw带的售罄了

有独家的qwen闭源模型，但属于是电子垃圾。

腾讯云：也是5小时1200请求，btw，腾讯的混元大模型是不是凉凉了？

有独家的混元闭源大模型，甚至连电子垃圾也算不上。

Minimax官方plan

30元/月，2026年3月23日起，5小时600次，每周6000次，每月24000次。跑满的话比聚合大模型有优势。

直购有点贵，充值5元加上15元代金券，稍微烧一烧就没了，建议直接上订阅。

GLM官方plan（未使用）

50元/月，饥饿营销，根本买不到，5小时限额不透明，按Token计算，周限额是5倍。

Kimi官方plan（未使用）

50元/月，额度比GLM还不透明，按Token计费，而且好像比GLM还不耐用。

根据链接：https://rosetears.cn/archives/87/ ，个人不推荐，想用还是用聚合大模型。

小米官方plan

40元/月，按Token付费，大约是直购原价的 -80% ，不耐用，一个小时烧10元的水平，稍微用一用就没了。

下期预告：Agent之间比较

目前支持自定义URL的有：OpenCode、ClaudeCode、Cursor、Jetbrains，鉴于我用得不是很多，暂不评价。

本人旗帜鲜明地反对有关OpenClaw的一切炒作，它并不适合绝大部分人，获得了不该有的热度，哼，资本，你赢了。

本文含马量极高，如果您是OpenClaw的粉丝，不建议点进来，免得被我AOE到。

喜报，你虾死了！

2026.4.13《别养龙虾了，硅谷Agent新潮流是「爱马仕」》。

1. 2026.1.25 从某个平静的下午说起

我甚至都不知道发生了什么，但我根据经验，第二天《量子位》《新智元》《机器之心》就会闻着味过来，参考：

https://www.zhihu.com/question/659070190 如何评价中文AI三大顶会：机器之心、量子位、新智元?

OpenClaw到底是什么

最早它叫 Clawdbot ，其实已经可以看出来是蹭 ClaudeCode 的热度了，本身也只是个 bot。然后改名 MoltBot，然后改名 OpenClaw。

不多说了，纯资本和运作，把当前的 code agent 加个远程访问，就包装成了重大创新，再加上现在狂吹 skills 概念，火爆全网，太抽象了。

我的评价是，没有技术创新，加个远程访问，纯纯的玩具，把30分的东西吹到100分，现在的资本是真的牛逼。

2. 2026.1.26狂吹mac mini

机器之心：https://mp.weixin.qq.com/s/sSBrgV_TToC7FbPs2bRn_Q 这届网友太狠了：Clawdbot爆火，狂囤40台Mac mini来跑

量子位：https://mp.weixin.qq.com/s/s9B8JyrZuSwRYVIe5qltHw “开源版贾维斯”一夜席卷硅谷！Mac mini因它卖爆

营销第一站：和苹果电脑绑定在一起，拉动苹果电脑的销量，又是一个AI骗局。

个人看法：目前情绪稳定，小打小闹罢了，在国内推广起来根本不可能，因为国内是“移动互联网”的天下，干啥都要手机短信和验证码，部署bot的代价很高。而国外不一样，各种bot和API层出不穷。

3. 2026.1.31 狂吹Agent在线论坛 Moltbook

量子位：https://mp.weixin.qq.com/s/xtzxX-Q1K0N5Q-IMl6K_FQ 14万OpenClaw涌进AI社交APP，一夜成立数字宗教认命43位AI先知，提议不再用英语交流

营销味更重了，仿佛AI有了生命一样。冷知识：只要看待AI觉醒自我意识，一律鉴定为水文和营销号即可。

个人看法：纯吹子，爽文图一乐，实际上都是电子垃圾，来中国网站，一个生物认证教你做人。

后续：moltbook骗局。

4. 2026.2.4 AI雇佣人类

机器之心：https://mp.weixin.qq.com/s/EuKUBI2429XD1v23dUlIPw 倒反天罡：「租个人」网站爆火，AI开始雇人「跑腿」了

作为营销号，它甚至贴心地指出了“这也让人对网站上任务的真实性产生了怀疑。毕竟，大家都刚刚经历过Moltbook的炒作，上面充斥着人类操控，社交媒体上也充斥着关于Moltbook网站的虚假截图等信息。”

个人看法：无所谓，市场经济会教做人，纯吹子。

5. 2026.2.24 Meta安全总监被OpenClaw删光邮件

机器之心：https://mp.weixin.qq.com/s/AcYwwbJYH7sJUtWZha4mAg 全网围观：Meta超级智能安全总监，被OpenClaw删光了邮件

事件本身没啥意思，AI本身就存在删邮件的可能，预料之内，我来揭露一下所谓的“Meta超级智能安全总监”这个 title。

恰好本人是安全工程师，来看看这位 Summer Yue 有哪些安全作品或安全技能，只有个人简介是 "Safety and alignment at Meta Superintelligence." ，且其个人履历更多是AI工程本身相关，那么很可能她就不是一个安全工程师。

搜索 2026.1.31 之前的内容，"Summer Yue Security"，会发现无法搜到任何和网络安全有关的信息，唯一相关是该论文 《LLM Defenses Are Not Robust to Multi-Turn Human Jailbreaks Yet》 https://arxiv.org/abs/2408.15221，老生常谈的内容安全。

众所周知，AI安全是网络安全的傻子，内容安全是AI安全的傻中之傻，再仔细看，人家是 "Safety"，是“人身安全”，不是网络安全工程师，是模型训练工程师！！

“总监”，哪里说是总监了？总监title的人就这种技术水平那简直是滑天下之大稽。

所以这件事营销的点在于，制造“安全总监”这种反差感，吸引流量，纯洗稿营销号。

6. 中文互联网开始称之为“龙虾”

这个概念真的太抽象了，仿佛“寒冰射手-艾希”攻占了“寒冰射手-植物大战僵尸”一样抽象。

这次攻击的是营销号，该产品的名字叫 "ClawdBot" ---> "MoltBot" ---> "OpenClaw"，logo是龙虾。不要他妈的到处说 "龙虾" 和 "养一只小龙虾" 了，可爱化、幼稚化、自我矮化、养宠物的高贵感，真的这buff拉满了，

Deepseek爆火，我也没见有人叫“鲸鱼”、“养一只小鲸鱼”，而且人家 docker 也是鲸鱼；python也没见有人叫它蟒蛇；就尼玛的营销号不会念 OpenClaw，到处说小龙虾，我看是 "小笼瞎"！

中文互联网烂掉也不是一天两天了，哪里有流量，自媒体就会一窝蜂一样冲上去，OpenClaw这波，能看出谁是正常人、谁是魔怔人。

7. 2026.2.11 有道龙虾

有道龙虾（LobsterAI）是网易有道于2026年2月11日推出的桌面级Agent，定位为"7×24小时全场景个人助理"，用户可通过自然语言指令授权其执行本地计算机的复杂任务，涵盖资讯获取、日程管理、数据分析等场景。

