Internet Computer

先说结论
Oh My Coder 有三种使用方式：CLI 命令行、Web 界面、Desktop 桌面端，三种方式共享同一个配置文件，选哪个都行，后面随时切换。
想最快体验 → 选 CLI想要图形界面 → 选 Web 或 Desktop想在界面里配 API Key → Web 和 Desktop 直接配，CLI 用命令配
下面一步一步来。
第 0 步：检查 Python（三种方式都必做！）
不管你用哪种方式，都需要 Python 3.9 以上，打开终端检查一下：
Mac：按 Command ⌘ + 空格，输入「终端」，按回车Windows：按 Win + R，输入 cmd，按回车
打开终端后，粘贴这行按回车：
python3 --version
✅ 看到 Python 3.9.x 或更高 → 没问题，继续！❌ 提示找不到 → 去 python.org 下载安装 Python 3.9+，安装完重新打开终端再试
方式一：CLI 命令行（最快上手）
👉 跟着做：复制每行，粘贴到终端按回车
第 1 步：安装 oh-my-coder
pip3 install oh-my-coder
第 2 步：验证安装成功
omc --version
第 3 步：配置 API Key（推荐用免费 GLM-4-Flash）
获取 Key：https://open.bigmodel.cn → 注册 → 创建 API Key
omc config set -m glm -k api_key -v "你的API Key"
omc config set -k DEFAULT_MODEL -v glm-4-flash
第 4 步：开始使用！
简单任务（如创建文件），加 --simple 或 -s 秒出结果
omc run --simple "帮我在桌面创建一个 hello.txt"
复杂任务（如分析代码），去掉 --simple 走完整工作流
omc run "帮我分析这个项目的代码结构"
⚠️ 遇到问题？
omc 说找不到命令 → 粘贴这行：export PATH="$HOME/Library/Python/3.9/bin:$PATH" 再试简单任务卡住 → 加 --simple 跳过工作流直接执行：omc run --simple "你的任务"加了 --simple 会跳过多 Agent 工作流，单 Agent 直接执行，速度快。不加 --simple，系统会自动调度多个 Agent：ExploreAgent 先探索代码库 → AnalystAgent 分析需求 → PlannerAgent 制定计划 → ExecutorAgent 执行，像一个小团队在替你干活。更多问题 → 见官网「常见问题」
更多常用命令：
工作流说明：
-w 参数指定工作流，不同工作流触发不同 Agent 组合：
方式二：Web 界面（图形界面，浏览器直接用）
👉 跟着做：复制每行，粘贴到终端按回车
第 1 步：把项目下载到电脑
git clone https://github.com/vobc/oh-my-coder.git cd oh-my-coder
第 2 步：安装依赖（大概 30 秒）
pip3 install -e ".[web]"
⚠️ 如果看到 "Defaulting to user installation" 警告，这是正常的，可以安全忽略。
第 3 步：启动 Web 服务（浏览器会自动打开）
omc server start
如果浏览器没自动打开，手动访问 http://localhost:8080
第 4 步：在网页中配置 API Key（点击右上角设置）
选择模型（推荐免费：GLM-4-Flash）获取 Key：https://open.bigmodel.cn → 注册 → API Keys粘贴 API Key → 点击"测试连接"验证 → 开始使用
⚠️ 遇到问题？
浏览器没自动打开 → 手动复制 http://localhost:8080 到浏览器地址栏omc 说找不到命令 → 粘贴：export PATH="$HOME/Library/Python/3.9/bin:$PATH" 再试更多问题 → 见官网「常见问题」
Web 界面是对话式的：
在输入框描述你的任务，比如"为用户模块添加 CRUD 接口"点击发送界面实时显示每个 Agent 的执行进度（SSE 流式推送）查看结果
方式三：Desktop 桌面端（本地应用，功能最全）
前置条件
Desktop 基于 Electron，需要先装好。
打开小黑窗后，复制下面两行，每行粘贴进去按回车：
node --version
git --version
✅ 看到类似 v18.x.x 的版本号 → 没问题，继续往下做！❌ 看到「找不到命令」或「不是内部命令」→ 需要先安装 Node.js：👉 到官网下载 Node.js（nodejs.org，选 LTS 那个绿色按钮）→ 下载完双击安装 → 安装完重新打开终端再试一次
👉 跟着做：复制每行，粘贴到终端按回车
第 1 步：把项目下载到电脑（大概 10 秒）
⚠️ 如果提示「目录已存在」，说明你之前下过，跳过这行，直接做下一行 cd
git clone https://github.com/VOBC/oh-my-coder.git || true cd oh-my-coder/desktop
第 2 步：设置国内下载加速（国内用户必须做，否则会卡住）
export ELECTRON_MIRROR=https://npmmirror.com/mirrors/electron/
第 3 步：安装运行所需文件（大概 1-3 分钟，耐心等）
看到「added XXX packages」字样就说明成功啦 ✅
npm install
✅ 看到「added」字样就是安装成功！直接启动：
第 4 步：一键启动（一条命令搞定）
node start.js
看到「🎉 Desktop 已启动」字样，桌面窗口会自动弹出来 🎉
✅ 启动成功后，配置一下就能用了：
① 桌面窗口左下角找到 ⚙️ 设置图标，点进去
② 选择模型（推荐用免费的 GLM-4-Flash，不用花钱）
③ 去这里注册拿 Key：open.bigmodel.cn → 注册 → 创建 API Key
