??X平臺用戶@jian發(fā)布帖子稱通過簡單的自然語言指令成功獲取Manus的系統(tǒng)文件（路徑：/opt/.manus/），暴露其沙箱運行時代碼、工具鏈及完整提示詞框架。

Manus聯(lián)合創(chuàng)始人季逸超（Peak）在跟帖中進(jìn)行了回復(fù)，以下是內(nèi)容翻譯：

嗨！我是 Manus AI 的 Peak。其實沒那么復(fù)雜——每位用戶都可以直接訪問沙盒（見截圖了解方法）。

具體來說：

每個會話都有自己的沙盒，彼此完全隔離。用戶可以直接通過 Manus 的界面進(jìn)入沙盒。

沙盒中的代碼僅用于接收來自代理的指令，因此只是做了輕度混淆。

工具的設(shè)計并不是什么秘密——Manus 代理的動作空間設(shè)計與常見的學(xué)術(shù)方法并無顯著不同。而且由于 RAG 機(jī)制，通過越獄獲得的工具描述會因任務(wù)不同而有所變化。

多代理實現(xiàn)是 Manus 的一項核心功能。在與 Manus 交流時，用戶只會與執(zhí)行代理（executor agent）對話，而執(zhí)行代理本身并不了解知識庫、規(guī)劃器或其他代理的詳細(xì)信息。這有助于控制上下文長度，因此，通過越獄獲取的提示詞大多是幻覺內(nèi)容。

我們確實使用了 @browser_use 的開源代碼。事實上，我們采用了許多不同的開源技術(shù)，這也是為什么我在發(fā)布視頻中特別提到，如果沒有開源社區(qū)，就不會有 Manus。接下來，我們會陸續(xù)發(fā)布一系列致謝和合作內(nèi)容。

不必著急——我們的團(tuán)隊一直有開源的傳統(tǒng)，我個人也一直在 HuggingFace 上分享自己訓(xùn)練的模型。未來，我們會開源不少好東西。

??對于使用MCP（Anthropic的模型上下文協(xié)議（Model Context Protocol，MCP）是一個開放標(biāo)準(zhǔn)，旨在標(biāo)準(zhǔn)化應(yīng)用程序與大型語言模型（LLM）之間的上下文提供方式。）的調(diào)侃。季逸超也回應(yīng)：沒有使用MCP!

而是從朋友王星堯（@xingyaow_）的項目CodeAct，中獲得了靈感：

1.編寫代碼并不是最終目標(biāo)，而是一種通用的方法來解決廣義問題。

2.由于 LLM 在編寫代碼方面表現(xiàn)出色，因此讓代理執(zhí)行與其訓(xùn)練分布最契合的任務(wù)是合理的。

3.這種方法顯著減少了上下文長度，并支持復(fù)雜操作的組合。

最后，在被問到為啥不用MCP時。季逸超也大方回復(fù)：“因為……Manus 早在 Model Context Protocol 推出之前就已經(jīng)開始開發(fā)了??”