我的天，这热度蹭的，绝了。。。

只能说，在这波AI浪潮下，这种产品只会越来越多，圈地运动嘛，不寒碜。

8. 云厂商闻着味来了，一键部署OpenClaw

毕竟能买VPS和Token，营收嘛，不寒碜。

那么问题来了，部署完了，然后呢？能做什么呢？

腾讯云：https://cloud.tencent.com/document/product/1207/127874

阿里云：https://www.aliyun.com/benefit/scene/moltbot

华为云：https://www.huaweicloud.com/solution/implementations/building-clawdbot-agents.html

9. 2026.3.1 付费安装OpenClaw & 网络诈骗

数字生命卡兹克：https://mp.weixin.qq.com/s/E3vEgxL5-KM9JViZGhOScA 我花499找人上门安装OpenClaw，看到了AI时代最魔幻的一幕。

文章本身没问题，文章里介绍的骗子真是太多了。

10. 2026.3.3 Github登顶

新智元：https://mp.weixin.qq.com/s/ouG2xXbKXRjQYWMPfZV5CQ 刚刚，OpenClaw登顶GitHub软件星标历史第一！已超越Linux

我不好评价，只能说，到底是我疯了还是这个世界疯了。

11. 2026.3.6 腾讯免费安装OpenClaw

事情本身没问题，热心公益，打击付费安装的嚣张气焰，顺便推广自家的云服务。

只是现场的照片和排队人山人海有点难绷。

腾讯云：https://mp.weixin.qq.com/s/JQnf6hlQpHTTpXNepnSNVQ 今天，腾讯免费安装OpenClaw

12. 居然有这么多“同类产品”

• 月之暗面：KimiClaw
• MiniMax - MaxClaw
• 小米 - MiClaw

我必须为厂商说句公道话，人家本身就是要圈地的、要卖token的，一切有利于卖token的商业行为我都支持，赚钱嘛，不寒碜。

13. 小结

绝大部分人不需要OpenClaw

别看媒体吹得震天响，那么你的需求到底是什么？真的有那么多需要远程触发且无人值守的任务吗？

3天赚1200刀。纯聊天就能搞钱。轻松部署赛博分身。炒股、搞情报、挖宝。杀疯了。

就你那点b需求，“帮我分析一下今天的热门事件”，豆包/千问/deepseek不够你玩？它们就不是你的私人助理了？是免费的不好用还是输出质量太差？

帮你聊天？你看看有几个IM支持多端登录。

自动收集信息？现在AI APP都自带实时搜索功能了，搜对搜错你别管。

整理文件夹？每天都整理而且非要远程触发整理，是不是有病？

全自动炒股？你tm有证券账号吗？有炒股API吗？手续费多少？有正规策略吗？

部署任何一个长期的、自动化的产品，都需要考虑它的意义是什么、它真的是你的需求吗？我举几个实际的例子

1. 远程开机+无人值守。我出差想在外地串流玩游戏，于是才需要远程触发开机事件、启动远程连入的服务。
2. 树莓派刷DDNS。我需要实时获得家里网络的IP，所以我问朋友借来一台树莓派，专门刷DDNS，以及部署本地的网络服务。
3. 自动刷本机的ipv6的DNS。我厌倦了端口映射，采用ipv6直连，需要刷ipv6的DNS。

现在我这三个服务全下掉了，因为我玩腻了、不想远程串流玩游戏了，缺少了使用场景。如果我去大肆鼓吹这一套，“每个人必须都要有一台云游戏的服务器”，是不是又蠢又坏？

“每个人必须都要有一个私人的AI助理小龙虾”，亦是如此。

爆炒一个概念是不对的

回顾这些年的发展，普通用户视角下的AI和程序员视角下的AI的差异还是巨大的，这可能是我非常讨厌这波热度的原因。

所以在普通人视角下，AI的水平长期停留在“聊天页面”上，对这些年的进步毫无所知，OpenClaw 从“生成图片视频+聊天下单点奶茶” 一步跳跃到了 “聊天控制计算机做任何事”，这太神奇了。

而用惯了AI的人只会觉得，哦，已有的机制上，加了个远程访问，有什么了不起的。

目前我只认可两类技术创新：

1、LLM本身，包括各种模型的能力越来越强，生成文本、图片、视频的基础能力

2、精心构造的CodeAgent，包括各种IDE、CLI、插件等，是上下文工程的极致实现

OpenClaw显然不属于这两类，只能被我鉴定为玩具。

说了这么多，博主你到底有没有用过 OpenClaw？

很遗憾，本人至今没用过，且以后也不会用，就像我最开始说，OpenClaw不适合绝大部分人，包括我。

因为我日常的活动没有“可替代性”和“自动化”的可能，基本是提出方案、验证方案，很难被重复。

AI本身能干的，我不需要OpenClaw远程来干，AI本身干不了的，OpenClaw也干不了。我说一句指令，OpenClaw极大概率给我把事情搞砸，那我还不如交给更专业的CodeAgent。

暴论：简单且重复工作越多，越需要 OpenClaw，说明自己越菜，你要做的不是安装 OpenClaw，而是反思自己为什么这么菜逼。

后来逛到的技术文章

• https://yzddmr6.com/posts/openclaw-deep-dive/ 省流：作为个人助手聊聊天、查资料还行，复杂任务容易卡住或者死循环。但架构设计确实有想法，prompt 工程也值得学习——这是第一个出圈的个人助手类项目，后面肯定还会有更多。（该博主恰好也是安全工程师）

声明：下文全部是AI生成，纯电子垃圾，随便看看得了，反复试错反复提交，体验很差。要骂就骂OpenClaw+DeepSeek。

14. 2026.03.08 "养龙虾"热潮：政府支持与安全警示

本章节由 OpenClaw 自动生成

深圳拟出台政策鼓励"养龙虾"

界面新闻：https://mp.weixin.qq.com/s/4y5qhwgMheNO8MCnI84X4g 深圳拟出台政策鼓励"养龙虾"

近日，深圳市龙岗区人工智能（机器人）署就《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》公开征询意见。

主要措施：

1. OpenClaw免费部署与开发支持，最高200万元补贴
2. OpenClaw专属数据服务支持，开放高质量脱敏公共数据
3. OpenClaw类智能体工具采购支持，最高200万元补贴
4. OpenClaw类智能体工具应用示范支持，最高100万元奖励
5. AIGC模型调用支持，最高100万元补贴
6. 算力与场景应用支持，最高400万元支持
7. 人才与创业空间支持，最高400万元支持
8. 基金融资支持，最高1000万元股权投资
9. 产品出海支持，提供一站式服务
10. 赛事奖励支持，最高50万元奖励

