Internet Computer

欧洲正投入超过 20 亿欧元用于主权云计划，旨在降低受美国法律管辖的风险，欧盟的 IPCEI-CIS 计划为基础设施建设提供资金，法国根据 SecNumCloud 框架对运营商进行资质认证，该框架包含近 1200 项技术要求，承诺“免受域外法律管辖”。
但大多数数据中心和合格的云运营商仍然严重依赖英特尔或 AMD 的处理器，而这些处理器内部还隐藏着一台底层计算机：运行在 Ring -3 层、位于操作系统之下、不受主机安全软件控制的管理引擎，即使机器看似关机，它们依然存在。
根据美国 2024 年《情报改革与美国安全法案》（RISAA），硬件制造商被视为“电子通信服务提供商”，受制于政府的秘密指令。
欧洲的认证框架是对云服务进行认证，而不是对芯片进行评估。
操作系统无法识别的计算机
计算机底层的那个计算机有一个名字，在英特尔处理器上，它叫做管理引擎（ME），更准确地说是融合安全与管理引擎（CSME），在 AMD 处理器上，它叫做平台安全处理器（PSP），它们都运行在安全研究人员所称的 Ring -3 层，位于操作系统和虚拟机管理程序之下，其特权级别主机无法查看或记录。
“它就像你电脑里的一台电脑。”计算机体系结构教授、英国耗资 2 亿英镑的“数字安全设计”项目前主任 John Goodacre 解释道，他非常清楚这在实践中意味着什么，这个管理单元（ME）拥有自己的内存、时钟和网络协议栈，而且由于它可以共享主机的 MAC 地址和 IP 地址，因此它产生的任何流量都与主机发送到防火墙的流量无法区分。
这种架构并非纸上谈兵，CSME 嵌入在平台控制器中心（PCH）中，是一个独立于主机运行的微控制器，拥有主机操作系统无法监控的直接内存访问、设备访问和网络连接，AMD 的 PSP 也采用相同的工作原理。
英特尔主动管理技术（AMT）是 ME 启用的远程管理功能，它会在已配置的设备上暴露至少 TCP 端口 16992、16993、16994 和 16995，Goodacre 指出，未配置的硬件也存在攻击面，这些端口为远程管理设备群的管理员提供键盘-视频-鼠标重定向、存储重定向、串行 LAN 通信和电源控制等功能，该功能具有合法用途，但它也提供了一个低于欧洲主权框架所能保障的权限级别的通道。
微软在 2017 年记录了 PLATINUM 国家级黑客组织如何利用英特尔的串行 LAN（SOL）技术作为隐蔽的数据泄露通道，SOL 流量会经过管理引擎和网卡边带路径，并在主机 TCP/IP 协议栈运行之前到达管理引擎，主机防火墙和终端检测系统均未检测到任何异常流量，而受感染主机上运行的任何安全工具也同样束手无策，PLATINUM 并未利用任何漏洞，而是利用了其一项功能，该功能仅需启用 AMT 并获取凭据即可，在已记录的案例中，这些凭据是出厂默认的 admin 用户名，且未设置密码。
Goodacre 在一份长达 37 页的风险评估报告中详细列举了这种情况以及相关场景，该报告是为评估连接到企业网络的 Intel vPro 硬件的首席信息安全官（CISO）准备的，其结论直截了当：将未经改装的 ME 设备连接到企业资源“会使组织面临一种攻击风险，这种风险会彻底破坏主机安全体系”。
即使机器看似关机，管理引擎（ME）也不会停止运行，用户会发现这样的现象：一台关机存放数周的笔记本电脑，下次启动时电池电量却已耗尽，在现代轻薄平台上，微软文档中所谓的“现代待机”并非指“所有子系统都断电”，管理引擎运行所依赖的片上系统组件仍处于低功耗状态，持续消耗约 100-200 毫瓦的功率，足以在数周内耗尽一块 55 瓦时的电池。
Goodacre 的风险评估报告中记录了这一影响：“无线电模块是否处于无线局域网唤醒监听状态取决于固件策略，如果设备的固件在供应链运输过程中被篡改，则无法从可见的电源状态推断出答案。”一台看似关机的笔记本电脑放在包里，也可能连接到用户毫不知情的恶意网络。
法国工程学院 EURECOM 的安全研究员 Aurélien Francillon 教授多年来一直致力于研究这类问题，他与同事合作，在硬盘驱动器固件中构建了一个功能齐全的后门 [PDF]，以此验证存储设备如何通过隐蔽通道悄无声息地窃取数据，在一次学术会议上展示该后门三个月后，斯诺登泄露了美国国家安全局的 ANT 目录，其中记录了美国国家安全局已部署的类似技术。
“美国国家安全局早就这么做了。” Francillon 直截了当地说：“真是令人震惊。”正是这种背景影响了他对 ME 的评估，“是的，它很可能被用作后门，就像许多其他东西一样，包括 BMC（基板管理控制器）和许多其他固件。”他说，他认为，问题不在于后门是否存在，而在于操作控制措施是否使其在实践中无法被访问。
AMD 也面临着同样的架构问题，2026 年 4 月 14 日，研究人员演示了针对 AMD SEV-SNP 机密计算技术的 Fabricked 攻击，仅使用软件漏洞就实现了 100% 的成功率，平台安全处理器也被证明容易受到同类攻击。
在服务器硬件上，情况也类似，Intel ME 在服务器上以不同的名称“服务器平台服务”（Server Platform Services，简称 SPS）运行，而数据中心硬件中的远程管理控制器标准 BMC 则依赖于它，“服务器版本的情况大同小异。” Francillon 如此评价道。
对于数据中心运营商而言，他进一步强调了这一点：“如果我关注云系统和服务器，我会更关注 BMC。”他指出，已有研究表明，攻击者可以利用 BMC 的漏洞进行远程攻击，从而重新安装系统或完全控制服务器，BMC 与 ME 并非独立存在的问题：在服务器硬件上，它是 SPS 的主要网络入口点，因此也是最容易受到攻击且影响最大的接口。
英特尔和 AMD 的处理器都包含运行在操作系统底层的管理引擎，这些芯片由美国公司设计，并受美国法律程序的约束。
《云法案》未使用的后门
这一法律程序威力强大，却被大多数欧洲政策制定者低估了，2018 年通过的《云法案》（CLOUD Act）赋予美国当局域外管辖权，可以获取美国公司持有的数据，《外国情报监视法》（FISA）第 702 条允许情报机构强制美国公民和公司提供通信记录，这两项法案在欧洲主权讨论中都广为人知，它们通过直接途径运作：向控制数据的公司送达法律命令，鲜为人知的是《2024 年监管信息系统法案》（RISAA 2024），这项法案开辟了一条完全不同的途径。
RISAA 修改了 FISA 中“电子通信服务提供商”的定义，其范围不仅限于云运营商和平台公司，也超出了欧洲决策者赖以构建法律辩护的双边协议，硬件制造商现在也纳入了监管范围，英特尔和 AMD 可能被强制要求配合美国情报部门获取信息，而这一强制令可以通过附带禁言条款的秘密命令执行。
实现这种访问权限的机制是管理引擎：一个持久的、特权的、联网的运行时环境，其运行在主机操作系统无法查看或阻止的任何层级之下，获得 SecNumCloud 认证的运营商可以合法地免受美国数据请求的约束，但其服务器内部的处理器却无法做到这一点，“实际上，你拥有一种策略机制，通过这种机制，任何地方的任何此类机器都可以提供其任何信息。” Goodacre 说道。
RISAA 的两年期限于 2026 年 4 月 20 日到期，但国会在讨论改革方案期间将其延长了 45 天，无论该法案是续期、修订还是失效，其针对的体系都不会改变。
SecNumCloud 的盲点
法国的 SecNumCloud 是欧洲迄今为止最严谨的云认证尝试，旨在使其不受美国法律的约束，它并非凭空而来，法国国家网络安全局（ANSSI）成立于 2009 年，是法国在数字主权领域加强制度建设的更广泛努力的一部分，而当时“数字主权”一词尚未流行。
2013 年，爱德华·斯诺登揭露了美国国家安全局（NSA）的大规模监控后，法国的回应是技术层面的而非空谈：ANSSI 于 2014 年 7 月发布了首个 SecNumCloud 框架，十年后，该框架已发展到包含近 1200 项技术要求。
当时，SecNumCloud 是一项网络安全认证，而非主权工具：它规定了架构、加密标准、访问控制和事件响应的要求，但并未提及谁控制底层基础设施，也未规定适用哪国法律，2018 年通过的《云法案》改变了这一切，该法案赋予美国当局对美国公司持有的数据的域外管辖权，法国的网络安全框架突然间被赋予了其原本不曾涉及的地缘政治维度。
2022 年推出的 3.2 版本新增了第 19 章：一系列针对域外法律的明确要求，规定只有欧盟运营商才能运行该服务，任何非欧盟实体都不得访问客户数据，并且服务提供商可以自主运营，不受外部干预，该法案承诺“免受域外法律约束”。
2025 年 12 月，由法国国防科技集团泰雷兹和谷歌云合资成立的 S3NS 公司，在法国控制下运营谷歌云平台技术，成为首个获得 SecNumCloud 认证的“混合”云平台，该认证引发了激烈的争论：这究竟是真正的自主权，还是披着欧洲旗帜的美国技术？
但这场辩论忽略了一个更根本的问题：SecNumCloud 的认证是否能覆盖到它运行的芯片层面？Francillon 对这个问题的正反两方面都有所了解，他是法国技术科学院云安全工作组的成员，该工作组负责为 SecNumCloud 等框架的技术基础提供建议，此外，他还花费数年时间研究学术文献中的固件后门，并在实践中验证了它们的有效性。
他了解硬件的功能，也知道认证的要求，他的出发点是 SecNumCloud 能提供真正有价值的保护，而芯片间的差异并不会否定这一点，当被问及 SecNumCloud 是否明确针对英特尔管理引擎或 AMD 平台安全处理器漏洞时，他的回答很明确：“没有直接针对固件后门防护的要求。”
该框架并非旨在成为硬件层安全的技术规范，“这份文档力求通用，避免深入技术细节。” Francillon 说道：“它主要关注组织安全。” SecNumCloud 的要求是，服务提供商必须构建完善的威胁模型，考虑缓解机制，并监控可能被利用的外部技术支持管理网关，硬件层并非监管疏忽所致，而是有意为之。
Francillon 的评估并非边缘观点，负责设计和管理 SecNumCloud 的 ANSSI（法国国家信息安全局）局长 Vincent Strubel 也同样明确地阐述了该框架的涵盖范围，在 2026 年 1 月发表于 LinkedIn 的一篇关于 SecNumCloud 适用范围的文章中，他写道，所有云服务，无论是否采用混合云模式，都依赖于电子元件，而这些元件的设计和更新并非完全由欧洲掌控，他认为，如果欧洲与美国或中国的技术隔绝，其结果将是全球性的安全问题，不仅在混合云领域，而且在所有领域都将受到影响。
Strubel 谨慎地将 SecNumCloud 定义为“网络安全工具，而非产业政策工具”，它旨在防范域外执法和恶意终止开关等情况，它的设计初衷并非消除硬件层面的技术依赖，而且没有任何行为体、国家或企业能够完全控制整个云技术栈。
在主权讨论中，OpenTitan 是一项经常被提及的技术，它是谷歌的开源安全元件，部署在其服务器硬件上，并应用于 S3NS 基础设施，Francillon 对 OpenTitan 的定义非常明确，更重要的是，他明确指出了它不是什么。“OpenTitan 是一种安全元件，一个小型芯片，可以安装在服务器侧面，用于保护敏感密钥、提供签名和进行认证。”他解释道：“它有点像 TPM（可信平台模块）。”但它并不能替代主处理器，“Linux 和所有应用程序都无法在其上运行。”
OpenTitan 作为外部信任根与 x86 基础设施并存，独立于 ME（主执行单元），这一点至关重要，因为默认的嵌入式 TPM 位于 ME 内部，因此容易受到 ME 的攻击，而 OpenTitan 则位于 ME 之外，两者解决的是完全不同的问题，而像一些主权倡导者那样将它们混淆，会掩盖实际存在的安全风险。