④ 把 Key 粘贴进去 → 点「测试连接」→ 显示 ✅ Connected → 开始聊天！
💬 小技巧：点输入框旁边的 🎤 按钮可以语音输入，自动识别中文
⚠️ 遇到问题？先看这里：
粘贴命令后没有任何反应 / 报错
先确认第 0 步的 Node.js 安装成功了（看到版本号）再试一次：rm -rf node_modules package-lock.json && npm install
跑 node start.js 后卡住 / 没有反应
按一下回车，可能只是光标停在等待状态确认能看到「⚡ 启动 Vite」和「✅ Vite 已就绪」字样确认端口 1420 没被占用：lsof -ti:1420 | xargs kill -9
提示「port 1420 被占用」
粘贴这行命令：lsof -ti:1420 | xargs kill -9，然后再启动
窗口是白的 / 没内容
看终端里有没有显示「ready in xxx ms」，没有的话重做第 3 步
不能用语音输入
Mac：系统设置 → 隐私与安全性 → 麦克风 → 勾选 Terminal 或 Electron
功能一览
Desktop 把 CLI + Web 的功能都搬到了本地应用里，还额外加了：
免费模型推荐
别被 "12 家模型"吓到，先用免费的：
💡 策略：先用 GLM-4.7-Flash（完全免费），不够再切 DeepSeek，长文档用 MiMo。
常见问题
Q：omc: command not found 怎么办？
Mac 用户粘贴：export PATH="$HOME/Library/Python/3.9/bin:$PATH"
Q：简单任务卡住了？
加 --simple 跳过工作流直接执行：omc run --simple "你的任务"
Q：三种方式的配置互通吗？
完全互通，三种方式修改的是同一个 ~/.omc/config.json，任选其一配置即可。
Q：支持 Windows 吗？
支持，Python 3.9+ + pip install 即可，详见 Windows 安装指南。
Q：数据安全吗？
完全本地运行，代码不上传云端，API Key 仅存储在本地，安全审查由 SecurityReviewerAgent 自动执行。
开始你的第一次
以上所有教程及指令在 OMC 官网的“快速开始”下面都有介绍，你可以直接从那里复制指令，更方便：
https://vobc.github.io/oh-my-coder/#quickstart
试试看吧！有问题来 GitHub Issues 反馈，觉得有用就点个 ⭐ Star。
Oh My Coder - 国产首个多 Agent 编程框架，31 个专业 Agent，12 家国产大模型，完全本地运行，零成本起步。
官网： https://vobc.github.io/oh-my-coder
GitHub： https://github.com/VOBC/oh-my-coder
#OhMyCoder #vibecoding #AI #AIAgents

5 月 27 日，zCloak 参加了一个主题为“企业应该怎么面对 AI？”的线上 AMA 活动，参与嘉宾包括：COCO AI 联合创始人 Charlie Hu，Sifted Network 合伙人李秉阳，Stablehunter AI CEO Yuki，e/cosmic CEO Wingo，AI 博主 + 金融交易实战派江流儿，Awareness 创始人 Everest An 和 Mentis 市场负责人 Erin，核心议题包括：
自研 vs 采购：企业该如何选择？从哪个部门/场景切入，ROI 最快？中小企业预算有限，如何低成本拥抱 AI？传统员工如何转型？如何克服 AI 恐惧？AI 应用的最大法律、合规与伦理风险是什么？
5 月 22 日，zCloak 参加了一个主题为“未来金融：以人为本还是人工智能主导？”的线上 AMA 活动，参与嘉宾包括：Stable CEO Brian Mehler，DGrid AI CEO Alex，XStable 联合创始人 Tiger，主要议题包括：
稳定币与下一代支付基础设施原生人工智能金融系统基于零知识证明的 KYC 与可编程反洗钱人工智能代理直接参与金融活动
5 月 15 日，zCloak 参加了一个主题为 “AI 下一站：企业应用、存储还是能源？”的线上硬核对话，深入探讨了以下主题：
企业 AI 为什么会成为万亿美元市场？AI Agent 如何改变组织结构？GPU、数据中心、电力正在发生什么？AI 的真正护城河究竟是什么？AI 与能源，谁在定义未来？
5 月 15 日，zCloak 发表了主题为 “Skill、CLI、MCP、Workflow，选哪个做你 Agent 的手脚”的文章，文章最后总结道：
Skill 是核心起点（让 AI 变聪明），CLI 是大多数场景下的最佳执行层（轻量高效），MCP 适合需要强安全治理时补充，Workflow 用于生产稳定化，无论你是开发者还是普通用户，先掌握 Skill + CLI，你的 Agent 就能立刻从“会聊天”变成“能高效做事”，根据实际任务需求逐步补齐另外两环，就能构建出真正强大、灵活的 AI Agent 系统。
全文内容可搜索查看原文：
Skill、CLI、MCP、Workflow，选哪个做你 Agent 的手脚
5 月 14 日，zCloak 参加了主题为 “AI Agent 重构稳定币支付：是噱头还是真正的行业拐点？”的线上 AMA，其他参与方包括：金色财经、大树财经、Twinkle、茄哥和 Copilot Venture Studio 创始合伙人杨林苑。
5 月 12 日，zCloak 发表了主题为“凭什么估值 100 亿美元，OpenAI 要重金部署 Deployment？” 的文章，全文内容如下：
部署公司（英文原名 “The Deployment Company”）它是什么公司？