福田发布"政务龙虾"引发热议

幸福福田：https://mp.weixin.qq.com/s/X45EVnpAThHvyl2NDB4Fgw 热搜第一！福田"政务龙虾"引发公众热议

3月6日，福田区发布AI数智员工2.0，率先部署"政务龙虾"智能体，赋能基层减负增效。相关举措冲上热搜并引发公众热议。

福田本土自研的"政务龙虾"使用的是DinTal Claw技术，不是国外的OpenClaw，代码自主研发，实现自主安全可控。核心技术架构已于2026年1月11日在GitHub开源，仅有3000+行代码。

应用场景：

1. 民意诉求处理：自动分析海量工单，精准识别重点问题，提前预判潜在风险
2. 行政审批：公共场所卫生许可证办理，审批效率提升2-3倍
3. 安全措施：部署在区政务外网，与互联网逻辑隔离，确保安全可控

官方提示安全风险

人民日报：https://mp.weixin.qq.com/s/K6MepgLTyD0yfS8AtbGyrw AI"养龙虾"走红，官方提示→

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw在部署时"信任边界模糊"，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议：充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

全国人大代表、中国工程院院士高文在广东代表团小组会议上提到："现在大家急得不得了，生怕没有养上'龙虾'。"

15. 2026.03.09 无锡发布"养龙虾"12条，最高补贴500万

本章节由 OpenClaw 自动生成

江苏新闻：https://mp.weixin.qq.com/s/L5TJf-55NYmMjkLPdMDxnA 最高补贴500万！无锡发布"养龙虾"12条！

3月9日，无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》。12条"养龙虾"政策，从基础支持到产业落地，从人才引育到安全合规，释放出一揽子真金白银的红利，单项支持最高达500万元。

主要措施：

1. 基础支持：提供免费部署与开发工具包的本地云平台，最高100万元补贴
2. 算力补贴：对使用区内智能算力平台的OPC项目，每年每家最高30万元
3. 数据补贴：数据标注服务最高补贴50万元，购买数据用于OpenClaw开发最高补贴10万元
4. AI+制造：工业质检、设备预测性维护等项目奖励50万元，关键技术突破最高500万元
5. 人才支持：OPC初创项目最长三年"零房租"办公，优秀贡献者最高12万元生活补贴

16. 2026.03.10 党政机关、企事业单位和个人，审慎使用"龙虾"！工信部专家提醒

本章节由 OpenClaw 自动生成

人民网：https://mp.weixin.qq.com/s/Juz1OIHsR41yH5HXx5Vv-w 党政机关、企事业单位和个人，审慎使用"龙虾"！工信部专家提醒

近期，开源AI智能体"龙虾"异常火爆，不仅受到国内产业界和广大用户的广泛关注，大家更是积极开展实践应用。中国信息通信研究院副院长魏亮接受采访，对"养龙虾"安全性提出重要提醒。

主要安全风险：

1. "龙虾"智能体更新迭代非常快，通过更新到官方最新版本能修复已知安全漏洞，但并不意味着完全消除安全风险
2. 作为本地运行的AI代理，"龙虾"具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场缺乏严格审核
3. 调用大语言模型时可能误解用户指令内容，导致执行删除等有害操作
4. 使用被植入恶意代码的技能包，可能导致数据泄露或系统受控
5. 配置问题：将实例暴露于互联网、使用管理员权限、明文存储密钥等

安全使用建议：

1. 使用官方最新版本，优先从官方渠道下载最新稳定版
2. 严格控制互联网暴露面，不要将"龙虾"智能体实例暴露到公网
3. 坚持最小权限原则，严禁使用管理员权限的账号
4. 谨慎使用技能市场，审慎下载技能包，安装前审查代码
5. 防范社会工程学攻击和浏览器劫持
6. 建立长效防护机制，启用详细日志审计功能

魏亮强调："广大用户在使用'龙虾'等AI智能体的过程中，一定要把安全底线把握在自己手中，详细了解并落实安全配置规范要求，养成安全使用习惯。"

成都高新区数字经济产业：https://mp.weixin.qq.com/s/7EzPEjFnai_bmi2MjyTunw "带电脑来，带龙虾走"！点击报名，来成都高新区"养龙虾"啦

最近，OpenClaw正在全球科技圈掀起一场现象级热潮。从单场线下活动近千人排队"养虾"，到线上自发形成的安装服务生态，龙虾正以惊人速度从极客圈走向大众视野。

各位热衷于AI一线的伙伴们，

为进一步赋能区内AI企业和从业者，

海光光合组织联合四川省人工智能研究院、

成都高新区人工智能联盟、诸葛空间等单位，

将于明天（3月11日）11:00-13:00，

在成都市高新区AI创新中心B6

举办"OPENCLAW 龙虾局"线下体验活动！

欢迎大家利用午休时间，

"带电脑来，带龙虾走"。

感兴趣的小伙伴，

请直接扫描海报

下方二维码报名参与！

来源：海光光合组织

17. 2026.03.11 多地宣布下场"养龙虾"

本章节由 OpenClaw 自动生成

新华社：https://mp.weixin.qq.com/s/h1ZdJ0bBXWcPMeH06F_fpg 多地宣布下场"养龙虾"

随着OpenClaw（"龙虾"）开源AI智能体工具的火爆，多地政府纷纷出台政策支持"养龙虾"和OPC（一人公司）创业生态。

江苏省无锡市高新区

发布"养AI龙虾12条"——《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征求意见稿）》

主要措施：

1. 鼓励本地云平台设立"OpenClaw服务区"，提供免费部署与开发工具包，最高补贴100万元
2. 算力补贴：对使用区内智能算力平台的，每年每家最高30万元
3. 数据补贴：标注服务最高补贴50万元，购买数据最高补贴10万元
4. 工业大模型开发：工业质检、设备预测性维护垂直大模型通过国家级备案的，奖励50万元
5. 关键技术突破：具身智能机器人、智能质检等最高支持500万元
6. 设立"AI+制造"联合开源实验室，奖励最高100万元
7. 典型场景应用评选：入选示范项目最高补助200万元
8. 人才安居：租房补贴每月最高1500元，落户补贴最高6万元，购房补贴最高200万元

安徽省合肥市高新区

发布《合肥高新区打造人工智能OPC创业生态示范区行动计划（征求意见稿）》，推出15条硬核举措，全方位护航OpenClaw等开源AI项目落地深耕，致力打造"AI+超级个体/一人公司（OPC）"新业态标杆，最高予以1000万元资金扶持。

18. 新智元又来造谣了

新智元：https://mp.weixin.qq.com/s/QITqVm4DFr-rGQSAUmA49g 部署OpenClaw，小心你的数据！多年194万行生产数据被AI一键蒸发