ANSSI 于 2025 年 10 月发布的关于机密计算的技术立场文件 [PDF] 指出，Intel SGX、TDX 和 AMD SEV-SNP “本身不足以保护整个系统，也无法满足 SecNumCloud 3.2 的主权要求”，物理攻击者“明确超出”供应商安全目标的范围，供应链攻击者也“明确超出”范围。
本文讨论的 ME 攻击面不属于上述任何一类：它是一种远程网络威胁，而非物理威胁，该文件对担心恶意云提供商的用户给出了明确的结论：“切换到他们信任的云提供商，或者使用配备物理安全防护措施的自有硬件。”
这座城堡存在结构缺陷
Francillon 并不否认 SecNumCloud 未对管理引擎（ME）进行评估，他认为这在实践中无关紧要，“我的意思是，如果存在一个可以进入某个房间的后门，如果这个房间位于城堡中，则无法直接使用，你必须先穿过城堡的城墙。”网络隔离、监控和威胁建模就是这些城墙，SecNumCloud 的运行要求规定，管理网关必须隔离，外部技术支持必须受到监控，网络分段必须防止横向移动，管理引擎的后门可能存在，但该框架使其无法访问，除非 Francillon 称之为“非常高端的攻击”。
这个限定词很重要，Francillon 并非声称能做到绝对安全，他声称，适当的操作控制可以将威胁降低到只有拥有雄厚资源的国家行为体才能利用的程度，他认为，对于大多数威胁模型而言，这已经足够了，“因为存在某种我们无法控制的硬件中的后门，就断言 SecNumCloud 毫无用处，这是错误的。”他说，他认为，只要硬件经过仔细评估且固件配置安全，SecNumCloud 就能比没有此类控制的部署方案提高安全性。
Goodacre 的风险评估报告详细记录了城堡墙体的结构性缺陷，企业边界防火墙可以监控设备的流量，但由于 ME 与主机共享 MAC 和 IP 地址，防火墙无法区分 ME 发起的流量和合法的主机流量，Goodacre 写道：“如果没有带外信息，边界防火墙无法将流量归因于主机还是 CSME。”从 ME 到攻击服务器的 443 端口的 TLS 加密隧道，对于边界防火墙来说，看起来就像笔记本电脑建立的任何其他 HTTPS 连接一样，网络过滤可以缩小攻击面，但无法消除风险。
Goodacre 认为：“无论哪种情况，三级供应链的残余影响都依然存在，这是购买任何搭载 Ring -3 管理引擎的芯片的不可避免的成本。”他将三级网络服务定义为国家级网络服务，其运作方式包括：在运输过程中入侵固件、通过国内机构错误颁发 CA 证书，以及在海关或快递中心篡改硬件，美国国家安全局的定制访问行动部门将供应链拦截视为例行业务，其明确的原则是优先植入 BIOS 和固件，而非磁盘级恶意软件。
他的风险评估中关于设备群脆弱性的数据是确凿的，Eclypsium 提供的行业遥测数据分析了生产企业环境，发现约 72% 的受监控设备在公开披露几年后仍然容易受到 INTEL-SA-00391 的攻击，61% 的设备仍然容易受到 INTEL-SA-00295 的攻击，同一份报告还记录了 Conti 勒索软件组织开发了 Intel ME 漏洞利用代码的概念验证版本，其目的是安装高度持久的固件驻留植入程序。
Goodacre 总结道：“将未经改装的 ME vPro 笔记本电脑连接到企业资源，会使组织面临一种攻击风险，这种风险会彻底破坏主机的安全防护体系，暴露的控制措施包括 BitLocker 全盘加密、FIDO2 保护的登录、端点检测与响应、主机防火墙和企业 VPN。”
Francillon 和 Goodacre 之间的分歧不在于漏洞是否存在，双方都确认漏洞存在，双方都确认 AMD 也面临同样的问题，双方都确认仅靠软件无法修复该漏洞，分歧在于，运营控制措施（Francillon 所说的“城堡墙”）究竟能否在实践中使架构后门变得无关紧要，还是仅仅降低了其被利用的可能性，却仍然为国家行为体留下了可乘之机。
对于处理敏感政府或商业数据的 SecNumCloud 运营商而言，这种区别并非纸上谈兵，值得注意的是，SecNumCloud 的设计安全级别高于标准云认证，但并非用于处理机密或受限的政府数据，能够突破 Francillon 安全防线的威胁，恰恰是 SecNumCloud 旨在抵御的威胁。
无人提及的鸿沟
Goodacre 告诉《The Register》，他在 2026 年 4 月举行的英国网络安全大会上测试了与会者对管理引擎的了解程度，他表示，“几乎没有人”知道它的存在，在政策讨论、采购决策或关于数字主权含义的公共辩论中，主权话语与硅谷现实之间的差距并未得到充分体现。
现有的争论，例如混合云与非混合云、谷歌 / Thales 与纯粹的欧洲云服务商之争，主要集中在运营控制和法律结构上，而忽略了共享的底层架构，Strubel 在领英上发表的文章反驳了这种观点：“认为这个问题仅限于混合云服务商纯属幻想，经不起事实的检验。”所有云服务商，无论是否采用混合云模式，都依赖于他们无法完全控制的组件，关键不在于混合云与独立云的区别，而在于你要防范的是什么，以及你实施的控制措施是否能够应对这种威胁。
目前尚无立竿见影的解决方案，欧洲主权倡导者所推崇的开源处理器架构 RISC-V 被视为长期替代方案，但它距离在数据中心工作负载中达到具有竞争力的性能仍需数年时间，“这需要数十年时间。” Francillon 直言不讳地说道，Arm 就是一个值得警惕的先例：从最初的服务器尝试到 Arm 在数据中心领域取得任何实质性进展，用了近 20 年的时间。
在受损的硅芯片上，主权还能存在吗？
对 Goodacre 而言，问题的关键很简单：三级供应链的剩余成本是“购买带有 Ring -3 管理引擎的芯片的不可降低的成本”，Francillon 则认为，包括网络隔离、监控和威胁建模在内的运营控制措施，使得后门除了极高端的攻击外，几乎无法被攻破，Strubel 承认硬件依赖性确实存在，但他坚持认为，SecNumCloud 在其覆盖范围内提供了有效的保护：法律控制、抵御自毁开关攻击、防御网络攻击和内部威胁。
分歧不在于技术细节，而在于风险承受能力和威胁模型校准，对于选择 SecNumCloud 认证供应商的欧洲首席信息官而言，需要向供应商提出的问题是：你们的威胁模型如何应对英特尔管理引擎和 AMD 平台安全处理器？答案将明确供应商是否将硬件层视为安全隐患之外，或者是否已实施控制措施来降低风险但无法完全消除风险。
对欧洲政策制定者而言，问题更为广泛：数字主权能否存在于非主权芯片之上？现有框架无法解答这个问题，它们认证的是运营控制、法律结构和自主执行能力，而非芯片层面的豁免权，因为硬件要么是美国的，要么是中国的，受美国或中国法律管辖，其管理引擎并非由欧洲当局指定，欧洲当局既无法强制执行，也无法自行更换。
这究竟是值得弥补的差距，还是参与全球技术供应链不可避免的代价，欧洲需要自行回答这个问题。
更多背景信息：
Gartner：主权云只有中国或美国企业才能拥有瑞士构建了一个安全的 BGP 替代方案，世界其他国家尚未注意到这一点部长对 Palantir 的 NHS 平台给予了完全认可欧洲开始认真考虑切断与美国大型科技公司之间的数字脐带经典版 Outlook 的快速步骤功能会因微软漏洞而失效
延伸阅读：
互联网计算机推出前沿云引擎独家报道：巴基斯坦迈向自主人工智能巴基斯坦数字管理局与 DFINITY 合作，共同构建主权云基础设施和人工智能软件系统
#云引擎 #AMD #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

使用您已拥有的域名来开发您的 Caffeine 应用
现在您可以将已拥有的域名连接到任何 Caffeine 项目，如果您的域名注册商是 GoDaddy、Namecheap 或任何其他域名注册商，您只需添加几条 DNS 记录即可将其指向您的应用。
Caffeine 会准确地告诉您需要添加哪些记录以及添加位置 - 无需猜测，也无需手动查找 DNS 信息。
您的域名注册状态保持不变，无需进行任何转移，也无需移交管理员权限，DNS 记录生效后（通常在几小时内，某些情况下可能需要长达 24 小时），您的应用即可在您自己的地址上线，而您原有的 caffeine.xyz URL 也仍然有效，因此整个过程不会出现任何问题。
这项功能是对现有直接通过 Caffeine 购买域名选项的补充，如果您已经拥有想要使用的域名 - 例如与品牌、企业或项目相关的域名（该域名早于 Caffeine 成立）- 现在您可以直接导入该域名，无需购买新域名，此功能适用于 Plus 和 Pro 套餐。
将您的应用发布到 Caffeine 应用市场
应用市场是一个浏览和修改应用的地方，现在，你也可以在那里发布自己的作品，如果你开发了实用的工具、模板，或者你希望当初就能拥有的起点，都可以把它展示给所有使用 Caffeine 的用户。
发布流程非常简单，前往应用市场，点击“发布”，选择要发布的项目，填写详细信息（名称、描述、缩略图、类别），然后提交，Caffeine 会自动进行内容审核，审核通过后，您的应用即可上线。
其他开发者可以浏览、点赞，并直接将其整合到自己的项目中，您将获得一个创建者个人资料页面，其中显示您所有已发布的应用，以及点赞数和整合数，方便您了解哪些应用受欢迎。
您可以随时管理您的房源信息 - 更新描述、更换缩略图、推送新版本代码、取消发布（如果您需要撤下某些房源）或将其存档以释放位置，而不会丢失房源数据，发布功能仅适用于付费套餐。
现在只需点击一下即可获得帮助
我们在 help.caffeine.ai 上推出了完善的帮助中心，Caffeine 的每一项功能 - 包括使用 AI 构建应用、发布到应用市场、自定义域名、发送电子邮件、文件存储、用户访问、GitHub 导出 - 都有文档记录、可搜索，并且会随着产品的变化而更新。
应用内的 AI 助手也使用相同的资源，因此无论您是在构建器中提问还是直接搜索帮助中心，您都来自同一来源，对于需要快速解答的操作指南问题，助手通常是最快捷的方式。
而对于任何需要完整阅读的内容 - 例如了解某项功能的工作原理、解决特定问题或探索各种可能性 - 帮助中心都能为您提供全面的信息。
你来决定 Caffeine 的建设方式
并非每个构建请求都相同，有时，您清楚地知道自己想要什么，只需要它完成即可，有时，您只有一个大致的想法，希望 AI 在编写代码之前先检查它是否理解了您的需求，有时，您要构建的东西非常复杂，因此您希望在开始任何操作之前先查看完整的计划，Caffeine 现在针对每种情况都提供了相应的模式。
在聊天输入框底部，你会找到一个新的模式选择器，有三个选项。
默认设置为即时，发送消息，Caffeine 会自动生成结果，无需询问，无需反复沟通，当您的需求明确、希望快速推进，或者只想查看结果并在此基础上迭代时，请使用此功能。
Thinking 在构建之前至少会提出一轮澄清问题，如果你的信息中包含一些实际的决策 - 例如谁可以访问哪些内容、特殊情况应该如何处理、当出现冲突时该如何处理 - Thinking 会在构建开始之前而不是之后提出这些问题，因此，第一个结果往往更接近你的实际需求。
专业版功能更进一步，最多可以进行三轮提问，而且 Caffeine 只有在您发出指令后才会开始构建，提问完毕后，它会发出准备就绪的信号并等待，您有机会在编写任何代码之前，全面了解它对项目范围的理解，对于复杂的功能，如果首次构建错误，将会耗费大量时间，因此专业版是理想之选。
您可以在任意两条消息之间切换模式，如果您想在对话过程中跳过问题，只需告诉系统构建即可，模式是默认设置，而非强制设置，三种模式的积分相同。
查看谁在访问您的应用
你开发了一些东西并上线了，现在你可以看看是否有人真的在使用它。
Plus 和 Pro 版的每个项目现在都内置了分析功能，打开项目菜单，即可清晰查看独立访客、页面浏览量、每次访问浏览量、平均会话时长以及访客来源国家/地区等数据，调整时间范围，即可查看昨天或上个月（最多可追溯 90 天）的业绩情况。