成立背景：2026 年 5 月初正式完成融资，估值 100 亿美元（pre-money），已募集超过 40 亿美元 来自 19 家投资者。主要投资者：由 TPG 领投，包括 Brookfield Asset Management、Advent International、Bain Capital、SoftBank、Dragoneer 等私募股权巨头。股权结构：OpenAI 持有多数股权并拥有实际控制权（通过超级投票权），前 OpenAI COO Brad Lightcap 负责管理。核心业务：不是单纯卖 AI 模型，而是“前端部署”，把 OpenAI 的 ChatGPT Enterprise、API、Agentic（智能体）能力直接嵌入企业的实际运营流程中，目标是帮助私募基金的 2000+ 家投资组合公司（涵盖金融、医疗、客服等行业）快速实现 AI 转型。
简单说，它是 OpenAI 从“卖模型”转向“帮企业真正用起来 AI” 的落地执行公司。
为什么 OpenAI 要重金部署它？
AI 竞争已经从谁的模型更聪明转向谁能让 AI 真正落地产生商业价值，OpenAI 这么做的原因主要有：
加速企业采用：很多公司想用 AI，但缺乏部署能力和内部人才，The Deployment Company 会派工程师直接“嵌入”客户，帮助定制、集成、优化，降低落地门槛。借助 PE 网络：合作方都是顶级私募股权公司，它们手里握有海量 Portfolio 公司，能快速把 OpenAI 工具推入真实业务场景，抢占市场份额。商业化战略升级：OpenAI 不再只靠 API 收入，而是通过这家新公司提供“端到端部署服务”，实现更高粘性和 Recurring revenue，同时向投资者承诺一定回报（如每年 17.5% 保底）。竞争压力：几乎同一时间，竞争对手 Anthropic 也和 Blackstone、Goldman Sachs 等成立类似合资公司,这是一场“部署战”，谁先把 AI 变成企业日常生产力，谁就赢。
总之，Deployment Company 是 OpenAI 从研究/模型公司转向“研究 + 部署”双轮驱动的关键一步，重金投入是为了把前沿 AI 真正变成企业生产力，而不是停留在 Demo 阶段。
这个动作也反映了整个行业趋势：AI 的下半场，比拼的是落地能力。
5 月 8 日，zCloak 发表了主题为“企业是如何采用 AI 技术 - 现状及未来”的文章，文章最后总结道：
企业采纳 AI 已不是“要不要”，而是“如何从试点快速规模化并实现业务重构”，成功关键在于顶层战略、数据治理、人才重塑与流程再造，大厂则通过“客户共创 + 可信平台”实现双赢 - 它们不再只是卖工具，而是帮企业构建 “AI 原生组织”，建议企业结合自身规模与行业，选择 1-2 家大厂做深度伙伴，同时保留多模型灵活性，以应对 2026 年的 Agentic 与物理 AI 爆发期。
全文内容可搜索查看原文：
企业是如何采用 AI 技术 - 现状及未来
5 月 7 日，zCloak 发表了主题为 “AI 记忆发展综述”的文章，文章最后总结道：
AI 记忆这件事的奇特之处在于，它听起来是一个技术问题 - 怎么让模型记住更多东西，但走到 2026 年再看，它其实已经变成了三件事叠在一起：一个产品问题（怎么让客户放心地用），一个合规问题（怎么对记忆负责），也是一个哲学问题（AI 应该记住什么、忘掉什么、向谁负责）。
真正的难点从来不在"记得住" - 记得住是最容易的那部分，难的是知道什么该写、什么该改、什么该忘、谁能看、出了事能不能追溯。
这也是 AI 记忆这一波真正在重新定义的东西：它不是单纯在给大模型加一个新功能，而是在回答一个更老的问题 - 当 AI 要真正融入人的生活和组织的日常时，它应该以什么姿态"记住"我们。
全文内容可搜索查看原文：
AI 记忆发展综述
4 月 29 日，zCloak 企业 AI 大脑与数字员工正式发布，相关内容如下：
生成式 AI 快速演进，从“聊天机器人”到“可靠的企业级工具”，但是跃迁一直受阻于一个核心缺口：信任，虽然大语言模型的能力日益增强，但它们往往缺乏合规行业所必需的安全性、机构记忆和问责机制。
zCloak.ai 正在通过 企业 AI 大脑（Enterprise AI Brain）弥补这一缺口，这套精密的 “Agent Harness” 旨在将 AI 从一种对话式的玩具，转化为安全、高价值的运营核心动力。
从聊天机器人到“数字员工”
zCloak 的技术优势在于颠覆了聊天机器人的被动属性，聊天机器人只是在等待提问，而由 zCloak 企业 AI 大脑驱动的数字员工（Digital Employee）则是团队中积极主动的一员。这些数字员工具有：
机构记忆：与标准 AI 不同，zCloak 的数字员工拥有持久记忆，他们不仅处理数据，还能“记住”公司政策、历史决策和部门语境，确保机构知识留存在企业内部。领域专属角色：zCloak 允许企业部署专门用于财务、合规、人力资源或运营的 AI 代理，每个代理都在严格定义的授权边界内运行。原生工具集成：这些不仅仅是“聊天”代理，通过 zCloak 的框架，数字员工可以与 ERP、CRM 和区块链进行交互，自主执行现实世界中的任务。
企业 AI 大脑：指挥与控制中心
支持这些代理运行的是“企业 AI 大脑”，这是一个中心化的智能层，负责编排多个数字员工。
协调与路由：大脑处理复杂的任务分解，将工作分发给最合适的专业知智能体。智能体信任协议（ATP）：这是 zCloak 独特的价值主张，智能体产生的每一项行动和每一份数据都经过 Passkeys / WebAuthn（通行密钥）技术的加密签名，这创建了不可篡改的审计追踪，为 AI 生成的决策提供 100% 的可追溯问责。
通过 CipherClaw 实现极致安全
企业采用 AI 的最大障碍是数据隐私，zCloak 通过其 CipherClaw 基础设施直接解决了这一问题：
机密计算（TEE）：基于 Google Cloud 的 AMD SEV-SNP 技术，zCloak 确保企业数据在可信执行环境（Trusted Execution Environment）中处理，即使是云服务商，也无法在 AI 正在“思考”时看到您的敏感数据。零知识证明（ZKP）：依托 zCloak 在隐私保护技术领域的积淀，系统确保敏感信息可以在不被泄露的情况下完成验证。企业数据隔离：每家企业都拥有专用的隔离环境，确保零风险的跨组织数据泄露。
现实世界的商业价值
无论是客户入驻自动化（KYC/AML），监管文件提交，还是协调跨部门工作流，zCloak 的解决方案都能在提供 AI 规模效应的同时，具备人类员工般的可靠性。