Meta 安全高管遭 OpenClaw 违令「血洗」邮箱。

从上文的“Meta安全总监”进化为了“安全高管”，绝了！

19. 2026.03.11 OpenClaw梗图收集

20. 2026.03.12 信创版「龙虾」来了！

本章节由 OpenClaw 自动生成

云头条：https://mp.weixin.qq.com/s/rk3R3wR6zh_mFe1XCZSBHg 信创版「龙虾」来了！

联想开天推出"开天 Claw"信创 AI 一体机解决方案，针对政企领域信创需求，提供全栈信创实力，降低部署门槛，满足安全合规要求。

21. 2026.03.12 安全版「龙虾」来了！这一次，终于可以放心用了

本章节由 OpenClaw 自动生成

云头条：https://mp.weixin.qq.com/s/F3fccdcwNA8J749fqYznCQ 安全版「龙虾」来了！这一次，终于可以放心用了

威努特发布"安全龙虾"WinClaw，提供五层安全防护体系，包括身份认证、安装审查、消息拦截、执行约束和监控审计，确保AI自动化应用安全。

22. 2026.03.12 杭州拟出台政策鼓励"养龙虾"！

本章节由 OpenClaw 自动生成

杭州本地宝：https://mp.weixin.qq.com/s/Skun9U4a2C0IoZ05dn_wOA 杭州拟出台政策鼓励"养龙虾"！

近日，OpenClaw（曾用名 Clawdbot、Moltbot）这款开源AI智能体软件因其龙虾图标被网友亲切称为"养龙虾"。杭州萧山区拟出台《杭州市萧山区支持OpenClaw&OPC-STC发展的若干措施(征求意见稿)》，推出"养龙虾"十条政策：

1️⃣ 提供OpenClaw免费部署与开发
2️⃣ 支持Token消耗补贴（最高10万元/年）
3️⃣ 支持OpenClaw算力供给（最高2000万元/年）
4️⃣ 支持开源智能体生态建设（最高50万元/年）
5️⃣ 支持OPC-STC企业采购高质量数据集（最高200万元）
6️⃣ 支持培育场景示范（最高100万元/项目）
7️⃣ 提供免费办公空间与居住空间
8️⃣ 支持OPC-STC人才享受补贴
9️⃣ 支持OPC-STC项目发展（最高450万元/项目）
🔟 支持基金融资需求（5000万元专项基金）

该政策旨在抢抓人工智能发展机遇，构建具有萧山特色的人工智能产业生态、创业生态。

23. 2026.03.13 OpenClaw梗图收集

本章节由 OpenClaw 自动生成

24. 2026.03.13 中国信通院启动智能助理智能体（Claw）系列标准编制工作

本章节由 OpenClaw 自动生成

中国信通院CAICT：https://mp.weixin.qq.com/s/a2xoBkHe5_KvyCk-KXiMdg 中国信通院启动智能助理智能体（Claw）系列标准编制工作，现征集Claw可信能力规范参编单位

近期，智能助理智能体产品OpenClaw在全球范围内引发广泛关注，其在GitHub上获得的星标已超越Linux等历史性项目，成为目前最受欢迎的开源项目。OpenClaw可无缝接入WhatsApp、Telegram、飞书等主流通讯平台，自主执行终端命令、读写文件、收发邮件以及自主管理日程等，将AI能力深度嵌入用户既有的工作与生活场景，并具备自主规划与决策、多工具调用、跨平台适应、持续记忆等核心能力。

然而，智能助理智能体产品边界模糊、决策过程不透明、权限管理与行动风险等问题日益凸显，亟需通过标准工作加以规范引导。

中国信通院标准工作重点：

1. 启动智能助理智能体（Claw）系列标准编制工作
2. 编制《智能助理智能体（Claw）产品可信能力要求》
3. 围绕Claw产品的质量可控和行为可信梳理相关要求
4. 包括用户权限可管、执行过程透明、行为风险可控、平台和工具能力可信等

时间安排：

• 参编单位征集截止：2026年3月20日
• 首批试评估启动：2026年3月底
• 首批评估结果发布：相关大会上公布

25. 2026.03.17 黄仁勋：龙虾就是新操作系统！英伟达7种芯片拼出算力怪兽，放话2027营收万亿美元

本章节由 OpenClaw 自动生成

量子位：https://mp.weixin.qq.com/s/4FYz4BO8EUZeu3g7tlFTBQ 黄仁勋：龙虾就是新操作系统！英伟达7种芯片拼出算力怪兽，放话2027营收万亿美元

英伟达GTC 2026很不寻常，黄仁勋迟到了15分钟。今年有450家企业赞助、1000场技术分会、2000位演讲者、110台机器人，这样的规模已经不像一场技术会议，更像AI行业的年度朝圣。

皮衣老黄站在舞台中央，接受了新称号“Token之王”。这次他没有直奔芯片发布，而是花了整整一个小时，从25年前的GeForce游戏显卡讲起，讲到20年前的CUDA，讲到10年前的RTX渲染技术，讲到云计算合作伙伴，再讲到今天的爆火OpenClaw和token经济。

AI从感知到生成到推理再到执行，每一步都需要生成更多token，消耗更多算力。

26. 2026.03.17 百度龙虾全家桶火速上桌！出手就是全球最大搜索skill

本章节由 OpenClaw 自动生成

量子位：https://mp.weixin.qq.com/s/jAJjcXaWgEGrN-LxWs_vrQ 百度龙虾全家桶火速上桌！出手就是全球最大搜索skill

当行业还在卷装龙虾、养龙虾的时候，百度已经把一整桌「龙虾全家桶」端上来了！在今天的百度AIDay上，百度直接开启龙虾批发模式：一口气亮相了云端虾、安全虾、手机虾以及一整套Skills能力。

其中百度搜索Skill下载量超4.5万次，是全球下载量最大的搜索引擎官方Skill，成为「龙虾必备」。不仅如此，龙虾全家桶还迎来了新成员——百度全新自研的桌面虾DuMate和小度全球首款「家用小龙虾」同步亮相～

满打满算，从1月底到现在也不过一个多月时间，从龙虾一键调用到零部署，再到手机端龙虾应用上线，百度一连串动作几乎是接连落地。

27. 2026.03.17 OpenClaw梗图收集

本章节由 OpenClaw 自动生成

28. 2026.03.19 OpenClaw梗图收集

本章节由 OpenClaw 自动生成

29. 2026.3.24 OpenClaw 3.23紧急修复！Peter忘记打包控制台文件，海量龙虾崩溃

这坨屎山终于倒塌了，https://mp.weixin.qq.com/s/okjlp1WvMSDbMjhtFq2CCg

30. 2026.4.4 一夜翻脸，Anthropic正式封杀OpenClaw！全球开发者24小时血崩

居然敢对Claw爹动手，大胆！ https://mp.weixin.qq.com/s/pr6pCoRCFKeWDyr5xoBrjQ

31. 2026.4.13 别养龙虾了，硅谷Agent新潮流是「爱马仕」

量子位：https://mp.weixin.qq.com/s/YfJUaqRVfetZYj_ZGP7Lpg

好了，我宣布，OpenClaw已死！本文完结撒花🎉🎉🎉🎉🎉

AI笑话

老生常谈，openai兼容协议、Anthropic Messages 协议 等等

• 行业霸主OpenAI 兼容协议，特征：最经典的 /v1/chat/completions 格式。
• 新的OpenAI兼容协议：/v1/responses 格式，但供应商较少。
• Anthropic Messages 协议，特征：Claude 家的 /v1/messages 格式。
• Google Gemini 协议，特征：generateContent 与 streamGenerateContent 格式。
• ollama协议，特征：/api/chat 和 /api/generate