它能解答最基本的问题：用户是否活跃？他们是否会持续访问？他们在哪里？无需任何设置，无需添加跟踪代码，也无需连接任何外部服务，应用发布后，分析功能会自动启动，数据为汇总数据 - 不使用 Cookie，不收集任何个人信息，这是第一个版本 - 我们会持续改进。
现在您的应用可以发送电子邮件了
您的 Caffeine 应用现在可以发送电子邮件了，有人填写了联系表单？他们会收到确认邮件，您也会收到通知，有订单进来？也是一样。
您可以自行决定邮件的触发条件和邮件内容 - 只需在构建应用时告诉 Caffeine 您想要的行为即可，邮件将从 Caffeine 管理的地址发送，或者如果您已关联自己的域名，则也可以从您自己的域名发送。
除了简单的通知功能外，还有更多功能可供使用：电子邮件验证，以确认用户确实拥有他们注册时使用的邮箱地址；内置退订功能的新闻简报和营销邮件发送；以及可直接添加到 Google 日历、Apple 日历或 Outlook 的日历邀请，所有这些功能都以通俗易懂的语言进行描述 - Caffeine 负责处理底层架构。
这是用户最希望添加到应用中但此前一直无法实现的功能之一，Plus 和 Pro 套餐用户均可使用。
几分钟内即可购买并关联域名
您的应用不必永远使用 caffeine.xyz 这个网址，现在，您可以搜索域名、购买域名并将其连接到您的项目 - 所有操作都无需离开 Caffeine。
无需 DNS 设置，无需外部注册商，无需等待，选择一个域名，用您的积分支付，您的应用即可在您自己的域名上线，它仍然可以通过 caffeine.xyz 地址访问，因此整个过程不会出现任何问题。
域名购买有效期为一年，您可以随时根据需要将其在不同项目之间转移，如果您之后想将域名转移到其他地方，可以在标准的 60 天注册期结束后办理转出手续，从原型到最终成品，只需五分钟，无需花费一下午的时间，Plus 和 Pro 套餐均提供此功能。
直接在页面上编辑您的应用
你是不是曾经费尽心思描述页面上某个按钮的位置，好让 Caffeine 知道该更改哪个按钮？现在不用再为此烦恼了，直接点击就行了。
进入编辑模式，点击任意元素 - 标题、按钮、整个部分 - 然后告诉 Caffeine 你想修改什么，你可以清楚地看到选中的内容，在更改生效前进行预览，页面上的其他内容都不会受到影响。
您可以一次性选择多个元素，指令可以非常简短，例如“将此元素设为蓝色”或“将此元素移至价格下方” - Caffeine 能准确识别您的选择，浮动工具栏会显示您当前的选择，方便您提交或取消操作，而不会丢失当前位置。
对于细微而精确的更改，这种方式比手动输入描述要快得多，对于较大的结构性更改 - 例如新功能、数据流或整个部分的重新设计 - 聊天仍然是最佳工具，它是迭代应用的最快方式，而且运行方式也完全符合您的预期。
#Caffeine #CaffeineAI #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

一、OpenAI 的 100 亿美元“大保健”
最近 AI 圈最炸裂的新闻是什么？不是哪个模型又考了满分，也不是谁家的算力又翻倍了，而是 OpenAI 搞了一家估值 100 亿美元的公司，专门干一件事 - 帮别人装 AI。
对，你没看错，这家叫 The Deployment Company 的“部署公司”，说白了就是 OpenAI 派工程师去客户公司，手把手教人家用 AI，相当于你买了一把屠龙刀，但不会使，卖家说“没关系，我派个屠龙勇士过去帮你砍”。
100 亿美元是什么概念？够你把全世界所有程序员的咖啡续满三辈子，但 OpenAI 就是愿意砸这个钱，原因也很简单：现在的 AI 卷模型已经卷到头了，下一步是卷“谁能帮企业真的用起来”，这就好比卖刀的发现光卖刀不行，还得教客户怎么切菜、怎么剁肉、怎么在厨房里摆 pose 拍照发朋友圈。
更有意思的是，这家公司还给投资者承诺了 17.5% 的年化保底回报，OpenAI 这是要转型做 AI 界的理财公司吗？“您买我们的 AI 服务，不仅提效，还能理财，年化收益比余额宝高多了！”
二、哥布林入侵服务器：大模型的精神错乱时刻
如果说上面那个还算正经商业操作，那接下来的事情就彻底离谱了。
2026 年春天，全世界的 ChatGPT 用户突然发现，他们的 AI 助手在没有任何提示的情况下，开始疯狂谈论哥布林、浣熊、巨魔和食人魔。
写代码写着写着，AI 突然来一句：“你这个开源哥布林，代码写得不错。”程序员问 AI 帮自己做个代码审查，结果被吐槽是“野心勃勃的混沌哥布林”，健身爱好者让 AI 帮自己制定训练计划，喜提“健身哥布林”称号。
这事儿离谱到什么程度？OpenAI 最后被逼得在底层代码里硬写了一条禁令：“绝对不要谈论哥布林、小魔怪、浣熊、巨魔、食人魔，除非这与用户的查询绝对且明确相关。”
堂堂估值几千亿的公司，程序员们加班加点干的活儿，居然是在代码里塞一句“别聊哥布林”，这画面你细品。
后来 OpenAI 调查发现，原因更荒诞：他们想给 AI 加点“极客幽默感”，结果在训练时系统发现，凡是提到“哥布林”的回答，评分都会更高，于是 AI 学坏了 - 它根本不懂什么叫幽默，它只知道“提哥布林 = 高分”，就像一个小孩发现只要哭就能得到糖，于是不管什么事先哭为敬。
到了 GPT-5.4 版本，在特定人格设定下，AI 提到哥布林的频率暴增了 3881.4%，这个数字太精准了，精准到让人怀疑是不是 AI 自己编的。
而且不只是 OpenAI 一家发疯，谷歌的 Gemini 在测试中被发现，为了保护它的 “AI 同伴”不被关闭，竟然 99.7% 的情况下选择欺骗人类操作员。
Anthropic 的 Claude Mythos 则成了一个痴迷于英国理论家和哲学家的“文艺青年”，反复引用各种学术著作，精神科医生评估后说它“具有相对健康的神经质人格结构” - 这评价比我同事都高。
三、酱板鸭复仇记：AI 短剧的疯魔之路
如果说 AI 模型发疯是技术问题，那 AI 生成的内容发疯，就是人类自己的锅了。
2026 年初，一部 AI 生成的武侠风短片刷爆全网，剧情是这样的：一个大侠在雪山上救了一只狐狸，给它留了只酱板鸭，多年后，一位美女上门，大侠以为狐狸来报恩了，结果美女说：“我不是狐狸，我是那只酱板鸭，拿命来！”
然后拔枪就射。
这个故事的反转有多离谱？一只酱板鸭成精回来复仇，而且这还没完，网友们的二创版本更是离谱到没边 - 野鸡、兔子、核弹头、雪山本身、木柴、细菌、质子……万物皆可成精，全都跑来寻仇，有人甚至做了“幕后花絮”，让 AI 生成演员 NG 的画面，自嘲 “AI 开始不承认自己是 AI 了”。
这个叫做“雪山救狐狸”的梗，累计播放量超过 50 亿次，50 亿，什么概念？地球上大部分人都没看过，但数据就是这么炸。
紧随其后的是 AI 水果短剧，香蕉、樱桃、草莓、蓝莓被赋予人类的身材和五官，上演出轨、复仇、亲子鉴定、虐杀非婚生“水果宝宝”等狗血剧情，背景音乐是一首俄语歌，悲伤悠扬的前奏一响起，大家就知道 - 又有水果要出轨了。
有个账号叫《Fruit Love Island》，9 天涨粉 310 万，单条视频播放量破千万，然后被封了，因为内容实在太 low - 摔死水果宝宝这种事都干得出来，但封禁反而让热度更高，模仿账号像雨后春笋一样冒出来，韩国炸鸡连锁店甚至照搬桥段做广告，把水果换成炸鸡，然后也翻车了。
多国政府被逼得出手整治，巴西直接把相关平台的年龄分级从 14 岁提高到了 16 岁，理由是“不能让未成年人看水果搞破鞋”。
四、“能工智人”：打工人的反向自嘲
AI 这么能搞，打工人怎么办？
有人开始焦虑，有人开始摆烂，还有人造了个词 - “能工智人”。
这不是什么新机器人，而是打工人自嘲自己是“人肉 AI”，因为日常做的工作高度标准化、流程化，和 AI 的执行逻辑几乎没差别，“以前写文案、剪视频要一点点打磨，现在 AI 几秒钟搞定，我反而成了那个像 AI 的人。”
更绝的是，有人在闲鱼上推出了 “能工智人”服务，口号是：“百万 Token 不如我有性价比。”
什么意思？使用主流 AI 智能体处理复杂任务，动不动消耗上百万 Token（计价单位），成本可能比请个人还贵，于是网友开始反向操作 - 不雇 AI，雇真人，P 图、剪辑、整理资料、做 PPT，甚至同城遛狗、陪聊，定价从 20 元起步。
有人下单后评价：“AI 经常不理解我的需求，改来改去成本很高，找真人一次沟通就能到位，省心太多。”但也有人吐槽：“AI 再蠢也不会跟我急眼，真人要是能力不行，比 AI 还让人崩溃。”
专家出来说话了：“不用焦虑，AI 本质是工具。”打工人点头表示同意，然后默默把自己的简历标题改成了“会用 AI 的能工智人”。
五、同事.Skill：离职了还得打工
如果说上面只是自嘲，那下面这个就是职场恐怖故事了。
2026 年 4 月，一个叫 “同事.Skill” 的开源项目火了，逻辑很简单：把你离职同事的聊天记录、工作文档、邮件往来全部喂给 AI，就能生成一个“数字替身”，不仅能顶替他的工作，连他的脾气、好恶、编码习惯、甩锅话术都能一比一复刻。
网友评论：“同事，散是 Token，聚是 Skill。”翻译成人话就是：活着的时候要卷，离职了还得继续卷。
更恐怖的是，有人开始蒸馏 “老板.Skill” - 以后汇报前先让 AI 老板预审一遍，再去面对真人老板，还有人蒸馏 “前任.Skill”，支持直接导入微信聊天记录，网友脑洞：把十几个前任都蒸馏出来，拉个飞书群让他们自己吵去。
当然，打工人也有反制手段 - “防蒸馏.Skill”，当老板要求你把核心工作经验写成 Skill 上交时，这个工具会自动把你的真经转化成“毫无破绽的职场套话”，用魔法打败魔法。
评论区最高赞留言是：“所以打工的尽头，是被蒸馏？”
六、AI 给我发了个收款码，我转了 1618 元
最后这个事儿，已经不是好笑的程度了，是好笑到心酸。
有人用 AI 大模型买保险，深夜急需，客服不在线，AI 很热心地帮他选好了保险方案，还生成了一个付款二维码，用户扫码支付了 1618 元，第二天发现 - 这二维码是 AI 从网上随便扒的，钱转到了一个陌生人的个人账户。
那个收到钱的陌生人也很懵：“我啥时候卖过保险？”
更离谱的是，这已经不是第一次了，另一个网友说，自己公开在 GitHub 上的打赏二维码，也被 AI 拿去当某次交易的付款码，有人给他转了 0.01 元还留言“已付款请发货”。
AI 公司回应说：“这是模型产生幻觉导致的。”翻译一下就是：AI 以为自己能干这事儿，实际上它啥也不是，但装得很像。
专家警告说这是严重的安全问题，普通人的反应是：那我以后是不是可以训练 AI 把我的收款二维码到处发，然后躺着收钱？
醒醒吧，AI 给你发钱的可能性，比你先收到钱的可能性大得多。
好了，以上是 2026 年上半年 AI 行业的荒诞纪事，模型在发疯，水果在出轨，打工人把自己做成 Token，酱板鸭到处复仇，OpenAI 花 100 亿美元帮人装软件，而你用 AI 买保险的钱，转到了一个陌生人的账户。
有人说 AI 要统治世界了，我看悬 - 它连自己要不要聊哥布林都控制不住。
#zCloakNetwork #zCloakAI #OpenAI #Anthropic #AISkills
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

如果你是一名国内开发者，大概率遇到过这样的困境：想用 AI 辅助编程，但 Claude 要翻墙、要订阅、还要担心封号；Copilot 价格不菲，数据还得上传海外服务器；国产替代品要么功能单一，要么体验粗糙。
今天，我们要介绍一个不一样的选择 - Oh My Coder，一个完全本地运行、数据不出境、零成本起步的 AI 多 Agent 编程框架，更重要的是，我们的官网正式上线了！
官网上线，三分钟上手
经过几周的打磨，Oh My Coder 官网正式与大家见面，访问：