结语
有了 zCloak，企业不再需要在 “AI 效能”与“数据安全”之间做选择，企业 AI 大脑及其数字员工集群，为现代智能化组织提供了一个安全、可信且持久的解决方案。
即刻构建您的数字团队，用 zCloak 驱动您的未来。
4 月 29 日，zCloak 创始人 Xiao Zhang（@xiao_zcloak）接受了 ICP 生态内的著名 KOL 及布道者 Alex（@BlockchainPill）的线上视频访谈，详细介绍了他们正在构建的内容，为什么他们选择 ICP 而不是其他所有区块链，以及当 AI 代理最终可以被信任时，世界会是什么样子。
完整采访内容请观看我们往期发的视频。
#zCloakNetwork #zCloakAI #ICP生态 #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

代币化现实世界资产（RWA）正在扩展到债券、国债和其他被引入链上的传统资产。
现在，真正的问题在于实际应用场景。
代币化 RWA 市值突破 300 亿美元！
代币化现实世界资产（RWA）的市值已突破 300 亿美元大关，自 2025 年以来市场发展迅猛，这一类别最初主要与稳定币相关，如今已扩展到国债、私募信贷、大宗商品、股票、基金和其他收益型资产等领域。
传统资产不仅仅是转移到了链上，更重要的是，它们现在可以成为真实活动的一部分，资本可以投入使用，抵押品可以变得更有用，收益可以与信贷和交易联系起来！
是什么导致了这种增长？
根据 CoinGecko 的数据，自 2025 年初以来，代币化 RWA 的规模已经增长了两倍多，事实上，到 2026 年第一季度末，其规模已攀升至 193 亿美元。
尽管该领域的规模仍然远小于稳定币，但过去一年来其增长速度更快。
至于资产构成方面，债券在链上 RWA 市场中占据主导地位，占比高达 60.2%，约合 160 亿美元，贵金属紧随其后，占比 21.6%，私募信贷则占比 9.9%，这三大类资产合计占市场份额的 92%。
RWA 需要变得可用，而不仅仅是代币化
这种集中度本身并非弱点，事实上，它表明了早期需求最强劲的领域，这些资产已经具有明确的价值、收益或抵押用途。
但增长并非仅仅来自链上资产的增加，RWA 需要更好地融入其他加密货币市场，代币化的债券、金属和信贷产品应该更容易作为收益型资产使用。
否则，它们就有可能变成人们持有却不使用的链上封装器。
真正的突破在于实用性！
最终总结
代币化 RWA 的市值已超过 300 亿美元，其中债券就占市场份额的 60% 以上；RWA 增长的下一阶段取决于使资产能够在各种策略和抵押品市场中得到利用。
代币化现实世界资产：解读 2026 年数据背后的增长趋势
不包括稳定币在内，链上 RWA 价值已超过 260 亿美元，但更有趣的故事隐藏在这一总体数字之下：哪些资产类别正在真正扩张，机构资金流向何处，以及哪些预测值得认真对待。
每个快速增长的金融市场都有其自身的发展节奏，第一波浪潮会带来令人瞩目的增长率，这些增长率在各种会议主题演讲中都会反复出现，第二波浪潮则标志着严肃的分析师开始深入分析这些数据，以判断哪些部分是持久的，哪些部分只是昙花一现，现实世界的资产代币化在 2024 年和 2025 年的大部分时间里都处于第一波浪潮阶段，到了 2026 年，它已正式进入第二波浪潮。
关注 RWA 市场的理由十分充分，根据 rwa.xyz 和 PYMNTS 在 2026 年 3 月发布的报告，不包括稳定币在内的链上 RWA 市场规模约为 260 亿美元，高于一年前的约 65 亿美元，增幅约为 300%，其他行业追踪机构给出的数字更高，一些消息来源认为，如果将更广泛的类别纳入考量，活跃市场规模将接近 290 亿美元，无论如何，同比增长是实实在在的，而且是由机构资金而非散户投机推动的。
最高数据隐藏着什么？
代币化 RWA 增长的总体数据往往掩盖了一个更有趣的结构性转变：市场已从单一资产类别（代币化美国国债）主导，转变为至少拥有六个类别，每个类别的链上价值均独立超过 10 亿美元，这种多元化至关重要，因为它改变了行业的韧性，一个建立在单一资产类别上的市场，可能因为一项监管决策而遭受重大冲击，而一个由六种资产类别构成的市场，其结构性优势则更难撼动。
2026 年初该价值的分布情况大致如下：
代币化的美国国债仍然是入门级产品，它们为机构投资者所熟知，信用风险极低，并且可以通过智能合约以编程方式产生收益，链上国债市场在 2025 年底突破了 50 亿美元，并在 2026 年继续增长，仅贝莱德旗下的 BUIDL 基金的管理资产规模就超过了 20 亿美元。
私募信贷的故事更引人入胜，由于发行发生在多个平台，且报告标准各不相同，因此难以准确统计，但一些行业追踪机构指出，从整体衡量来看，私募信贷按代币化价值计算是最大的细分市场，在某些 2025 年的报告中，其代币化价值占比超过一半，私募信贷之所以迁移到区块链平台，是出于结构性原因：该资产类别一直饱受人工服务、估值不透明和二级市场流动性不足等问题的困扰，而代币化则直接解决了所有这些痛点。
三个预测，三个不同的世界
对于 2030 年该市场规模的预测，各方差异超过一个数量级，而这种差异本身就颇具启发意义，一向以保守著称的麦肯锡预测，到 2030 年，代币化 RWA 市场规模将达到约 2 万亿美元，波士顿咨询集团（BCG）旗下的 ADDX 则提出了 16 万亿美元的数字，渣打银行的预测更为激进，认为在积极的推广情景下，到 2034 年市场规模达到 30 万亿美元也是有可能的。
这些预测结果并不完全相同，麦肯锡的预测更接近于通过监管渠道发行代币化证券的基本情况，波士顿咨询公司和渣打银行的预测则涵盖了更广泛的类别 - 代币化现金、房地产、另类投资和基础设施 - 并假设代币化将成为默认的发行方式，而非并行方案，客观来说，没有人知道最终会是哪种情况，两万亿和三千亿之间的差距也真实地反映了其中存在的诸多不确定性。
比起仅仅关注总体预测，更重要的是分析每种情景所依赖的具体条件，三个变量决定了预测结果的差异。
监管趋同：如果主要司法管辖区在代币化证券的处理方式上达成一致，跨境发行将变得切实可行，市场规模也将迅速扩大。结算基础设施：如果没有机构规模的货比三家，代币化仍将处于小众地位，有了货比三家，这项技术才能进入主流资本市场。二级市场深度：难以出售的代币化资产与纸质资产并无二致，未来三年，受监管交易场所的流动性形成将是最大的悬而未决的问题。