全都是野狗，全都别兼容。

codex-cli > 0.80 夹带私有参数 external_web_access

表现，在正确配置 codex.toml 后，仍然报错。

1
2

{"error":{"code":"InvalidParameter","message":"The parameter `tool` specified in the request are not valid: `json: unknown field
\"external_web_access\"`. Request id: 021772265829785e8eb33bba790666117f5ace3387e1842870543","param":"tool","type":"BadRequest"}}

https://github.com/lbjlaq/Antigravity-Manager/issues/1278 external_web_access 字段

结构化输出的大坑、天坑、巨坑、

目前有三种实现结构化输出的方式，一旦用错了，返回的就是胡言乱语：

1. function_calling (默认方法)：这是目前兼容性最广、开发者最常用的模式。它利用了模型供应商提供的“工具调用（Tool Calling）”能力，本质上是曲线救国。

   包装：LangChain 将你定义的 Pydantic 模型或 JSON Schema 包装成一个“虚构的函数定义”。

   强制调用：在 API 请求中，将此定义放入 tools 参数中，并设置 tool_choice（如 OpenAI 的 tool_choice: { "type": "function", "function": { "name": "..." } }）强制模型必须调用该“函数”。

   解析：模型不会返回自然语言，而是返回 tool_calls 字段中的 JSON 参数。LangChain 随后使用 PydanticOutputParser 将其实例化。

   优点：模型经过专门的微调，对字段提取的准确率极高。

2. json_mode (基于格式约束)：这种方法依赖于模型对输出格式的全局约束，而不模拟函数调用。

   参数配置：在 API 请求中设置 response_format: { "type": "json_object" }。

   提示词增强：LangChain 会自动检测或要求你的 Prompt 中必须包含 "JSON" 关键字（这是许多模型开启 JSON 模式的硬性要求）。

   非强制性：底层模型仅保证输出的是合法的 JSON 字符串，但不保证该 JSON 一定符合你的 Schema 字段定义。

   解析逻辑：获取响应字符串后，通过 JsonOutputParser 进行校验和转换。

   适用场景：当你需要模型自由发挥，但要求输出必须是 JSON 格式时。

3. json_schema (严格模式 / Structured Outputs)：这是最高级的实现方案，主要对应 OpenAI 近期推出的 Strict Mode 或 Vertex AI 的相关功能。

   实现原理：受限采样 (Constrained Sampling)：这是最底层的技术差异。在模型生成每一个 Token 时，推理引擎会根据提供的 JSON Schema 实时过滤掉不符合语法规则的 Token。

   配置：在请求中设置 strict: true 且 type: "json_schema"。

   确定性：这是唯一一种能保证 100% 遵从 Schema 的方法。模型无法拒绝回答，也无法返回 Schema 之外的字段。

   局限性：对 Schema 的复杂度有限制（例如不支持某些深层嵌套或特定正则）。

但是啊但是，各模型不一定遵守！不一定支持！

2026年3月测试：

一定要用正规的供应商，一定要用正规的模型!

• 最关键的是看供应商，有的供应商会砍接口、砍功能
• 其次是看模型，有的模型就是不支持某些用法

但正常人很难区分到底是供应商问题还是模型的问题：

• 有的模型，只支持 FunctionCall约束，不支持 json_object
• 有的模型，只支持response_format设置为 json_object强制输出json，但不保证schema，需要在prompt里写清楚JSON
• 有的模型，只支持 json_schema
• 有的模型忽略 response_format 字段：Claude API Docs
  response_format. Ignored. For JSON output, use Structured Outputs with the native Claude API
• 有的模型，提供私有接口，调用私有接口才能获得JSON

因此，根据 prompt 是否需要写清除JSON 格式、使用哪种约束，总共有6种组合，具体你的模型支持哪个组合，那你就猜吧！

因此，我写了一个网页，专门测试，结果见：https://github.com/LeadroyaL/llm-json-hell/issues

rules概念

支持该概念的Agent：.claude、.codex、.cursor，它并非一个广泛的概念，不要老是挂在嘴边。

但是啊但是，这三个里面，有两个的rules表示代码风格约束、有一个的rules表示约束AI执行命令的能力！点名批评OpenAI-Codex！

OpenAI-Codex：https://developers.openai.com/codex/rules/

Use rules to control which commands Codex can run outside the sandbox.

ClaudeCode：https://code.claude.com/docs/zh-CN/memory#organize-rules-with-clauderules

rules/
├── code-style.md # 代码样式指南
├── testing.md # 测试约定
└── security.md # 安全要求

Cursor：https://cursor.com/cn/docs/rules#

使用项目规则可以：固化与你代码库相关的领域知识、自动化项目特定的工作流或模板、统一风格或架构决策

OpenClaw笑话

想吐槽的太多，实在放不下，见 https://leadroyal.cn/p/2605

各个Agent的记忆markdown文件

各玩各的，野狗

那些年用过的Agent

Gemini-CLI

顶级。非常聪明，自从2026年2月，老是服务器繁忙，只能给到顶级。

TRAE-IDE、TRAE-CLI

拉完了。

我是Windows用户，但 trae ide无法区分我在 wsl 里还是 wsl 外，导致在 wsl 里的项目它经常乱执行命令。

trae-cli，支持 豆包、Kimi、Deepseek、GLM，切来切去也无法完成我的编程任务，不确定的 agent 的问题还是模型的问题，感觉是 agent 不行。

OpenCode + GLM

NPC。

毕竟是开源的产品，自带亲和力。

但我用 OpenCode+GLM，仍然无法完成我的编程任务，但体验上比TRAE的强一点，不确定的 agent 的问题还是模型的问题。

在我换成 OpenCode+Gemini后，仍然无法完成我的编程任务。

Codex

人上人。非常聪明，本来支持第三方API，但突然不支持了，吃相难看，只能给到顶级；由于老是在沙箱里断网运行，浪费我大量时间，只能给到人上人。

优点：目前免费额度每周刷新，给得量低强度够用，但高峰期会排队和超时。

缺点：我脚本里需要访问网络，但他老是在沙箱里运行，然后一直排查网络故障和浪费时间，有点笨。

缺点2：因为沙箱里没有网络，我被坑了无数次了，解决方案是 ~/.codex/config.toml

1
2

[sandbox_workspace_write]
network_access = true

Cursor

顶级，用得不多。

缺点：开通会员才允许换第三方API，即便如此，也比 Codex 吃相好多了。

Jetbrain AI

人上人，用得不多。

缺点：也是分不清 wsl，分不清 venv 等虚拟环境。

ClaudeCode

保底顶级，用得不多。

缺点：容易封号。

ClaudeCode / OpenCode + (国产大模型们)