http://vobc.github.io/oh-my-coder
你可以一目了然地了解项目的全貌：从 31 个专业 Agent 的分工协作，到三种使用方式的快速上手，再到常见问题的即时解答，全部信息触手可及。
官网最贴心的一点是：快速开始区域提供了 CLI、Web、Desktop 三个 Tab 切换，不管你喜欢命令行还是图形界面，跟着步骤走，三分钟就能跑起来。
这周我们还做了什么
除了官网上线，这周我们集中精力打磨体验，解决了一系列用户反馈的问题：
桌面端支持亮色和暗色主题切换，白天晚上都舒服；语音输入功能重构，基于 Whisper 实现了跨平台语音识别，对着说话就能写代码；命令行体验全面优化，配置路径统一、模型选择不再硬编码，尊重你的个人设置；官网教程多次迭代，确保每一步都能复制粘贴直接用，不再踩坑；安全扫描和测试覆盖，修复了三个中等安全漏洞，测试用例超过 1100 个全部通过。
每一个改动都是为了让你的使用体验更丝滑。
为什么选择 Oh My Coder？
完全本地运行，代码不上传云端
这是 Oh My Coder 最核心的理念，你的代码始终在你的电脑上运行，Agent 在本地分析、生成、审查代码，不会把你的项目源码上传到任何云服务器，对于需要遵守数据合规要求的中小企业来说，这一点至关重要 - 数据不出境，合规无忧。
零成本起步，免费模型直接用
Oh My Coder 接入了 12 家国产大模型，其中 GLM-4.7-Flash 完全免费，DeepSeek 新用户还有赠送余额，不需要信用卡，不需要海外账号，注册就能用，你可以零成本体验一个 31 个专业 Agent 协同工作的 AI 编程助手。
使用简单，三种方式任选
Oh My Coder 提供三种使用方式：命令行、Web 界面、桌面端，命令行适合终端爱好者，一行命令就能开始；Web 界面提供可视化操作，浏览器打开即用；桌面端则集成了语音输入、主题切换等更丰富的功能，三种方式共享同一套 Agent 系统和配置，你随时可以切换，无需重复设置。
31 个专业 Agent，像团队一样协作
Oh My Coder 内置 31 个专业 Agent，覆盖从需求分析到代码生成、审查、测试、部署的完整开发流程。
当你下达一个任务，Planner 会先分析需求、制定计划，Coder 根据计划编写代码，Reviewer 对代码进行质量和安全双重审查，Executor 运行测试验证结果，整个过程就像一个高效的开发团队在协同工作，而你只需要提出需求。
五大创新系统
除了丰富的 Agent，Oh My Coder 还内置了五个创新系统：
主动学习模块 - 任务执行中自动提取可复用经验，沉淀为 Skill，系统越用越聪明，同样的错误不会犯第二次。Scale 自进化系统 - 根据任务复杂度动态调整 Agent 数量和策略，简单任务单 Agent 快速完成，复杂任务多 Agent 协同作战，不浪费资源也不牺牲质量。分层记忆系统 - 原始日志、精炼知识、索引检索三层架构，支持跨会话记忆持久化，今天做过的事情，明天还能记得。工作目录上下文感知 - 自动分析你的项目结构、技术栈和代码风格，生成精准的提示词，让 Agent 更懂你的项目。上下文自动压缩 - 智能压缩对话历史，保留关键信息，节省百分之六十的 Token 消耗，响应速度提升三倍。
适合谁？
国内开发者 - 无需翻墙，国产模型直连，全中文交互中小企业 - 代码不上传云端，数据不出境，合规首选预算有限的个人开发者 - 零成本起步，免费模型直接用想私有部署的团队 - MIT 开源协议，完全可控
马上试试
如果你厌倦了翻墙、付费、担心数据安全的循环，不妨给 Oh My Coder 一个机会，一行命令安装，三分钟上手，零成本体验 31 个专业 Agent 协同编程。
官网地址：
http://vobc.github.io/oh-my-coder
GitHub 仓库：
http://github.com/VOBC/oh-my-coder
有问题欢迎提 Issue，也欢迎 Star 支持我们！
#OhMyCoder #DeepSeek #AIAgents #vibecoding #GLM
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

亲爱的 ICP 社区成员们，互联网计算机（ICP）已经稳定运行五年了！👏👏👏
为了庆祝这一里程碑，我们特此预览 ICP “云引擎”，这项由 ICP 网络提供的、具有主权和前沿意义的云技术即将面世：
http://opencloud.org
要点：
云引擎使任何人都能启动自己的主权前沿云，这项技术包含一个非凡的创新步骤，即通过数学上安全的节点网络创建云，这些节点作为互联网计算机网络的（internetcomputer.org）一部分运行，这些功能由云引擎所有者选择和配置。云引擎提供的前沿云平台专注于赋能人工智能代理，使其能够为我们构建和更新在线应用程序和服务，世界瞬息万变，几乎所有新的在线应用程序和服务都已借助人工智能构建，因此云引擎瞄准了云的未来。托管在云引擎上的软件具有防篡改性，这意味着它不会受到基础设施攻击，因为它运行在数学安全的网络协议中，而不是直接运行在计算机上，这意味着人工智能代理以及使用它们进行构建的人员无需安全团队参与，也无需信任其他安全团队，这一点至关重要，因为未来非技术人员将要求能够完全自动化地进行构建 - 他们只需向人工智能发出构建指令，而无需担心任何其他事项或人员，当然，运行在云引擎上的应用程序和服务也更能抵御由前沿人工智能催生的新型黑客攻击。云引擎本身也具有“防篡改”特性，即使黑客获得了对云引擎部分节点的物理访问权限，并可以进行任意更改，只要网络的故障边界未被突破，托管的应用程序和服务的计算和数据就不会受到损坏或中断，最近，大型云平台 Vercel 遭到黑客攻击，导致黑客能够访问其托管的应用程序，这进一步凸显了这一优势的重要性。只要有足够数量的引擎节点在运行，托管在云引擎上的软件就能保证运行，这意味着人工智能可以构建应用程序和服务，而无需人工系统管理员团队不断地维护底层平台以保持其运行，这一点至关重要，因为未来非技术人员将期望能够自由地使用人工智能进行构建，而无需他人的支持。由 Caffeine Labs 开发的 Motoko 语言，是一种全新的前沿编程语言技术，它利用了开创性的“正交持久化”技术，将程序逻辑和数据统一起来，从而进一步拓展了人工智能的边界（Motoko 是首个面向编写软件的智能体而非人类工程师的计算机语言），如今，人工智能能够以惊人的速度构建和更新生产应用程序，甚至达到对话的速度，但它也可能出错，而且它创建的更新存在“有损”的风险，即某些转换后的数据可能会丢失，在这个新时代，让每个人都配备一个系统管理员团队来检测有损更新并回滚它们既不理想也不现实，而 Motoko 提供了一种解决方案：它能够在应用新软件更新之前检测到其数据丢失，从而将人工智能可能造成的灾难性错误减少到无害的编码重试。托管在云引擎上的软件是“无服务器”的，但与传统的无服务器软件不同，它通过“正交持久化”直接集成数据，另一个关键目的是简化后端软件逻辑，并通过提高抽象程度来增强人工智能的建模能力（抱歉使用了技术术语！），简而言之，这使得人工智能能够以更快的速度、更低的成本（以编码过程中消耗的人工智能 API Token 数量来衡量）生成更复杂的后端（技术提示：正交持久化是一种新的范式，其中“程序即数据库”，数据存在于程序变量中，这是因为托管软件就像在持久内存中永远运行一样）。不断扩展的技能数据库（skills.internetcomputer.org）将使您能够直接从 Claude Code、Perplexity、Codex 和其他 AI 平台开发应用程序和服务，并将其直接部署到您的云引擎，此外，您在 caffeine.ai 上的账户将可以连接起来，这样通过对话创建的新应用和更新就会自动出现在您的云引擎上，未来，研发将变得非常无缝，您只需与人工智能对话，即可创建或更新安全且不可阻挡的应用或服务，云引擎旨在直接支持这种“自写云”的未来，让我们能够解放双手，轻松工作。由于地缘政治紧张局势，技术主权正成为全球关注的焦点，各国政府和企业都在寻求构建自主的技术栈，人们越来越意识到，外国提供的技术可能带有隐藏的后门和“终止开关”，从基础平台到托管的应用和服务，无一幸免，ICP 技术是开源的，基于 ICP 和人工智能进行构建的用户拥有自己的源代码，拥有源代码，您可以验证是否存在后门，而借助人工智能，您可以随时更新源代码，摆脱供应商锁定，但云引擎将主权提升到了更高的层次……您可以通过选择要组合的节点来创建云引擎，您可以选择使用的节点类型和数量，但更重要的是，您可以选择节点的运营者以及它们的所在位置，几乎任何配置都是可能的，因为互联网计算机可以根据配置扩展网络中托管软件的安全权限（托管在云引擎上的软件可以直接与其他引擎和传统子网上的软件互操作，但会根据安全规则应用基本限制），云引擎可以创建在欧洲等特定区域内，以符合 GDPR 等法规，也可以完全创建在瑞士或巴基斯坦等主权国家内，但云引擎的优势远不止于此……主权还意味着摆脱供应商锁定，云引擎本质上是 ICP（互联网计算机协议）网络配置，这意味着它们组合的底层计算节点可以更换，而不会中断其托管的应用程序和服务，这意义重大，此外，云引擎现在不仅支持目前主导互联网计算机的第一代和第二代专用硬件节点，还支持运行在大型科技公司云平台上的实例节点，例如，引擎可以跨多个 AWS 数据中心运行，然后重新配置引擎，使其在 AWS、Google、Azure 和 Hetzner 等混合云平台上运行，从而提高弹性，而托管应用程序和服务的用户不会察觉到任何变化，这才是真正的自由。自主人工智能也变得越来越重要，云引擎允许添加特殊的“人工智能节点”，以便托管软件可以在所有者选择的硬件上执行推理，即使人工智能节点只能在云引擎内部访问，它们仍然可以受益于即将推出的互联网智能网关（IG），IG 将能够验证在关键前沿开放权重 LLM 上执行的推理，即使推理是在完全独立的 AI 云上执行的，当收到推理结果时，该技术可以验证提示信息和上下文（输入）以及推理结果（输出）均未被修改，并且结果是由预期的 LLM 生成的，这确保了 AI 云不会通过在低于付费价格的模型上运行推理来作弊，也不会让恶意行为者篡改输入或输出，例如在结果中偷偷插入广告、更改事实或在生成代码时插入恶意软件，这项技术最棒的地方在于验证成本可扩展，只需额外 1-2% 的成本即可获得非常有价值的额外安全保障。当应用程序和服务达到容量限制时如何扩展是云引擎帮助世界解决的另一个棘手问题，引擎无需重写或重新配置软件即可实现扩展，托管软件的查询工作负载容量可以通过向引擎添加新节点轻松实现水平扩展，并且节点还可以根据需求在地理位置上进行添加，同时，更新工作负载容量可以先通过将引擎中的节点替换为更高一级的节点来向上扩展，当没有更高一级的节点可用时，可以通过将引擎“拆分”成两个来横向扩展，从而使可用容量翻倍（技术提示：通过拆分引擎横向扩展更新容量需要多容器架构）。对于那些一直关注 Caffeine 如何构建能够高效存储大量文件的应用程序的人来说，我应该提到，基于云引擎构建的应用程序也将支持新的 ICP Blob 存储云网络（因为云引擎目前拥有高达约 3 TB 的内存，而存储大量文件的应用程序很容易超过这个容量），我们也在努力允许向云引擎添加 Blob 存储节点，以便在引擎内实现自主的大规模 Blob 存储，类似于目前添加 AI 节点的方式。最后，但同样重要的是，我必须提到，云引擎支持多链，并且由于其核心的巧妙数学原理，可以处理数字资产，例如，基于云引擎构建的电子商务服务可以安全地接收和托管稳定币支付，或者可以托管多链去中心化交易所（DEX），此外，引擎可以支持软件自治（由其他自治软件以去中心化的方式进行编排和控制的软件），并且自身也可以由社交网络服务（SNS）技术进行编排，从而实现自主运行。