机构资本的实际流向
追踪 2026 年的资金流向比阅读新闻稿更能清晰地展现市场格局，最活跃的机构资金流动集中在四个领域。
代币化货币市场基金是机构新增资本的最大吸纳者，贝莱德的 BUIDL、摩根大通的 My OnChain Net Yield Fund（MONY）（于 2026 年 1 月推出，种子轮募资 1 亿美元）以及高盛和纽约梅隆银行的类似产品都在争夺同样的国库级投资委托，其吸引力在于操作便捷性：企业财务主管或资产管理人可以近乎即时地进行申购和赎回，实现可编程的收益分配，并能够将基金份额用作链上抵押品。
代币化的美国国债持续吸引着来自机构资产负债表和寻求可持续收益的去中心化金融（DeFi）协议的资金流入，DeFi 的角度值得关注，因为它改变了加密货币借贷的经济模式：当一个借贷协议持有年收益率为 4% 至 5% 的代币化国债时，其收益由美国政府而非代币发行支撑，这为协议本身创造了一个更具稳健性的商业模式。
私募信贷和贸易融资领域正迎来一波更为低调但可能更具变革性的资本浪潮，Maple Finance、Centrifuge 和 Figure 等平台已从实验阶段过渡到运营阶段，多家大型银行也在开展试点项目，将自身的私募信贷发起能力与代币化分销渠道对接，其理念是，以往因最低投资额限制而无缘私募信贷的小型机构投资者和家族办公室，如今也能以部分份额参与其中。
代币化房地产仍然是零售投资者最青睐、机构投资者接受度最低的领域，原因显而易见：房地产的法律复杂性并不会因为加上代币而消失，而且大多数司法管辖区仍然要求通过传统的产权过户方式才能实现所有权的实际变更，代币化更适合于部分经济权益的分配，而非完全的法律所有权，而市场最终也开始接受这一区别。
那些始终存在的风险
有几个结构性风险值得明确指出，因为它们将决定哪些预测接近正确。
流动性仍然是最被低估的风险，将资产上链并不能为其创造买家，学术研究一致表明，大多数代币化 RWA 都存在流动性低、持有期长和二级交易受限的问题 - 这主要是由于监管限制、白名单约束以及缺乏去中心化合规市场所致，在出现能够在合规约束下高效撮合买卖双方的二级交易平台之前，大部分代币化资产将长期处于停滞状态。
托管集中度是另一个亟待解决的问题，少数合格的托管机构掌握着不成比例的代币化机构价值，任何一次运营失误或数据泄露都可能对市场造成巨大影响，多方计算和硬件安全模块的部署正在不断改进，但就市场即将面临的规模而言，托管问题仍未得到解决。
随着越来越多的银行部署自有账本，跨链互操作性变得愈发重要，在以太坊上发行的代币化基金无法直接与摩根大通私有链上的代币化存款进行交互，除非通过桥接，而桥接历来都是加密基础设施中最容易被滥用的环节，诸如跨链通信协议（IBCP）和 Chainlink 的跨链互操作性协议（CCIP）等标准正在努力解决这个问题，但受监管的银行链与公共网络之间真正意义上的生产级互操作性仍处于发展阶段。
监管碎片化是影响所有其他因素的一大阻力，欧盟的 MiCA 框架、瑞士 FINMA 的监管方式、新加坡 MAS 的监管沙盒，以及美国根据《GENIUS 法案》和 SEC 指导方针不断演变的监管政策，共同构成了一幅错综复杂的局面，增加了所有跨境代币化产品的合规成本，监管体系的融合将显著促进其应用，而监管体系的分化则导致增长局限于单一司法管辖区。
2026 年剩余时间里值得关注的事项
在接下来的几个季度里，有三个指标值得特别关注，因为它们将告诉你市场是否正在走向系统性重要性，还是会继续保持在目前的水平。
首先，要密切关注各国央行是否接受代币化资产作为回购市场和现有流动性工具的抵押品，一些央行已积极评估了 2025 年和 2026 年的相关情况，一旦任何一家主要央行正式接受代币化国债或货币市场基金作为合格抵押品，机构需求曲线将急剧上移。
其次，要关注代币化发行成本与传统发行成本之间的差距，业内估计，传统资产发行费用为 5% 至 8%，而代币化发行费用为 1% 至 3%，如果随着发行量的增加，这一差距保持不变或进一步扩大，那么代币化将成为新发行的合理成本默认选项，而不仅仅是现有资产迁移的默认选项。
第三，关注二级市场交易量与流通代币化价值的比值，截至 2026 年初，该比值较低 - 大多数代币化资产被持有而非交易，该比值的显著改善将表明流动性问题正在从结构层面而非技术层面得到解决。
诚实的结论
2026 年，代币化现实世界资产正处于一个有趣的转折点，这项技术已获得全球最大金融机构的认可，资产基础真实可靠、不断增长且日益多元化，机构资本的流入并非出于投机目的，而是出于运营目的，历史上，这些条件往往预示着市场将持续扩张。
与此同时，预测到本十年末市场规模将达到数万亿美元，这一预测取决于几个因素同时顺利实现：监管趋同、结算基础设施成熟、二级市场流动性形成以及互操作性在压力下保持稳定，但这些都无法保证。
较为合理的观点介于最激进和最保守的预测之间，到 2030 年，代币化市场规模达到数万亿美元，这与当前的增长轨迹、机构参与渠道以及监管方向相符，这将比目前的规模扩大约百倍 - 足以对资本市场基础设施产生重大影响，但相对于全球金融资产而言又相对较小，因此这项工作仍处于起步阶段。
延伸阅读：
ORIGYN 基金会的官方角色ORIGYN 代表着数字产品护照的未来代币化现实世界资产（RWA）将于 2026 年成为主流ORIGYN 2026 年路线图
#RWA赛道 #BUIDL #ORIGYN #OGY
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

欧洲正投入超过 20 亿欧元用于主权云计划，旨在降低受美国法律管辖的风险，欧盟的 IPCEI-CIS 计划为基础设施建设提供资金，法国根据 SecNumCloud 框架对运营商进行资质认证，该框架包含近 1200 项技术要求，承诺“免受域外法律管辖”。
但大多数数据中心和合格的云运营商仍然严重依赖英特尔或 AMD 的处理器，而这些处理器内部还隐藏着一台底层计算机：运行在 Ring -3 层、位于操作系统之下、不受主机安全软件控制的管理引擎，即使机器看似关机，它们依然存在。