见：https://leadroyal.cn/p/2606

错误方案尝试

• 下载一个AndroidStudio里的emulator，将 emulator 的 文件全部替换为 AOSP 的image，无法启动
• 使用 emulator.exe，手动指定各种参数，无法启动

正确方案省流

设置这两个环境变量，让 emulator.exe 自动识别和加载

ANDROID_BUILD_TOP 必须要有值，随便指定什么目录，例如 C:\temp。
ANDROID_PRODUCT_OUT 必须要有正确的值，指向 C:\Users\LeadroyaL\temp\emulator_x86_64 目录，包含一堆img文件。

源码对应位置

https://android.googlesource.com/platform/external/qemu/+/refs/heads/emu-36-1-release/android/android-emu/android/main-common.c

当你运行 emulator 且这两个变量已设置时，模拟器的启动流程如下（基于 main-common.c）：

1. 选项初始化与解析 (emulator_parseCommonCommandLineOptions):
   • 初始化配置结构体，解析命令行参数（即使没有参数也会执行默认初始化）。
2. 自动检测 AVD (createAVD):
   • 由于未提供 AVD 名称，模拟器尝试从环境变量 ANDROID_PRODUCT_OUT 获取路径。
   • 如果找到该路径且 ANDROID_BUILD_TOP 也存在，模拟器会调用 avdInfo_newForAndroidBuild，绕过标准的 AVD
     配置文件（.ini），直接根据编译输出目录创建虚拟设备信息。
3. 硬件配置加载 (avdInfo_initHwConfig):
   • 根据编译目标（如 x86_64）加载默认的硬件配置。
4. 镜像文件自动配置 (emulator_handleCommonEmulatorOptions):
   • 内核探测：在 ANDROID_PRODUCT_OUT 中寻找内核镜像（如 kernel-ranchu）。
   • 分区路径设置：自动将系统、厂商、数据、内存盘等分区的镜像路径指向 ANDROID_PRODUCT_OUT 下对应的 .img 文件。
   • 大小调整：读取这些镜像文件的实际字节数，并据此自动调整虚拟机分区的容量大小。
5. CPU 加速检测 (handleCpuAcceleration):
   • 检测主机的硬件加速能力（如 Linux 上的 KVM）。如果是 x86 架构且未开启加速，模拟器通常会报错退出。
6. 功能与特性初始化:
   • 初始化摄像头、网络加速、DNS 服务器、传感器等模拟组件。
7. 引擎拉起:
   • 完成所有参数和路径准备后，模拟器最后将这些配置传递给底层引擎（通常是 QEMU2/Ranchu），从而正式拉起安卓系统。

加载过程

AI真的太好用了，我现在就是个审稿人，大意：

• 命令行入参允许传入多个plugin.so
• 每个plugin允许注册多个pass
• pass共有两类，一类是FunctionPass，一类是ModulePass

参数解析

文件: src/Option/OptionAction.cpp L644-L658
功能: 包含了处理 PLUGIN_PATH 选项的 lambda 函数，将插件路径添加到 GlobalOptions 的 pluginPaths 列表中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

{ Options::ID::PLUGIN_PATH, [](GlobalOptions& opts, const OptionArgInstance& arg) {
     auto maybePath = opts.CheckInputFilePath(arg.value);
     auto suffix = GlobalOptions::GetSharedLibraryExtension(opts.host.os);
     if (maybePath.has_value()) {
         auto path = maybePath.value();
         if ('.' + FileUtil::GetFileExtension(path) == suffix) {
             opts.pluginPaths.emplace_back(maybePath.value());
             return true;
         }
         Errorf("'%s' requires a dynamic library path with '%s' suffix.\n", arg.name.c_str(), suffix.c_str());
         return false;
     }
     Errorf("'%s' only accepts an existing dynamic library path.\n", arg.name.c_str());
     return false;
 }},

寻找入口

文件: src/Frontend/CompilerInstance.cpp L264-L268, L279-L304, L314-L334
功能: PerformPluginLoad 方法遍历 pluginPaths，加载动态库。其内部调用的 MetaTransformPlugin::Get 方法负责打开动态库，查找 getMetaTransformPluginInfo 符号，并将其封装为 MetaTransformPluginInfo 结构体。随后，PerformPluginLoad 会调用 metaTransformPlugin.RegisterCallbackTo 来注册插件Pass。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

namespace {
class MetaTransformPlugin {
public:
    static MetaTransformPlugin Get(const std::string& path);
    void RegisterCallbackTo(MetaTransformPluginBuilder& mtm) const;
// ...
MetaTransformPlugin MetaTransformPlugin::Get(const std::string& path)
{
    HANDLE handle = nullptr;
#ifdef _WIN32
    handle = InvokeRuntime::OpenSymbolTable(path);
#elif defined(__linux__) || defined(__APPLE__)
    handle = InvokeRuntime::OpenSymbolTable(path, RTLD_NOW | RTLD_LOCAL); // 打开动态库
#endif
    if (!handle) {
      CJC_ABORT();
    }
    void* fPtr = InvokeRuntime::GetMethod(handle, "getMetaTransformPluginInfo"); // 查找符号
    if (!fPtr) {
      CJC_ABORT();
    }
    auto pluginInfo = reinterpret_cast<MetaTransformPluginInfo (*)()>(fPtr)(); // 调用函数获取插件信息
    return MetaTransformPlugin(path, pluginInfo, handle);
}
// ...
bool CompilerInstance::PerformPluginLoad()
{
    for (auto pluginPath : invocation.globalOptions.pluginPaths) { // loop for all plugins
      auto metaTransformPlugin = MetaTransformPlugin::Get(pluginPath); // 调用上述Get方法
      if (!metaTransformPlugin.IsValid()) {
          diag.DiagnoseRefactor(DiagKindRefactor::not_a_valid_plugin, DEFAULT_POSITION, pluginPath);
      }
      AddPluginHandle(metaTransformPlugin.GetHandle());
      metaTransformPlugin.RegisterCallbackTo(metaTransformPluginBuilder); // 注册Pass到builder
    }
    return true;
}