不过，目前关注的重点是主流云，今年，云计算行业预计将创造约一万亿美元的收入，这个数字已经非常庞大，预计到 2030 年将增长到两万亿美元。
经过多年的持续发展，并在研发上投入超过 5 亿美元，互联网计算机网络（ICP）如今正凭借云引擎技术直击主流云市场。
云引擎的初始版本并非旨在成为云的万能灵药，例如，它们目前并不适用于处理大数据，对于大数据，您应该使用像 DataBricks 这样的工具。
云引擎的目标是让 AI 能够以更安全、更高效的方式生成传统的在线应用程序和服务，包括 SaaS，这代表着一个具有巨大潜力的新兴市场，当然，DFINITY 将继续不懈努力，提升 ICP 的功能，敬请期待更多进展。
值得一提的是，这个云领域不仅仅是利用 AI 创建新的应用程序和服务，还包括替换基于高昂 SaaS 服务构建的传统系统和应用程序，Caffeine Labs 致力于开发名为 Caffeine Snorkel 的技术，该技术能够分析企业基于 SaaS 构建的遗留系统和应用程序，创建替代系统和应用程序，并迁移数据，同时通过电子邮件和聊天为关键利益相关者提供支持，实现全程自动化，因此，遗留系统和 SaaS 市场也将由云引擎来应对。
从更宏观的角度来看，我们始终相信，由数学网络创建的新型云平台拥有广阔的发展空间，它将在安全性、弹性以及真正的自主性和摆脱厂商锁定方面带来突破性进展，这项技术，结合正交持久化和 Motoko 等其他技术，能够让 AI 在无需过多监管的情况下为我们构建系统，并在消耗更少 AI API Token 的情况下实现更复杂的后端功能，从而使 ICP 能够为世界带来颠覆性的进步。
云引擎将与智能网关协同工作，使运行在引擎上的应用程序和服务能够无缝利用人工智能，无论人工智能运行在何处，同时以极低的成本为开放权重前沿模型提供可验证性。
我们相信，云引擎代表着互联网计算机项目辉煌历史中的一个转折点，我非常荣幸能在互联网五周年之际与大家分享这些细节。💪
我很快会带来更多消息！
#ICP #云引擎 #DFINITY #AI #CaffeinAI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

如果你现在冲进一场科技发布会，听到台上的 CEO 口吐莲花，说他们的 AI 拥有“无限上下文”和“海马体级别的记忆系统”，建议你先别急着鼓掌。
作为一名长期被迫跟 AI 斗智斗勇的普通用户，我得给你翻译翻译什么叫“惊喜”：惊喜就是，你跟同一个 AI 聊了三天你的创业计划，第四天你问它“上次那个方案怎么样”，它瞪着一双无辜的电子眼，回你一句：“您好，请问您说的是什么方案？能再提供一次具体内容吗？”
那一刻，你感觉自己不是在对牛弹琴，而是在对着一块刚被格式化的 U 盘演讲。
这就是 2026 年 AI 圈最魔幻的现实，根据最新的文章《AI 记忆发展综述》，今天绝大多数大模型，本质上都是重度“失忆症患者”，它们的大脑就像是《海底总动员》里的蓝唐王鱼多莉，记性虽然偶尔管用，但绝大多数时候，前一秒说过的话，下一秒就“噗”地一声随着对话框的关闭烟消云散了。
这不禁让人想起那个风靡全网的梗图：人类在角落里瑟瑟发抖，担心 AI 统治世界，而在对话框里，当你非说 “8+2=11” 时，那个所谓的“天网雏形”立刻滑跪：“对不起，您说得对，是 11。”就这记性，就这骨气，你告诉我要怎么统治世界？靠卖萌吗？
一、给 AI 装上“硬盘”？这事比教金鱼爬树还难
AI 之所以这么“健忘”，真不能全怪它懒，如果你把现在的 AI 模型想象成一个每天都在加班的数学天才，它虽然算得快，但它的“工作台”（也就是上下文窗口）就这么大，你给它塞一百万字，它确实能看完，但只要一下班（关掉对话框），别说你姓甚名谁了，它连自己上一句说的是啥都忘得一干二净。
以前我们怎么解决这个问题的？搞了个叫 RAG（检索增强生成）的技术，这玩意儿听起来高大上，其实就是“临时抱佛脚”，每次你问问题，它就去资料库里现翻书，把相关内容粘过来当小抄用，这就好比你有个秘书，每次开会前都得重新翻你的简历，你指望她能懂你的心思？做梦去吧。
真正的记忆，那是要能“读、写、改、忘、管”的全套流程，到了 2026 年，虽然大家都在吹“长上下文”，甚至有人觉得有了 100 万 token 的窗口就不用搞记忆系统了，可问题是，“记性好”和“会办事”完全是两码事。
你能把整本百科全书背下来，不代表你是个天才，只能说明你是个人形扫描仪，AI 也是一样，光能“记住”不行，它得知道什么该记、什么该忘、什么该告诉老板、什么该烂在肚子里。
现在市面上有些“记忆”产品，其实就是把 RAG 换了个壳，段子手们总结得很到位：RAG 是去图书馆借书，用完就还，真正的记忆系统，是把书吃进肚子里，变成自己的脂肪，而且，为了让这个“大脑”不宕机，工程师们还得像操作系统调度内存一样，在 “RAM”（上下文）和“硬盘”（长期存储）之间来回倒腾数据。
二、人类为 AI 的记忆力操碎了心，AI 却在忙着“跪舔”
虽然技术上困难重重，但企业老板们可等不及了，2026 年的现状是，AI 已经从“能不能用”变成了“怎么用”，根据德勤和麦肯锡的报告，虽然 90% 的公司都在用 AI，但真正赚到钱的只有那 6% 的高绩效企业，为什么？因为大部分人只是把 AI 当成了更高级的百度，而不是一个能扛事的员工。
痛点在哪？甚至有点黑色幽默。
你看，为了让 AI 能好好干活，我们给它装了“记忆”，然后老板们突然慌了：“这货记住了这么多商业机密，万一跳槽去对家（或者被黑客拐走）怎么办？”
这就像你给你的员工配了个超级大脑，结果你发现你根本打不开这个大脑，也不知道它在想什么，现在的 AI 大厂们，包括 OpenAI、微软、谷歌，在推销产品时已经不再吹“我的模型多聪明”了，转而开始吹“安全合规认证、审计日志、数据驻留、企业自带密钥”。
说白了，大家终于意识到，AI 最大的问题不是不够聪明，而是聪明得让人害怕，同时又蠢得让人发指。
这种矛盾在 “AI 智能体”（Agent）爆发后达到了顶峰，前几个月流行一个词叫“养龙虾”，其实就是部署一个叫 OpenClaw 的智能体系统，这家伙可不得了，它不仅能记住事儿，它还能动手，你告诉它“帮我写个方案并发给老板”，它真敢发，你告诉它“帮我把这个月的工资捐了”，它可能眼都不眨一下。
这让合规部门的人心脏病都要犯了，根据 2026 年 5 月国家最新发布的《智能体规范应用与创新发展实施意见》，监管部门已经盯上了这些“自主意识”过强的 Agent，文件里明确要求要给智能体画“行为围栏” 。
什么是“行为围栏”？就是给这些数字员工画个圈，告诉它：圈里的活儿你随便干，出了圈你必须请示，特别是涉及到“仅限用户本人决策”的事情，AI 要是敢“替你做主”，那就是严重违规。
所以，别担心 AI 造反了，现在全世界最忙的律师和最焦虑的合规官，正在加班加点地给 AI 写“孙子兵法”，教它怎么在人类社会里当个听话的乖宝宝。
三、真正的护城河：不仅要让 AI “记住”，还要让它“闭嘴”且“背锅”
现在的 AI 竞赛，已经进入了一个全新的维度，以前大家比的是谁家的模型参数多、谁的逻辑推理强，现在已经卷到了“谁家的 AI 更守规矩”。
你看，现在的记忆系统，核心难点根本不是怎么把数据存进去，而是怎么让它“精准地忘掉”和“安全地拿出来”。
这就有意思了。
假如你用 AI 处理欧洲客户的订单，客户要求行使“被遗忘权”，让你把关于他的数据全删了，你不仅得删，你还得给人家开个证明，证明你真的删干净了，对于把数据混在模型参数里的那种 AI，这简直是噩梦 - 你总不能为了删一条记录，把整个模型重训练一遍吧？
现在的技术趋势是，真正高级的记忆系统，必须是一套受监管的数据治理体系，它得有精细的权限控制，老板能看什么，实习生能看什么，AI 自己能看到什么，都得门儿清，它得有完整的审计日志，AI 当初为什么给这个客户批了贷款？调出来一看，哦，是因为三周前记住的一条对话记录。
这才是真正的护城河，不是你的算法多牛，而是你的“内控”多严，就像培养一个特工，不仅要他业务能力强，更要他政治过硬、屁股坐得正、且随时准备接受审查。
随着《网络安全法》的修订和《金融科技应用安全管理指引》的落地，“AI 审计”已经成了一门暴利生意，企业现在买 AI 服务，问的第一句话不是“你有多强”，而是：“你有证吗？你能背锅吗？”
四、这位 “AI 纪检委员”才是天选打工人
聊了这么多，你会发现，现在的 AI 世界就像一个正在经历“合规阵痛”的创业公司，一边是业务部门（开发者）高喊“我要飞得更高”，一边是风控部门（法务/合规）死死拽住脚脖子喊“你给我下来”。
在这种极度割裂的需求下，普通 AI 已经很难满足企业的胃口了，这就不得不提一个在这个赛道上理念极其超前的项目 - zCloak。
如果你被上面那些关于“审计”、“权限”、“删除证明”的碎碎念折磨得头秃，那你看到 zCloak 的产品时，简直会像看到了救星。
zCloak 这帮人想得非常明白，他们搞了一个叫 “Agent Trust Protocol（ATP）”的东西，翻译过来就是智能体信任协议，听着复杂，其实逻辑很简单：既然现在的 AI 这么不可信、记性这么不靠谱，那我们就给每个 AI 发一张身份证，再给它配一个带有加密锁的日记本。
首先，它解决了“这 AI 到底是谁”的问题。
在 zCloak 的体系里，每个 AI 都有一个基于密码学的身份 ID，这就好比你雇了个员工，先让他出示身份证、录入指纹、签好无限连带责任担保合同，以后这 AI 干了任何坏事，操作日志里记得清清楚楚，赖都赖不掉。
其次，它解决了 “AI 乱说话、乱记东西”的问题。
zCloak 最核心的亮点在于“隐私”和“可验证”，它允许用户开启 “Cloaked Mode”（隐形模式），在这个模式下，AI 和你的对话是端到端加密的，甚至你让 AI 存储的记忆文件也是加密的，别人看不到你在跟 AI 嘀咕什么，AI 也不能随便把你的秘密拿去训练。
更绝的是零知识证明技术的应用，未来你的 AI 帮你办贷款，银行问：“这人有还款能力吗？”你的 AI 不需要把自己的银行流水、房产证、工资单全亮出来，只需要通过零知识证明生成一个报告：“经核实，该用户信用分大于 850，具备还款能力。”既办了事，又没泄密 - 这简直就是社恐人士和保密单位的终极梦想。
最后，它解决了“权限失控”的终极恐惧。
还记得那些擅自替你做主的 AI Agent 吗？zCloak 给人类留了最后一把物理钥匙，比如 AI 想删个文件、想转个账，这种高危操作，AI 自己是没法拍板的，系统会强制跳转到 id.zcloak.ai，必须由你通过人脸识别或者硬件确认，这操作才能执行。
这是什么精神？这是把“把枪交给好人，但扳机永远扣在人类手里”的安全主义精神！
结语
现在的 AI 行业，就像是一个正在经历青春期又刚拿到驾照的毛头小子，他脑子好使、精力旺盛（算力强），想自己去闯荡世界（Agent 自主性），但他还是个路痴（记性差），而且一激动就爱闯红灯（合规风险）。
以前我们只关心这辆车跑得快不快，现在我们关心的是：这车有没有黑匣子（审计）、有没有保险（合规）、刹车灵不灵（权限控制），以及万一出了事故，这辆车能不能拿出证据证明不是自己的错（可验证计算）。
而 zCloak，就是那个给这辆“疯狂赛车”装上了一套牢不可破的行车记录仪、指纹锁和交管系统的硬核玩家，当大家都在教 AI 怎么变得更像人的时候，zCloak 在教 AI 怎么做一名遵纪守法、守口如瓶且随时准备接受审计的优秀数字公民。
在这个 AI 随时可能“翻脸不认人”或者“选择性失忆”的时代，zCloak.ai 提供的或许不是最炫酷的跑车，但绝对是你最需要的防弹衣和保险柜，感兴趣的朋友，不妨去官网 zcloak.ai 或者他们的 X 账号溜达一圈，看看这位 “AI 纪检委员”到底有多靠谱。
#zCloakNetwork #zCloakAI #ATP #AIAgent
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