根据美国 2024 年《情报改革与美国安全法案》（RISAA），硬件制造商被视为“电子通信服务提供商”，受制于政府的秘密指令。
欧洲的认证框架是对云服务进行认证，而不是对芯片进行评估。
操作系统无法识别的计算机
计算机底层的那个计算机有一个名字，在英特尔处理器上，它叫做管理引擎（ME），更准确地说是融合安全与管理引擎（CSME），在 AMD 处理器上，它叫做平台安全处理器（PSP），它们都运行在安全研究人员所称的 Ring -3 层，位于操作系统和虚拟机管理程序之下，其特权级别主机无法查看或记录。
“它就像你电脑里的一台电脑。”计算机体系结构教授、英国耗资 2 亿英镑的“数字安全设计”项目前主任 John Goodacre 解释道，他非常清楚这在实践中意味着什么，这个管理单元（ME）拥有自己的内存、时钟和网络协议栈，而且由于它可以共享主机的 MAC 地址和 IP 地址，因此它产生的任何流量都与主机发送到防火墙的流量无法区分。
这种架构并非纸上谈兵，CSME 嵌入在平台控制器中心（PCH）中，是一个独立于主机运行的微控制器，拥有主机操作系统无法监控的直接内存访问、设备访问和网络连接，AMD 的 PSP 也采用相同的工作原理。
英特尔主动管理技术（AMT）是 ME 启用的远程管理功能，它会在已配置的设备上暴露至少 TCP 端口 16992、16993、16994 和 16995，Goodacre 指出，未配置的硬件也存在攻击面，这些端口为远程管理设备群的管理员提供键盘-视频-鼠标重定向、存储重定向、串行 LAN 通信和电源控制等功能，该功能具有合法用途，但它也提供了一个低于欧洲主权框架所能保障的权限级别的通道。
微软在 2017 年记录了 PLATINUM 国家级黑客组织如何利用英特尔的串行 LAN（SOL）技术作为隐蔽的数据泄露通道，SOL 流量会经过管理引擎和网卡边带路径，并在主机 TCP/IP 协议栈运行之前到达管理引擎，主机防火墙和终端检测系统均未检测到任何异常流量，而受感染主机上运行的任何安全工具也同样束手无策，PLATINUM 并未利用任何漏洞，而是利用了其一项功能，该功能仅需启用 AMT 并获取凭据即可，在已记录的案例中，这些凭据是出厂默认的 admin 用户名，且未设置密码。
Goodacre 在一份长达 37 页的风险评估报告中详细列举了这种情况以及相关场景，该报告是为评估连接到企业网络的 Intel vPro 硬件的首席信息安全官（CISO）准备的，其结论直截了当：将未经改装的 ME 设备连接到企业资源“会使组织面临一种攻击风险，这种风险会彻底破坏主机安全体系”。
即使机器看似关机，管理引擎（ME）也不会停止运行，用户会发现这样的现象：一台关机存放数周的笔记本电脑，下次启动时电池电量却已耗尽，在现代轻薄平台上，微软文档中所谓的“现代待机”并非指“所有子系统都断电”，管理引擎运行所依赖的片上系统组件仍处于低功耗状态，持续消耗约 100-200 毫瓦的功率，足以在数周内耗尽一块 55 瓦时的电池。
Goodacre 的风险评估报告中记录了这一影响：“无线电模块是否处于无线局域网唤醒监听状态取决于固件策略，如果设备的固件在供应链运输过程中被篡改，则无法从可见的电源状态推断出答案。”一台看似关机的笔记本电脑放在包里，也可能连接到用户毫不知情的恶意网络。
法国工程学院 EURECOM 的安全研究员 Aurélien Francillon 教授多年来一直致力于研究这类问题，他与同事合作，在硬盘驱动器固件中构建了一个功能齐全的后门 [PDF]，以此验证存储设备如何通过隐蔽通道悄无声息地窃取数据，在一次学术会议上展示该后门三个月后，斯诺登泄露了美国国家安全局的 ANT 目录，其中记录了美国国家安全局已部署的类似技术。
“美国国家安全局早就这么做了。” Francillon 直截了当地说：“真是令人震惊。”正是这种背景影响了他对 ME 的评估，“是的，它很可能被用作后门，就像许多其他东西一样，包括 BMC（基板管理控制器）和许多其他固件。”他说，他认为，问题不在于后门是否存在，而在于操作控制措施是否使其在实践中无法被访问。
AMD 也面临着同样的架构问题，2026 年 4 月 14 日，研究人员演示了针对 AMD SEV-SNP 机密计算技术的 Fabricked 攻击，仅使用软件漏洞就实现了 100% 的成功率，平台安全处理器也被证明容易受到同类攻击。
在服务器硬件上，情况也类似，Intel ME 在服务器上以不同的名称“服务器平台服务”（Server Platform Services，简称 SPS）运行，而数据中心硬件中的远程管理控制器标准 BMC 则依赖于它，“服务器版本的情况大同小异。” Francillon 如此评价道。
对于数据中心运营商而言，他进一步强调了这一点：“如果我关注云系统和服务器，我会更关注 BMC。”他指出，已有研究表明，攻击者可以利用 BMC 的漏洞进行远程攻击，从而重新安装系统或完全控制服务器，BMC 与 ME 并非独立存在的问题：在服务器硬件上，它是 SPS 的主要网络入口点，因此也是最容易受到攻击且影响最大的接口。
英特尔和 AMD 的处理器都包含运行在操作系统底层的管理引擎，这些芯片由美国公司设计，并受美国法律程序的约束。
《云法案》未使用的后门
这一法律程序威力强大，却被大多数欧洲政策制定者低估了，2018 年通过的《云法案》（CLOUD Act）赋予美国当局域外管辖权，可以获取美国公司持有的数据，《外国情报监视法》（FISA）第 702 条允许情报机构强制美国公民和公司提供通信记录，这两项法案在欧洲主权讨论中都广为人知，它们通过直接途径运作：向控制数据的公司送达法律命令，鲜为人知的是《2024 年监管信息系统法案》（RISAA 2024），这项法案开辟了一条完全不同的途径。
RISAA 修改了 FISA 中“电子通信服务提供商”的定义，其范围不仅限于云运营商和平台公司，也超出了欧洲决策者赖以构建法律辩护的双边协议，硬件制造商现在也纳入了监管范围，英特尔和 AMD 可能被强制要求配合美国情报部门获取信息，而这一强制令可以通过附带禁言条款的秘密命令执行。