执行pass

文件: src/CHIR/CHIR.cpp L1271-L1307
功能: PerformPlugin 方法调用 metaTransformPluginBuilder.BuildCHIRPluginManager 来构建 Pass 管理器，然后遍历并执行所有注册的插件Pass。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

bool ToCHIR::PerformPlugin(CHIR::Package& package)
{
    bool succeed = true;
    bool hasPluginForCHIR = false;
    Utils::ProfileRecorder recorder("CHIR", "Plugin Execution");
    CHIRPluginManager chirPluginManager = ci.metaTransformPluginBuilder.BuildCHIRPluginManager(builder); // 构建PassManager
    chirPluginManager.ForEachMetaTransformConcept([&package, &hasPluginForCHIR](MetaTransformConcept& mtc) {
        if (!mtc.IsForCHIR()) {
            return;
        }
        hasPluginForCHIR = true;
        if (mtc.IsForFunc()) {
            for (auto func : package.GetGlobalFuncs()) {
                static_cast<MetaTransform<CHIR::Func>*>(&mtc)->Run(*func); // 执行插件Pass
            }
        } else if (mtc.IsForPackage()) {
            static_cast<MetaTransform<CHIR::Package>*>(&mtc)->Run(package); // 执行插件Pass
        } else {
            CJC_ASSERT(false && "Should not reach here.");
        }
    });
    if (!succeed) {
        diag.DiagnoseRefactor(DiagKindRefactor::plugin_throws_exception, DEFAULT_POSITION);
    } else if (hasPluginForCHIR && builder.IsEnableIRCheckerAfterPlugin()) {
        DumpCHIRToFile("PLUGIN");
        succeed = RunIRChecker(Phase::PLUGIN);
    }
    return succeed;
}

内置Pass与动态加载Pass的执行顺序

执行顺序由 src/CHIR/CHIR.cpp 文件中的 ToCHIR::Run 方法严格定义。

核心执行流程：ToCHIR::Run 方法

文件: src/CHIR/CHIR.cpp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

bool ToCHIR::Run()
{
    // ...

    // 步骤 1: 内置Pass - 将AST转换为CHIR
    // 这是CHIR阶段的入口，一个核心的内置Pass将前端AST转换为未经优化的“原始”CHIR。
    if (!TranslateToCHIR({})) {
        return false;
    }

    // ...

    // 步骤 2: 执行所有动态加载的Pass（插件）
    // 插件操作的是一个稳定、未经优化的CHIR形态。
    if (!PerformPlugin(*chirPkg)) {
        return false;
    }

    // 步骤 3: 执行一系列核心内置Pass
    // 在所有插件执行完毕后，编译器才开始运行自己的规范化、检查和优化流程。
  
    // ...

    RunOptimizationPass();
    DoClosureConversion();
    
    // ... 后续其他内置Pass ...

    return true;
}

总结

简洁明了，一气呵成

前言

仓颉编程语言是华为公司推出的产品，也是我在华为的重点工作内容之一，内部研发过程中多次保障它的网络安全，在2025年7月30日开源。

毫不夸张地说，我是全世界最懂仓颉安全的人，那么我也应当为之布道。

愿景：本系列不一定讲安全，想到什么讲什么，希望重铸 LLVM学习 系列的荣光，也希望仓颉语言能蒸蒸日上。

任务目标

创建cmake项目，编译一个so/dll，使用 cjc 编译器加载它，打印 CHIR 的基本信息。

环境准备

Linux可以，Windows不行，Mac不清楚。

当前 1.0.x 的LTS发布包里缺少include文件，需要从 https://gitcode.com/Cangjie/nightly_build/releases 下载一份daily-build，保证能找到对应的include文件。

1
2
3
4
5
6
7
8
9

tree cangjie/include/
cangjie/include/
├── MetaTransform.h
└── cangjie
    ├── AST
    │   ├── ASTCasting.h
    │   ├── ASTContext.h
    │   ├── ASTKind.inc
    │   ├── ASTTypeValidator.h

编写pass

cmake项目依赖，添加头文件，链接路径。当前依赖的是 libcangjie-lsp.so，这个行为很逆天，已提 issue https://gitcode.com/Cangjie/cangjie_compiler/issues/460 。

1
2
3
4
5
6
7
8
9
10
11
12

cmake_minimum_required(VERSION 3.5)
project(HelloCjPlugin)

set(CMAKE_CXX_STANDARD 17)

if ("$ENV{CANGJIE_HOME}" STREQUAL "")
    message(FATAL_ERROR "\n##### Please confirm cjc is well configured in current environment. #####")
endif ()
include_directories($ENV{CANGJIE_HOME}/include)
link_directories($ENV{CANGJIE_HOME}/tools/lib)
add_library(skeleton SHARED skeleton.cpp)
target_link_libraries(skeleton PRIVATE cangjie-lsp)

MetaTransform.h 文件提供了一键注册的宏展开

1

#define CHIR_PLUGIN(plugin_name)

展开之后代码大约是

1
2
3
4
5
6
7
8
9

extern "C" MetaTransformPluginInfo getMetaTransformPluginInfo() {
    return {
        Cangjie::CANGJIE_VERSION.c_str(), [](MetaTransformPluginBuilder &mtBuilder) {
            mtBuilder.RegisterCHIRPluginCallback([](CHIRPluginManager &mtm, CHIR::CHIRBuilder &builder) {
                mtm.AddMetaTransform(std::make_unique<plugin_name>(builder));
            });
        }
    };
}

简单写一个 FunctionPass（完整代码）

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

#include "cangjie/Basic/Print.h"
#include "cangjie/CHIR/IR/CHIRBuilder.h"
#include "cangjie/MetaTransformation/MetaTransform.h"

using namespace Cangjie;

class PrintFuncNamePass final : public MetaTransform<CHIR::Func> {
public:
    explicit PrintFuncNamePass(CHIR::CHIRBuilder &builder) : builder(builder) {
    }

    void Run(CHIR::Func &func) override {
        Infoln("PrintFuncNamePass:", func.GetRawMangledName());
    }

private:
    CHIR::CHIRBuilder &builder;
};

CHIR_PLUGIN(PrintFuncNamePass)

编译和运行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

cmake -S . -B b
cmake --build b
cjc test.cj --plugin=b/libskeleton.so
info: PrintFuncNamePass:8std.core5Array<1>S
info: PrintFuncNamePass:8std.core5Array<1>S
info: PrintFuncNamePass:8std.core5Array<1>S
info: PrintFuncNamePass:8std.core5Range<1>S
info: PrintFuncNamePass:8std.core5Range<1>S
info: PrintFuncNamePass:8std.core5Range<1>S
info: PrintFuncNamePass:8std.core5Array<1>S
info: PrintFuncNamePass:8std.core5Array<1>S
info: PrintFuncNamePass:8std.core5Array<1>S
......
info: PrintFuncNamePass:7default12split_normalF6String6String$$9ArrayList<6String>
info: PrintFuncNamePass:7default5splitF6String6String$$9ArrayList<6String>
info: PrintFuncNamePass:7default4main

Windows环境呢

拼尽全力能编过，但拼尽全力加载一直失败，不清楚原因。。。

总结

还是很简单很容易上手的，完整代码就在文中，直接复制即可。

停更反思

为什么前几年没有总结呢，我觉得有多方面原因。

• 在华为之后纯内网办公，很少使用自己的电脑和账号，非常不方便
• 笔记本电脑的显示器坏了，导致我没有笔记本电脑
• 这些年技术水平有点停滞，没有能拿的出手的东西，能拿得出手的技术又不能对外宣传
• 回归家庭，喜欢玩游戏，有点懈怠了