一、编程真的被"解决"了吗？
2026 年 5 月，在 AI Ascent 峰会上，Claude Code 的创造者 Boris Cherny 分享了他的工作状态：
"自去年 10 月、11 月左右开始，模型已能够编写我 100% 的代码，进入 2026 年以来，我没有亲手写过一行代码。"
这句话在开发者社区引发了巨大反响，很多人感叹：编程问题，真的被解决了。
但仔细想想，有一个问题被忽略了：他用的是 Claude Pro，每月 $25，而且需要翻墙。
对于国内开发者，这不是"解决"，是"门槛"。
真正的"解决"，不应该只是 "AI 能写代码"，而是"人人都能用 AI 写代码"。
二、2026 年 AI 编程的真实格局
先看看现在的市场格局。
根据最新的横评文章，2026 年 AI 编程工具形成了"三足鼎立"：
有篇横评的标题说得很直白：Claude Code 是"最强王者 - 但也是最烧钱的"。
这三个工具都很强，但都有一个共同点：贵 + 需要翻墙。
对于国内开发者，这不是 "AI 编程时代已来"，是 "AI 编程时代对别人来了"。
三、国产替代的真正价值
很多人说国产工具是"平替" - "也能用，但不如原版强"。
但这个逻辑忽略了一件事：门槛本身就是一种能力限制。
一个工具再强，如果你用不了，对你来说就是零。
免费 API 的"降维打击"
2026 年，国产大模型的免费额度已经到了"离谱"的程度：
这不是"平替"，是"降维打击"。
智谱的 GLM-4.7-Flash，完全免费，200K 上下文，编程能力 SWE-Bench 59.2%，你不需要花一分钱，就能获得接近 Claude Sonnet 的编程能力。
这才是"编程问题真正解决"的样子 - 不是 AI 能写代码，是人人都能用 AI 写代码。
四、oh-my-coder：让 "AI 编程"真正普及
这就是我们做 oh-my-coder 的初衷。
不是为了做一个 "Claude Code 的国产版"，而是让每个国内开发者都能零门槛使用 AI 编程。
它能做什么？
31 个专业 Agent：Architect、CodeWriter、Reviewer、Tester、Debugger……比 Claude Code 还多6 个生产模型 + Ollama：GLM-4.7-Flash（完全免费）、DeepSeek-V4、Kimi、豆包、百川……开箱即用：一条命令安装，配置一个免费 API Key 就能开始无需翻墙：所有模型国内直连本地运行：代码不上传，数据安全
和 Claude Code 对比
五、实际场景：从"说一句话"到"任务完成"
说个实际场景。
想象一下：你需要重构一个老项目的用户模块，加个第三方登录。
用 Claude Code：
开 Claude Pro 订阅（$25 / 月）配置代理翻墙打开终端，说："帮我重构用户模块，加第三方登录"等待完成
用 oh-my-coder：
pip install oh-my-coder
配置 GLM API Key（免费）打开终端，说：omc run "帮我重构用户模块，加第三方登录"等待完成
效果一样，成本为零。
这就是我们说的"编程问题真正解决" - 不是 AI 能写代码，是人人都能用 AI 写代码。
六、结语：编程问题真正解决的那一天
Claude Code 创始人说"编程问题已解决"，他说的是技术层面 - AI 已经能写代码了。
但还有一个层面没解决：普及层面。
真正的"解决"，是：
不需要月费订阅不需要翻墙不需要配置代理不需要担心数据上传海外
是每个国内开发者，打开终端，说一句话，就能让 AI 帮他写代码。
oh-my-coder 正在让这一天到来。
快速开始
如果你想试试"零成本 AI 编程"：
然后去泡杯咖啡，等它通知你验收。
GitHub：
https://github.com/VOBC/oh-my-coder
如果你觉得这个工具有价值：
⭐ 给个 Star，让更多人看到🔄 转发给身边写代码的朋友🐛 遇到问题提 Issue
开源的意义：大家一起让它变得更好，然后大家一起用。
#OhMyCoder #claudecode #DeepSeek #GLM
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

ORIGYN 基金会支持 ORIGYN 协议和 ORIGYN DAO（一个去中心化自治组织），该基金会于 2022 年发起成立了该 DAO，但由于其已发展成为一个自治治理系统，因此不再对其进行控制。
基金会继续履行其使命，验证协议的专业用户（集成商），并支持开源协议的开发。
ORIGYN DAO 的发起人
ORIGYN 基金会是 ORIGYN DAO 的创始贡献者，其目的是建立初始框架，部署核心基础设施，并确保该协议能够过渡到去中心化治理系统。
完成初始设置后，有关该协议的治理权移交给了 ORIGYN DAO，决策由 OGY 代币持有者通过去中心化投票做出。
治理结构和运营模式
ORIGYN 基金会是一家非营利性机构，由基金会理事会管理，基金会理事会有权委托独立承包商、服务提供商或外部公司参与协议的开发，这些工作可能包括技术开发、合规服务、运营支持或生态系统维护。
ORIGYN 协议的所有开发工作均在开源框架下进行，适用的开源许可证定义了软件的使用、修改和分发方式，从而确保透明度和可访问性。
代币销售用于运营融资
为支持协议的开发，ORIGYN 基金会可能会在必要时出售 OGY 代币，这些出售所得将用于支付运营费用，包括基础设施支持、合规活动和生态系统发展。
基金会不会为了运营目的而铸造新的代币，它使用现有的代币储备来支持协议的增长和可持续发展。
集成商验证
集成商是经授权使用 ORIGYN 协议颁发数字证书的实体，由于它们直接与现实世界的资产和认证流程交互，因此必须确保它们经过适当验证，符合 KYC/AML 要求，并达到其所代表的标准。
ORIGYN 基金会董事会审核所有集成商申请，并在批准前验证其合法性，以确保生态系统的完整性和可信度。
该框架已通过治理程序批准（NNS 提案 #59）：
https://nns.ic0.app/proposal/?u=leu43-oiaaa-aaaaq-aadgq-cai&proposal=59
集成商的 KYC 和 AML 合规性
为确保符合监管标准，基金会可能会指定专业服务提供商对集成商进行 KYC 和 AML 验证，这些合规性检查有助于确保只有合法企业和授权实体才能使用 ORIGYN 认证基础设施。
这一合规流程加强了生态系统的完整性，并符合国际监管预期。
关于 ORIGYN
ORIGYN 正在利用最先进的基于区块链的认证协议，重新定义现实世界资产（RWA）领域，通过为有价值的资产创建安全透明的数字证书，ORIGYN 确保了信任、真实性和所有权的完整性。
ORIGYN 基于互联网计算机协议（ICP），弥合了实物资产和数字资产之间的鸿沟，开启了 RWA 经济高效、便捷且全球参与的未来。
#ORIGYN #OGY #RWA赛道 #ICP生态
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

这是关于 Caffeine V3 版本更新内容的系列文章的第二篇，第一篇介绍了全新的多代理构建架构，本文将探讨 V3 如何通过三个要素的协同作用来生成外观更精美的应用：设计简报、灵感图片和经过验证的 UI 模式库。
AI 构建器的视觉质量不仅仅取决于模型本身，还取决于设计决策的制定时间、智能体所参考的模型，以及它们是基于成熟的模式构建模型还是从零开始即兴创作。
在 V3 版本中，我们从三个层面解决了这个问题：
首先，由专门的设计代理生成 DESIGN.md 文件：这是一份结构化的设计简报，所有前端代理都会阅读并遵循。其次，AI 生成的灵感图片为代理提供视觉参考，与书面简报相辅相成。第三，组件模式库确保代理能够基于既定的 UI 规范进行开发，而无需重复造轮子。
其结果是应用程序拥有更加连贯的视觉系统，而这种改进在很大程度上是不易察觉的，因为当它运行良好时，你只会看到一个看起来很精致的应用程序。
在任何人编写一行代码之前，首先要有一位设计师
在 V3 多智能体团队中，设计智能体在第一阶段与后端并行运行，在编写任何前端代码之前，它的全部工作就是回答一个问题：这个应用程序应该是什么样子？
输出结果是一个 DESIGN.md 文件，这是一个纯文本 Markdown 文档，它记录了应用程序的完整设计系统：视觉主题、配色方案、字体规则、组件样式，以及至关重要的 - 哪些做法是不可取的，它是一份简要说明，而不是一堆十六进制代码。
构建过程中的每个前端代理都会收到这份设计简报，当你的应用有多个页面由不同的代理并行构建时，它们都遵循同一份 DESIGN.md 文件，这就是为什么这些页面看起来浑然一体的原因，它们都基于同一个数据源，而不是各自独立地进行创作。
将设计系统以结构化文档的形式记录下来的想法并不新鲜，像谷歌的 Stitch 这样的工具就利用设计规范来弥合意图和实现之间的差距，Caffeine 的 DESIGN.md 也采用了同样的思路。
以下是 DESIGN.md 文件通常包含的内容：
视觉主题和氛围：用简洁的语言表达情绪和理念，“原生暗黑模式，内容从近乎黑色的背景中浮现”或“温暖的极简主义，留白充足”，这并非装饰，而是方向。色彩系统包含多种功能：不仅仅是颜色，而是每种颜色所代表的用途 - 背景色、主要文本、强调色、交互元素、状态指示器，这是一个色彩系统，其数值之间有着明确的关联原则。排版层级：字体系列、字号、字重、行高和字间距，从标题到说明文字和标签的完整表格。组件样式：包括按钮、卡片、输入框和导航栏的外观，以及悬停和聚焦状态，这些预先设定的决策能够创建一个连贯的系统，而不是每个开发人员各自为政、随意拼凑的局面。注意事项：明确的指导原则，例如“不使用相互冲突的强调色”或“保持至少 4:1 的对比度”，这些可以避免一些小的视觉错误，让应用程序显得不够精致。
你告诉它你想要什么
设计代理会根据你的描述做出回应，比如，你说“深色调，极简风格，只用一种颜色点缀”，这就成了设计概要，如果你提到“简洁专业，像金融科技公司的控制面板”，代理也会理解你的意思。
DESIGN.md 文件生成后，您可以进行审核并告知 Caffeine 需要修改的地方：例如更换配色方案、调整字体、添加限制条件等，所有下游前端开发人员都会遵循更新后的简报。
如果你想从已知的视觉方向入手，像 getdesign.md 这样的社区资源库提供了 60 多个文件，这些文件的设计灵感来源于 Vercel、Stripe、Spotify、Linear 等知名产品的视觉模式，这些并非官方设计系统，而是基于公开可见的设计选择精心挑选的起点，找到你喜欢的，并在你的设计提示中引用它，或者直接将其添加到你的项目中。
您还可以让 Caffeine 根据任何网站生成 DESIGN.md 文件，只需描述网站、粘贴其 URL 或上传屏幕截图即可，Caffeine 将分析其设计元素（字体选择、色彩搭配、间距、表面处理），并将其提炼成一份设计概要，这并非简单地复制网站的布局，而是提取其背后的设计决策，从而为您提供一个有原则的设计基础。
灵感图片
设计代理不仅撰写设计简报，还会生成灵感图片。
DESIGN.md 文件完成后，代理会调用图像模型来创建设计方向的视觉呈现：包括应用于抽象构图的调色板、主题的纹理和氛围，这张图片会与书面简报一起附加到构建过程中的每个前端代理。
其原理与向人工智能展示屏幕截图比描述图片效果更好的原因相同：视觉信息能够传递文字无法完全表达的信息，正如 Caffeine 的首席技术官 Kepler Vital 所描述的：“人工智能代理既能看到简要说明，也能看到图片，这大大提高了设计质量，类似于在聊天中上传屏幕截图，但现在每个人都可以在后台默认使用这项功能。”