实现这种访问权限的机制是管理引擎：一个持久的、特权的、联网的运行时环境，其运行在主机操作系统无法查看或阻止的任何层级之下，获得 SecNumCloud 认证的运营商可以合法地免受美国数据请求的约束，但其服务器内部的处理器却无法做到这一点，“实际上，你拥有一种策略机制，通过这种机制，任何地方的任何此类机器都可以提供其任何信息。” Goodacre 说道。
RISAA 的两年期限于 2026 年 4 月 20 日到期，但国会在讨论改革方案期间将其延长了 45 天，无论该法案是续期、修订还是失效，其针对的体系都不会改变。
SecNumCloud 的盲点
法国的 SecNumCloud 是欧洲迄今为止最严谨的云认证尝试，旨在使其不受美国法律的约束，它并非凭空而来，法国国家网络安全局（ANSSI）成立于 2009 年，是法国在数字主权领域加强制度建设的更广泛努力的一部分，而当时“数字主权”一词尚未流行。
2013 年，爱德华·斯诺登揭露了美国国家安全局（NSA）的大规模监控后，法国的回应是技术层面的而非空谈：ANSSI 于 2014 年 7 月发布了首个 SecNumCloud 框架，十年后，该框架已发展到包含近 1200 项技术要求。
当时，SecNumCloud 是一项网络安全认证，而非主权工具：它规定了架构、加密标准、访问控制和事件响应的要求，但并未提及谁控制底层基础设施，也未规定适用哪国法律，2018 年通过的《云法案》改变了这一切，该法案赋予美国当局对美国公司持有的数据的域外管辖权，法国的网络安全框架突然间被赋予了其原本不曾涉及的地缘政治维度。
2022 年推出的 3.2 版本新增了第 19 章：一系列针对域外法律的明确要求，规定只有欧盟运营商才能运行该服务，任何非欧盟实体都不得访问客户数据，并且服务提供商可以自主运营，不受外部干预，该法案承诺“免受域外法律约束”。
2025 年 12 月，由法国国防科技集团泰雷兹和谷歌云合资成立的 S3NS 公司，在法国控制下运营谷歌云平台技术，成为首个获得 SecNumCloud 认证的“混合”云平台，该认证引发了激烈的争论：这究竟是真正的自主权，还是披着欧洲旗帜的美国技术？
但这场辩论忽略了一个更根本的问题：SecNumCloud 的认证是否能覆盖到它运行的芯片层面？Francillon 对这个问题的正反两方面都有所了解，他是法国技术科学院云安全工作组的成员，该工作组负责为 SecNumCloud 等框架的技术基础提供建议，此外，他还花费数年时间研究学术文献中的固件后门，并在实践中验证了它们的有效性。
他了解硬件的功能，也知道认证的要求，他的出发点是 SecNumCloud 能提供真正有价值的保护，而芯片间的差异并不会否定这一点，当被问及 SecNumCloud 是否明确针对英特尔管理引擎或 AMD 平台安全处理器漏洞时，他的回答很明确：“没有直接针对固件后门防护的要求。”
该框架并非旨在成为硬件层安全的技术规范，“这份文档力求通用，避免深入技术细节。” Francillon 说道：“它主要关注组织安全。” SecNumCloud 的要求是，服务提供商必须构建完善的威胁模型，考虑缓解机制，并监控可能被利用的外部技术支持管理网关，硬件层并非监管疏忽所致，而是有意为之。
Francillon 的评估并非边缘观点，负责设计和管理 SecNumCloud 的 ANSSI（法国国家信息安全局）局长 Vincent Strubel 也同样明确地阐述了该框架的涵盖范围，在 2026 年 1 月发表于 LinkedIn 的一篇关于 SecNumCloud 适用范围的文章中，他写道，所有云服务，无论是否采用混合云模式，都依赖于电子元件，而这些元件的设计和更新并非完全由欧洲掌控，他认为，如果欧洲与美国或中国的技术隔绝，其结果将是全球性的安全问题，不仅在混合云领域，而且在所有领域都将受到影响。
Strubel 谨慎地将 SecNumCloud 定义为“网络安全工具，而非产业政策工具”，它旨在防范域外执法和恶意终止开关等情况，它的设计初衷并非消除硬件层面的技术依赖，而且没有任何行为体、国家或企业能够完全控制整个云技术栈。
在主权讨论中，OpenTitan 是一项经常被提及的技术，它是谷歌的开源安全元件，部署在其服务器硬件上，并应用于 S3NS 基础设施，Francillon 对 OpenTitan 的定义非常明确，更重要的是，他明确指出了它不是什么。“OpenTitan 是一种安全元件，一个小型芯片，可以安装在服务器侧面，用于保护敏感密钥、提供签名和进行认证。”他解释道：“它有点像 TPM（可信平台模块）。”但它并不能替代主处理器，“Linux 和所有应用程序都无法在其上运行。”
OpenTitan 作为外部信任根与 x86 基础设施并存，独立于 ME（主执行单元），这一点至关重要，因为默认的嵌入式 TPM 位于 ME 内部，因此容易受到 ME 的攻击，而 OpenTitan 则位于 ME 之外，两者解决的是完全不同的问题，而像一些主权倡导者那样将它们混淆，会掩盖实际存在的安全风险。
ANSSI 于 2025 年 10 月发布的关于机密计算的技术立场文件 [PDF] 指出，Intel SGX、TDX 和 AMD SEV-SNP “本身不足以保护整个系统，也无法满足 SecNumCloud 3.2 的主权要求”，物理攻击者“明确超出”供应商安全目标的范围，供应链攻击者也“明确超出”范围。
本文讨论的 ME 攻击面不属于上述任何一类：它是一种远程网络威胁，而非物理威胁，该文件对担心恶意云提供商的用户给出了明确的结论：“切换到他们信任的云提供商，或者使用配备物理安全防护措施的自有硬件。”
这座城堡存在结构缺陷
Francillon 并不否认 SecNumCloud 未对管理引擎（ME）进行评估，他认为这在实践中无关紧要，“我的意思是，如果存在一个可以进入某个房间的后门，如果这个房间位于城堡中，则无法直接使用，你必须先穿过城堡的城墙。”网络隔离、监控和威胁建模就是这些城墙，SecNumCloud 的运行要求规定，管理网关必须隔离，外部技术支持必须受到监控，网络分段必须防止横向移动，管理引擎的后门可能存在，但该框架使其无法访问，除非 Francillon 称之为“非常高端的攻击”。
这个限定词很重要，Francillon 并非声称能做到绝对安全，他声称，适当的操作控制可以将威胁降低到只有拥有雄厚资源的国家行为体才能利用的程度，他认为，对于大多数威胁模型而言，这已经足够了，“因为存在某种我们无法控制的硬件中的后门，就断言 SecNumCloud 毫无用处，这是错误的。”他说，他认为，只要硬件经过仔细评估且固件配置安全，SecNumCloud 就能比没有此类控制的部署方案提高安全性。