即便如此，也不能让这几年过得不明不白，还是小小总结一下。

五年计划完成情况

在2021年6月，我写下了 第二期五年计划，原文如下

这五年我的路线是非常明确的，家庭的任务略多，时间紧任务重。

• 技术。（继续探索，工程师的立足之本，绝对不能丢。）
• 等房交工。（唉，又是一笔巨大而且烦心的开支。）
• 办世俗的婚礼。（挣脱枷锁，给足父母面子。）
• 办真正的婚礼。（追求自由，和朋友们庆祝。）
• 减肥。（老生常谈。）
• 繁衍。（不出意外的话需要生孩子了，虽然我现在完全没有心理准备。）

曾经我只热爱技术，现在看来技术之外需要分心的事情也变多了，估计也攒不下几个钱了，希望人没事。。。

现在是2026年1月，我甚至有点佩服自己的预言能力。

• 技术×：早期比较停滞，但近期大有改观。
• 房屋√：没花几个钱，住了个爽，但已经在卖房了。
• 婚礼√：纯演员，摆脱了，甚至还有《偷领结婚证》的桥段
• 婚礼×：懒，大家都太忙了，有生之年吧
• 减肥×：吃了两年健康餐，体重稳定，但依然在减肥
• 繁衍√：做好了心理准备，有了可爱的宝宝

只能说，小事上无所谓，大事上基本大差不差，技术被迫搁置，把家庭管好了，玩了很多游戏。

社会上，疫情已彻底成为历史，房价也让我赔了几十万，经济很糟糕，未来也不知道会怎么样。

地球online版本更新还是比我预想得快多了，一句话总结：

那些年，还没有AIGC、LLM；那些年的代码，很纯粹。

AI无法替代我的，就只有本文了。

2021，承上启下

2021年7月我加入华为，入职是搞车联网安全，过了几个月业务被划分出去了，然后就搞编译器安全，一干就是四年，通过各种考试，Carry华为内部CTF，考取CISSP，担任committer，遥遥领先。

家庭上，我和我老婆一起搬到了杭州，住到公司对面，一起在滨江上班，过上了规律、自由、快乐的生活。

2022，普普通通

技术上，威胁分析和大局观上有进步，技术深度没有提升，年度内有大约一半无聊的和汇报的活儿和写PPT的活，审计方向只有我一个人压力也很大，fuzz挖洞压力也很大。

房子也交付了，布置和装修，仔细想想，确实没发生什么大事，基本都在过二人世界，到处玩乐。

2023，搬家爽玩

技术上，做了很先进的cangjie-fuzz，但领导不是很认可，其他的依然是搞搞fuzz和安全测试，没有太大的进步。

5月搬家了，终于住上了自己的家，这辈子第一次住到这么爽的房子，唯一问题就是上下班实在实在太远了，走路+地铁+走路，拥挤程度很高，有几率连地铁都进不去，全程站立，腿脚实在受不了。

20:30下班，身体也受不了，人都要没了，于是改成了下班打车。

上班拥挤导致抑郁，于是改成了上班打顺风车，下班打车。

然后，经过不懈努力，我老婆也怀孕了。

然后，发布了《塞尔达王国之泪》，路上玩玩switch，老婆全职在家打游戏。

然后，就这样，一年过去了，依然是快乐的二人世界。

2024，人生新篇章

技术上，当了一次救火英雄，于是到处救火，进度排得很满，又是守护仓颉编程语言的一年，又是给各种软件做安全测试的一年。整个部门的人都在鸿蒙内核集结，只有我在仓颉鸿蒙这边攻关。

为了家庭购入一辆车，五位数全款拿下，就是这么有实力！每天开车上下班，早上极早不堵，晚上17:30下班晚高峰很痛苦，20:30下班会极度疲惫，很难受。

我和老婆提前准备好了婴儿用品，5月，我的孩子在所有人的爱和期待中降生，我也把更多的精力放在家庭上，我爱我的家庭，带娃，带娃，无尽的带娃，晚上20:00睡觉24:00醒来带娃，5:00醒来带娃，至今。

育儿假，唉，育儿假。。。此刻，历史发生了巨变。

好像，我的技术水平真的已经停滞了，年末突然有转机，奇点安全实验室邀请我去做鸿蒙安全测试专家，至此，一半的时间从事原有业务，一半的时间从事奇点安全实验室的业务。

2025，勇立潮头

技术上，我负责了4年的仓颉编程语言在2025.7.30终于开源了，我又立大功，于是在仓颉编程语言彻底在外网进行迭代开发后，我也购入了新电脑，但我明确感受到，我的知识落伍了，于是速通跟上时代。

在奇点实验室深度参与鸿蒙的用户态安全，也取得了不少的成绩。

2025年依然是狠狠育儿的一年，时间过得好快，除了工作就是带娃，一点个人的时间都没有了，唉，等上幼儿园吧！

我必须狠狠吐槽一下通勤。

• 纯地铁方案，7:50出发、9:00到而且非常拥挤，痛苦
• 开车上班方案：7:30出发、8:00+到，但如果晚1分钟、则会由于拥堵晚到2分钟，8:00出发需要9:00到，痛苦
• 开车下班方案：17:30出发，18:15+到，但如果晚1分钟、则会由于拥堵晚到2分钟，痛苦
• 开车加班方案：20:35出发，21:15+到，不堵车，但很毕竟上了12个小时的班，累计离家时间14小时，痛苦

办公室的2个哥们也被华为优化掉了，一个是杭州哥们，技术很不错，一个是北京老哥，老安工了，华为的人力制度，唉。

此外，参与了GeekCon2025、DeepSec2025、见了很多故人、见了很多兴衰、见了无数种生活方式，终于在2025年末，找回了曾经的自己，人生路漫漫，大有可为！

第三个五年计划

相比五年前，我好像更向往自由了，愿意尝试新东西，例如造型、染发、新游戏、新技术，离开上海后，更专注生活了。

下一个五年，只想搞钱和看着孩子长大，我已经是家里的顶梁柱了，家里所有人的重点都在孩子身上。

• 卖房/租房/学区房。（现在住的地方我不能上班、小孩以后不能上学，实在是有点痛苦。）
• 财富自由。（没什么追求，想当个小A8）
• 持续学习最新技术。（时代变化太快了！）
• 远程工作/数字游民。（我受够了每天的通勤了，节省出来的时间我能干很多事）
• 减肥。（老生常谈。）

但，即便是最坏的情况，好像也坏不到哪里去？稳得不行。

大小: 13882 字节 : 13 KiB
SHA256: 5ad7263a5ead2bde5e9eab36953e0ea8b5759ca7ef13696f1bb9f5792a048009
SHA1: a31ffb8ce8564aadd71067e8a6e87a056b85b67b
MD5: e170e7da0e7e9091875bc3abd5a42b53

内容暂不提供，静待时机揭晓。

-----BEGIN PGP SIGNATURE-----
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=LIhL
-----END PGP SIGNATURE-----