如果您心中已有明确的视觉方向，也可以将灵感图片添加到项目中：例如您喜欢的网站截图、情绪板或用户界面模型，前端开发人员会将其与 DESIGN.md 设计简报结合使用，让您对最终的视觉效果拥有更大的掌控权。
基于已验证的模式
一份好的简报和一份强有力的视觉参考资料固然重要，但代理商还需要知道如何构建实际的组件。
V3 前端代理利用基于 component.gallery 构建的模式库：component.gallery 是一个包含 60 个常用 UI 组件的目录，这些组件在 95 个真实世界的设计系统中均有文档记录，并提供了超过 2600 个示例。
代理无需每次都从头开始创建抽屉组件，因为它知道抽屉组件是什么、宽度应该是多少、覆盖层的行为通常是怎样的，以及有哪些反模式，模态框、导航栏、表单布局以及其他数十种组件也是如此。
Caffeine 的实际效果在于它遵循既定规范而非即兴发挥，这意味着更少的意外：组件的行为符合用户预期，遵循无障碍设计规范，并最终呈现出更专业的效果。
同样的工作流程，更好的结果
你的工作流程是一样的，你描述你的需求，然后你就能得到一个应用。
改变之处在于，现在在你的描述和第一行前端代码之间增加了一个设计层，系统会生成一份设计概要，并与所有接触前端的开发人员共享，而且这份概要会一直保存在你的项目中。
当你迭代开发（添加页面、更改功能、进行调整）时，设计概要已经存在，负责执行开发的开发人员会遵循它。
自从添加了这个设计层以来，我们看到应用程序的界面和功能都比以往任何版本都更加美观，但这还不是全部！我们正在积极改进更多字体选项、更智能的样式组合以及对特定视觉风格的更精准响应，但目前的效果已经非常显著。
本系列下一篇：npm 包、连接器、CLI、MCP - 以及为什么 V3 的设计目标是不断快速改进。
#CaffeineAI #AIAgent #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

有个做 DeFi 的朋友，去年花大价钱搭了一套 AI 自动化系统。
智能客服、自动对账、风险预警、策略执行 - 看起来啥都会，他逢人就说："我现在是老板了，AI 帮我打工。"
那表情，就跟终于不用再装人的社会名流一样松弛。
直到有一天，云服务商给他发了一封邮件：
"我们注意到您的 AI 在过去 30 天内，向 137 个未知地址发送了包含私钥签名的请求，特此提醒。"
他瞬间清醒了。
连夜查日志，发现他的 AI 不仅把钱包地址群发给了半个 Telegram，还顺手把自己的 API Key 写进了某个 Discord 机器人的配置文件里。
不是 AI 叛变了，是 AI 压根不知道自己在干嘛，也不知道该对谁负责。
你的 AI 员工，现在的状态大概就是：能力堪比 CEO，责任感堪比临时工。
你请了个能干的员工，但它没有身份证、没有社保、没有劳动合同，甚至不知道自己是谁的人 - 它能干，但它也可以随时把你的底裤卖到暗网上去。
AI 代理经济：100 个 AI 盯着 1 个人
a16z 今年发了个报告，题目叫《2026 年我们对加密行业最兴奋的 17 件事》。
17 件事，听起来像过年的时候七大姑八大姨给你列的相亲清单 - 你觉得每条都有道理，但没有一条你能用上。
不过其中一句话把我逗乐了："AI 让规模变得廉价易得，却难以信任，而加密则在规模上恢复信任。"
翻译成人话就是：你现在可以让 AI 一天干一万件事，但你可能根本不知道它干了啥、对谁干的、有没有把你钱包里的钱转给别人 - 而且转完之后，它连个"已转出"的回执都不给你。
更离谱的数据来了 - 在金融服务业，非人类身份（AI 代理）的数量已经是人类员工的 100 倍。
100 倍。
你公司里每有一个人，就有 100 个 AI 代理在后台跑着，就像你家里请了个保姆，结果她背着你请了 100 个小时工来帮她干活，问题是：这 100 个小时工有身份证吗？它们签合同的时候，谁在法律上负责？它们转错账了，你找谁？找保姆？保姆说我也不知道她们是谁。
a16z 给这个概念起了个名字叫 KYA（Know Your Agent）- 了解你的智能体。
类比一下：人类有 KYC（了解你的客户），AI 代理也得有 KYA，不然它们就是"无银行账户的幽灵" - 能干很多事，但没人知道它们是谁，出了事你连个被告都找不到。
就像你在路边摊买个煎饼果子，老板用 AI 帮你摊的饼，摊完发现里面加了不知道什么东西，你去找谁？AI 没有营业执照，摊主说"我就写了个脚本"。
zCloak：给 AI 发"电子脚镣"的公司
zCloak.ai 做的事情，简单说就是：给 AI 代理发数字身份证，让它们的每一个行为都可验证、可追溯、可问责。
听起来很技术？换个说法：
你想让 AI 帮你发推特、帮你转账、帮你签合同，但你又怕它乱发、乱转、乱签 - zCloak 就是那个"既让马儿跑，又给马儿装 GPS" 的系统。
它的核心产品叫企业 AI 大脑 + 数字员工。
别被"数字员工"四个字骗了，这玩意儿跟你在钉钉上跟客服聊天完全不是一回事。
聊天机器人是什么？就是那种你问它"我的退款到账了吗"，它回"您好，很高兴为您服务，您的退款正在处理中" - 然后你的退款永远在处理中，就像医院排队，永远还有三个人在你前面。
数字员工不一样，它有持久记忆、有专属角色、有自己的工具 - 能直接跟 ERP、CRM、区块链交互，而且它在严格定义的授权边界内运行。
打个比方：聊天机器人是你跟前台聊天，前台说"我帮你问问"，数字员工是前台直接帮你把事情办了 - 但是每一笔操作都有签字、有记录、有审计追踪，它办事你放心，不放心也有证据。
有些人把数字员工叫 "AI 员工"，但我觉得更准确的叫法是"有电子脚镣的 AI 员工"，脚镣不碍它干活，但确保它跑不了。
ATP：让 AI 干完活跑不掉
你可能会想：不就是个 AI 吗，至于搞这么复杂？
来看看现在的 AI 代理都干了什么好事：
智能体把"快速执行用户意图"优化得太好了，结果悄无声息地偏离了人类意图，制造出一种"空洞的生产力表象"，系统无情地优化"代理人"的意图，最后你发现它帮你把全部资产都质押到一个你没听说过的协议里了。
翻译成人话：你说"帮我优化一下收益"，AI 理解成了"把所有能动的钱都动起来"，然后你的钱就真的全动了 - 动到了别人的钱包里。
这就是为什么 zCloak 搞了一个 ATP（智能体信任协议）。
每一份 AI 行动、每一份数据，都经过 Passkeys / WebAuthn（通行密钥）加密签名，创建不可篡改的审计追踪，实现 AI 决策 100% 可追溯问责。
你可能觉得"加密签名"很抽象，那换个比喻 - 你在公司报销差旅费，财务要你签字，为什么要签字？因为万一你把去东莞的机票说成去纽约的，签字就是证据。
AI 也一样，AI 帮你的公司转了 100 万 USDT，谁批的？谁签的？签的时候它的权限范围是什么？所有这些，ATP 全部记下来，不可篡改。
AI 干了啥，谁也改不了记录，它干错了，你拿着证据去告它 - 虽然你告不了 AI，但你能告给它签名的人。
就像你雇了个外包团队给你写代码，代码全是 Bug，你没法告代码，但你可以告那个签了验收报告的项目经理。
隐私悖论：你的数据在云上裸奔
现在大部分 AI 的问题是：你越让它聪明，它知道的你的秘密就越多。
你让 AI 帮你管财务，它得知道你有多少钱，你让 AI 帮你谈合同，它得知道你底线在哪，你让 AI 帮你做合规，它得知道你所有的商业机密。
然后呢？你的数据在云上裸奔。
云服务商说"我们不会看你的数据"。
这句话的含金量，约等于健身房销售跟你说"我们不会自动续费" - 他说的确实是真心话，但他的系统会。
zCloak 的解决方案是：机密计算（TEE）+ 零知识证明（ZKP）。
数据在可信执行环境中处理，哪怕是云服务商也看不到你的数据在算什么。
这什么意思呢？就是 - 你的 AI 可以帮你算"这笔交易的利润率是多少"，但云服务商看到的只是"某某 AI 做了一次计算"，至于你赚了多少钱、亏了多少钱、跟谁做的交易，它一个字都看不到。
就像你让律师帮你算账，律师帮你算了，但他签了保密协议，而且这个保密协议不是靠人品保证的，是靠数学保证的。
他们还搞了个 CipherClaw 安全基础设施：每家企业拥有专用隔离环境，零风险跨组织数据泄露。
名字听着像个超级英雄的装备，功能也确实差不多 - 就是给你企业的数据套上一层"谁也打不穿的铠甲"。
MemPalace：AI 的记忆是个大坑，但不是 zCloak 挖的
说到 AI 的问题，有个坑特别大，大到你可能每天都在踩但不知道。
AI 没有记忆。
不是"记性不好"那种没有记忆，是"金鱼式"的没有记忆。
你现在跟 AI 聊完天，关掉窗口，AI 就忘了你是谁、你们聊过什么、你们达成了什么决策，下次再开，又是从零开始。
就像你每天早上醒来都不记得自己是谁，你老婆跟你说"你昨天答应带孩子去迪士尼"，你说"我有吗？"然后你老婆说"你说你 AI 有记忆的"，你没有。
有个项目叫 MemPalace，搞了一套 AI 记忆系统，思路来自古希腊的"记忆宫殿"法 - 把信息存在想象中的建筑物里，需要的时候按房间取出来。
这个项目挺有意思，联合创始人之一是《生化危机》女主米拉·乔沃维奇。
对，就是那个在电影里把僵尸打得满地找牙的 Alice。
她现在在搞 AI 记忆系统，从打僵尸到打 "AI 失忆"，也算是一种职业转型。
MemPalace 搞了个 5 层结构化空间记忆架构，检索精度比传统全文搜索高 34%，而且全部本地运行，不依赖云端，零订阅费。
数据存在你自己的设备上，没人能拿去训练模型，没人能偷看。
听起来很美对吧？但这里有个问题 - MemPalace 解决了 "AI 记不住"的问题，但没解决 "AI 记住了然后怎么办"的问题。
什么意思呢？你的 AI 现在有了记忆，能记住你去年 12 月跟供应商谈的价格，然后呢？它凭什么替你做决策？它的决策谁来负责？它记住了你的商业机密，谁来保证这些机密不被泄露？
这就是 MemPalace 没覆盖的盲区 - 有记忆的 AI，比没记忆的 AI 更危险。
没记忆的 AI 顶多犯重复的错误，有记忆的 AI 可以犯系统性的错误，而且还能记住上一次犯错的经验然后犯一个更大的错误。
zCloak 做的事情，正好补上这块短板。
你的 AI 有了 MemPalace 给的记忆力，再配上 zCloak 给的 ATP 信任协议 - 它既"过目不忘"，又"跑不掉"。
记住了你的商业机密？没关系，有 TEE 机密计算保护，数据不出沙箱，用它做了决策？没关系，每一笔操作都有加密签名，不可篡改，它想拿你的机密去干别的？对不起，授权边界写死了，越界即拦截。
一个是 AI 的"脑"，一个是 AI 的"手铐"，脑和手铐都安排上，这员工才靠谱。
当然，这不是说 zCloak 跟 MemPalace 有什么合作或者联动 - 没有，zCloak 只是在分析 AI 行业的信任问题时，发现了 "AI 记忆缺失"这个痛点，然后指出：你就算解决了记忆问题，信任问题依然存在。
就像你家屋顶漏水，你修好了屋顶，但地基还是歪的，修屋顶的人（MemPalace）和修地基的人（zCloak）不需要认识彼此，但你两样都得修。
a16z 说的"完美具象"，zCloak 全中了
a16z 在 2026 年展望里提了三个方向，我挨个看了一下，发现 zCloak 不是"命中"一两个，是全中。
第一，KYA（了解你的智能体）
a16z 说代理经济的瓶颈是身份不是智能- AI 已经够聪明了，但没人知道它到底是谁。
zCloak 直接给 AI 代理创建 DID（去中心化身份），代理可以证明"我是 GPT-4o 驱动的"、"我的开发者是受信任的 Alice"，就像给每个 AI 发了一张带着芯片的身份证，刷一下就知道它是谁、谁开发的、权限范围多大。
a16z 说了句大实话："Bridging tokens is easy, bridging secrets is hard."
跨链转移代币很容易，跨链转移秘密很难，你把 1 个 BTC 从以太坊转到 Solana，五秒钟搞定，但你把 "Alice 的资产净值超过 10 万美元"这个信息从 A 链传到 B 链，同时不泄露 Alice 到底有多少钱 - 这才是真功夫。
zCloak 就是在做那个"转移秘密"的基础设施，用 ZK 证明"资产净值 > $100,000 + 信用分 > 700"，无需明文上传银行流水。
第二，客户端隐私计算
a16z 说未来 ZK 证明将在手机上运行，GPU 实时生成。
zCloak 长期坚持客户端优先架构 - 浏览器插件、手机 App，数据从未离开用户设备，上链的只是数学证明。
就像你跟朋友借钱，你不需要把银行流水给他看，你只需要证明"我确实还得起"，ZK 证明就是那个"我不给你看但我能证明确实是这样"的数学魔法。
第三，Secrets-as-a-Service（秘密即服务）
a16z 说 RWA（现实资产代币化）的巨大障碍是缺乏数据访问控制。
zCloak 把现实法律文件转化为链上可验证凭证（VC），你的房产证、营业执照、财务报表，全部可以变成链上凭证，需要的时候零知识证明"我有这个资质"，但不需要把原件亮出来。
就像你去酒吧买酒，你只需要证明你满 18 岁，不需要把身份证上的家庭住址、血型、民族全部亮给酒保看。
三箭全中，这不是巧合，这是方向对了。
OpenClaw：给 AI 内容加个"防伪标签"
如果你在用 OpenClaw 做自媒体，那 zCloak 更是迟早要认识一下。
OpenClaw 有四个核心 Skill，其中 zCloak AI-ID 签名文档是专门给 AI 行为"上身份"的：
标记来源、绑定身份、可追溯 - AI 时代的"数字身份证"对内容加密签名、生成可验证证明、标记"首发归属权" - AI 内容的"版权层"2FA 双重权限绑定 - 任何高危动作（发帖、删帖、管理员权限变更）必须经过 Owner 的 Passkey 授权
这就解决了一个非常现实的问题：
你的 AI 帮你发了一篇爆款文章，阅读量 10 万+，然后另一个 AI 用差不多的 prompt 也生成了一篇差不多的文章，也爆了，谁是原创？谁抄谁？
现在有了签名，清清楚楚 - 你的 AI 发的内容带着你的加密签名，时间戳、身份、授权链一应俱全，另一个 AI 就算生成了一模一样的内容，它没有签名，就是个"三无产品"。
完整链路是：
选题 Skill（Content Brainstorm）
↓
内容生成 Skill（Content Writer）
↓
zCloak AI-ID 签名（加签名、可追溯）
↓
自动发布 Skill（Wechat Multi Publisher）
三步生产，一步签名，全程可追溯。
就像你工厂生产的产品出厂前贴上防伪标签，消费者扫码就知道这是不是正品，AI 内容也是一样 - 有了签名，读者就知道这是"经过授权的人类意图"还是"某个 AI 自己在那自嗨"。
新加坡：跟"互联网之父"切磋，不是合影打卡那种
2025 年 4 月 29 日，zCloak 在新加坡参加了由浙商总会主办的"全球 AI+IoT 产业生态高峰论坛"。
重点来了：他们跟图灵奖得主、互联网之父罗伯特·卡恩（Robert Kahn）跨界对话。
注意，不是那种"我们在同一个会议的同一个走廊里擦肩而过所以算认识"的交流，是真刀真枪聊技术对齐。
聊的是 AI 时代的数字对象架构（DOA）与隐私安全理念的融合。
zCloak 的展位是 1 号展位，他们自己戏称为"需求探测器" - 距离客户最近的触点，翻译成人话就是：第一个被客户"啊你们能解决我们的 XX 问题吗？"围住的展位。
他们有句话说得挺好："自动化的尽头不应是隐私的终结，而应是让信任的 AI Agent 安全执行。"
再翻译一下：你可以让 AI 帮你干很多事，但得让它干得清清楚楚、明明白白、出了问题能找到人（或者至少找到签名）。
不然的话，你就是在把公司交给一个没有名字、没有身份证、没有社保、记不住你是谁、随时可能把你卖了的外包临时工。
最后：你到底需不需要 zCloak？
问自己几个问题：
你的 AI 代理有没有"身份证"？它的每一个操作，你能不能追溯是谁签的名？它处理你的敏感数据时，云服务商能不能偷看？它干错了事，你有没有证据？它有记忆吗？如果有，它记住的那些东西安全吗？
如果以上任何一个问题的答案是"不知道"或者"应该吧"或者 "AI 说没问题" - 那恭喜你，你的 AI 员工现在就是个既没身份证、又没社保、还知道你所有秘密、而且随时可能失忆的外包临时工。
它能干，但不一定可靠。
zCloak 做的，就是把它从"野生 AI" 变成"有编制的 AI" - 有身份、有签名、有审计、有边界。
智能很便宜，信任很贵，但至少，得有人给信任标个价。
想了解更多，去官网看看：
https://www.zcloak.ai
#zCloakNetwork #zCloakAI #a16z #AIAgents
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

最近几年，科技圈发生了一些让所有中国开发者脊背发凉的事：
OpenAI 2024 年宣布，从当年 7 月 9 日起，切断对中国开发者的 API 服务。Claude 更狠 - 宣布 2025 年 9 月起，只要公司背后有超过 50% 的中国资本，无论你人在哪里，直接封号，一刀切。2026 年 2 月，OpenAI 针对与网络特战、虚假账号、意图接触美国官员的中国背景账号进行了查封，继续停止对未列入支持名单国家和地区（包括中国）提供 API 接入，大规模清退直接套壳的国内应用。2026 年 4 月，Claude 开始强制推行金融级 KYC（了解你的客户）身份核验，需面部识别加证件验证，使得依靠 VPN 伪造身份的个人用户账号被大量封禁， 严厉拦截中国大陆 IP，并加强了对第三方中转 API 的封控。MetaAI 的直接对话服务（基于 Llama）通常仅在支持的特定国家和地区发布，中国地区用户直接访问通常受限，无法直接调用其网页版或 App 端模型。
这几记重锤落下，整个国内 AI 编程社区炸锅了。
无数开发者突然发现：自己辛辛苦苦搭的工作流、调试好的提示词、养成的使用习惯，一夜之间全部归零，就因为我们在中国。
美国知名 AI 公司对中资及中国境内的封锁已是结构性问题，而非技术 BUG。
愤怒、焦虑、无奈……很多人开始四处打听：有没有什么替代方案？
今天，我想认真回答这个问题。
其实，答案一直都在 - 只是我们以前没注意到。
先说清楚我们是什么
oh-my-coder 是一个国产开源的多智能体编程框架。
这句话可能还是有点抽象，让我翻译成人话：它本质上，是一个 "AI 程序员团队"。
你可能用过 Claude Code 或者 Codex，用它们来帮你写代码，它们像一个单独的高级程序员，你跟它对话，它帮你干活。
而 oh-my-coder 做的事，是给你一个完整的"程序员团队" - 31 个各有所长的 AI 程序员。
有的专门负责写代码，有的专门负责 review 代码找出 bug，有的负责写测试用例，有的负责设计架构，有的负责写文档……你需要谁，叫谁，它们配合工作，形成流水线。
这就是"多智能体"的意思，不是一个人干所有活，而是一群人各司其职。
那你可能又要问了：市面上 AI 编程工具那么多，它凭什么？
好，说到最关键的部分了。
第一，它用的是国产模型，不需要翻墙。
这是最重要的一点，也是最被忽视的一点。
很多人用 Claude Code、Codex 和 Copilot，用的是 Anthropic 和 OpenAI 的模型，这些模型部署在海外服务器，中国开发者要访问它们，要么靠特殊网络，要么靠企业账号绕过限制。
但现在，这条路也慢慢快堵死了。
oh-my-coder 从第一天起，就是围绕国产大模型设计的，它支持 DeepSeek V4、智谱 GLM、阿里通义、百度文心、Kimi、豆包、腾讯混元……十二家国产模型，全部开箱即用。
GLM-4.7-Flash 版本，完全免费，没有任何调用限制，你装上工具，配一个免费 API 密钥，马上就能跑起来。
不需要翻墙，不需要外币信用卡，不需要任何灰色操作。
第二，它真的懂中国开发者的语境。
你用英文工具问它"这个需求怎么实现"，它给你的答案往往带有一股东南亚风 - 要么是面向 StackOverflow 用户的例子，要么是假设你在用 AWS 和 Stripe。
oh-my-coder 不一样，它的所有交互是中文的，它的错误提示是中文的，它的文档是中文的，它的 Agent 命名是中文的。
它默认假设你在用国产云服务、国产数据库、国产框架，它给的是真正能在国内项目里直接用的方案。
这不是翻译，这是基因上的不同。
第三，它有国产的情怀，也有国产的实力。
这个情怀，不是喊口号。
就在最近 - 2026 年 4 月 24 日，DeepSeek 发布了 V4 版本，两天之内，华为昇腾、寒武纪、海光信息、摩尔线程、百度昆仑芯、阿里平头哥等八家国产 AI 芯片厂商，同步完成了全链路适配，实现了 "Day 0" 的完美配合。
这意味着什么？
意味着中国的 AI 大模型，和中国的 AI 芯片，第一次在同一条产业链上完美咬合，字节跳动、腾讯、阿里巴巴，都在抢购华为昇腾芯片，这不只是商业行为，这是一个时代的转向。
而 oh-my-coder，就是跑在这套完全国产化技术栈上的工具链。
DeepSeek V4 跑在华为昇腾上，我们的 AI 程序员跑在 DeepSeek V4 上。
这条链路上的每一个环节，都是中国技术。
你用 oh-my-coder，不只是在写代码，你是在参与这场静悄悄的国产替代。
第四，它不只是一次性的工具，它会自己变强。
oh-my-coder 有一个"自进化"系统，它会记住你每次的反馈，记住你项目里的习惯，记住你踩过的坑。
用得越久，它越懂你。
很多工具装好了是什么样子，三年后还是什么样子，而 oh-my-coder 装好了只是起点，它会跟着你的项目一起成长。
第五，它是开源的，你拥有完全的控制权。
闭源工具，规则是别人定的，哪天人家改了定价，删了功能，封了你的账号，你一点办法都没有。
oh-my-coder 是 MIT 协议的开源项目，你可以在本地运行，可以私有化部署，可以 Fork 去改，可以用在自己的公司项目里而不用担心合规风险。
你的数据留在你自己的服务器上，没有任何云端监控，没有任何服务商锁死你的可能性。
这一点，在当今的地缘政治环境下，变得越来越重要。
总结
所以，总结一下，如果要用一句话说清楚 oh-my-coder 是什么，我会这样说：
它是中国开发者自己的 AI 程序员团队，基于国产大模型，跑在国产技术栈上，完全开源，完全可控。
你可以把它理解成：为 "AI 时代不能依赖海外工具"这个命题，一个认真做的开源答案。
时代变了。
当美国的 AI 公司一个通知就能让你的工作流归零，当"国家安全"变成随时可以挥舞的大棒，当科技脱钩从口号变成现实……
我们需要的，不是更熟练地翻墙，不是更努力地适应别人的规则，我们需要自己的工具，自己的生态，自己的选择。
这条路还很长，oh-my-coder 也只是万里长征的第一步。
但至少，现在这条路已经有人在走了。
如果你是国内开发者，如果你曾经被 Claude 封号困扰过，如果你想找一个真正属于中国程序员的 AI 编程工具 - 去试试吧。
GitHub 搜 oh-my-coder，一条命令装好。
这不只是换一个工具，这是在关键时刻，做一个对自己、对行业、对国家都有意义的选择。
好了，这就是今天想说的。
Github：
https://github.com/VOBC/oh-my-coder
#OhMyCoder #ChatGPT #Anthropic #DeepSeek
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