Goodacre 的风险评估报告详细记录了城堡墙体的结构性缺陷，企业边界防火墙可以监控设备的流量，但由于 ME 与主机共享 MAC 和 IP 地址，防火墙无法区分 ME 发起的流量和合法的主机流量，Goodacre 写道：“如果没有带外信息，边界防火墙无法将流量归因于主机还是 CSME。”从 ME 到攻击服务器的 443 端口的 TLS 加密隧道，对于边界防火墙来说，看起来就像笔记本电脑建立的任何其他 HTTPS 连接一样，网络过滤可以缩小攻击面，但无法消除风险。
Goodacre 认为：“无论哪种情况，三级供应链的残余影响都依然存在，这是购买任何搭载 Ring -3 管理引擎的芯片的不可避免的成本。”他将三级网络服务定义为国家级网络服务，其运作方式包括：在运输过程中入侵固件、通过国内机构错误颁发 CA 证书，以及在海关或快递中心篡改硬件，美国国家安全局的定制访问行动部门将供应链拦截视为例行业务，其明确的原则是优先植入 BIOS 和固件，而非磁盘级恶意软件。
他的风险评估中关于设备群脆弱性的数据是确凿的，Eclypsium 提供的行业遥测数据分析了生产企业环境，发现约 72% 的受监控设备在公开披露几年后仍然容易受到 INTEL-SA-00391 的攻击，61% 的设备仍然容易受到 INTEL-SA-00295 的攻击，同一份报告还记录了 Conti 勒索软件组织开发了 Intel ME 漏洞利用代码的概念验证版本，其目的是安装高度持久的固件驻留植入程序。
Goodacre 总结道：“将未经改装的 ME vPro 笔记本电脑连接到企业资源，会使组织面临一种攻击风险，这种风险会彻底破坏主机的安全防护体系，暴露的控制措施包括 BitLocker 全盘加密、FIDO2 保护的登录、端点检测与响应、主机防火墙和企业 VPN。”
Francillon 和 Goodacre 之间的分歧不在于漏洞是否存在，双方都确认漏洞存在，双方都确认 AMD 也面临同样的问题，双方都确认仅靠软件无法修复该漏洞，分歧在于，运营控制措施（Francillon 所说的“城堡墙”）究竟能否在实践中使架构后门变得无关紧要，还是仅仅降低了其被利用的可能性，却仍然为国家行为体留下了可乘之机。
对于处理敏感政府或商业数据的 SecNumCloud 运营商而言，这种区别并非纸上谈兵，值得注意的是，SecNumCloud 的设计安全级别高于标准云认证，但并非用于处理机密或受限的政府数据，能够突破 Francillon 安全防线的威胁，恰恰是 SecNumCloud 旨在抵御的威胁。
无人提及的鸿沟
Goodacre 告诉《The Register》，他在 2026 年 4 月举行的英国网络安全大会上测试了与会者对管理引擎的了解程度，他表示，“几乎没有人”知道它的存在，在政策讨论、采购决策或关于数字主权含义的公共辩论中，主权话语与硅谷现实之间的差距并未得到充分体现。
现有的争论，例如混合云与非混合云、谷歌 / Thales 与纯粹的欧洲云服务商之争，主要集中在运营控制和法律结构上，而忽略了共享的底层架构，Strubel 在领英上发表的文章反驳了这种观点：“认为这个问题仅限于混合云服务商纯属幻想，经不起事实的检验。”所有云服务商，无论是否采用混合云模式，都依赖于他们无法完全控制的组件，关键不在于混合云与独立云的区别，而在于你要防范的是什么，以及你实施的控制措施是否能够应对这种威胁。
目前尚无立竿见影的解决方案，欧洲主权倡导者所推崇的开源处理器架构 RISC-V 被视为长期替代方案，但它距离在数据中心工作负载中达到具有竞争力的性能仍需数年时间，“这需要数十年时间。” Francillon 直言不讳地说道，Arm 就是一个值得警惕的先例：从最初的服务器尝试到 Arm 在数据中心领域取得任何实质性进展，用了近 20 年的时间。
在受损的硅芯片上，主权还能存在吗？
对 Goodacre 而言，问题的关键很简单：三级供应链的剩余成本是“购买带有 Ring -3 管理引擎的芯片的不可降低的成本”，Francillon 则认为，包括网络隔离、监控和威胁建模在内的运营控制措施，使得后门除了极高端的攻击外，几乎无法被攻破，Strubel 承认硬件依赖性确实存在，但他坚持认为，SecNumCloud 在其覆盖范围内提供了有效的保护：法律控制、抵御自毁开关攻击、防御网络攻击和内部威胁。
分歧不在于技术细节，而在于风险承受能力和威胁模型校准，对于选择 SecNumCloud 认证供应商的欧洲首席信息官而言，需要向供应商提出的问题是：你们的威胁模型如何应对英特尔管理引擎和 AMD 平台安全处理器？答案将明确供应商是否将硬件层视为安全隐患之外，或者是否已实施控制措施来降低风险但无法完全消除风险。
对欧洲政策制定者而言，问题更为广泛：数字主权能否存在于非主权芯片之上？现有框架无法解答这个问题，它们认证的是运营控制、法律结构和自主执行能力，而非芯片层面的豁免权，因为硬件要么是美国的，要么是中国的，受美国或中国法律管辖，其管理引擎并非由欧洲当局指定，欧洲当局既无法强制执行，也无法自行更换。
这究竟是值得弥补的差距，还是参与全球技术供应链不可避免的代价，欧洲需要自行回答这个问题。
更多背景信息：
Gartner：主权云只有中国或美国企业才能拥有瑞士构建了一个安全的 BGP 替代方案，世界其他国家尚未注意到这一点部长对 Palantir 的 NHS 平台给予了完全认可欧洲开始认真考虑切断与美国大型科技公司之间的数字脐带经典版 Outlook 的快速步骤功能会因微软漏洞而失效
延伸阅读：
互联网计算机推出前沿云引擎独家报道：巴基斯坦迈向自主人工智能巴基斯坦数字管理局与 DFINITY 合作，共同构建主权云基础设施和人工智能软件系统
#云引擎 #AMD #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

使用您已拥有的域名来开发您的 Caffeine 应用
现在您可以将已拥有的域名连接到任何 Caffeine 项目，如果您的域名注册商是 GoDaddy、Namecheap 或任何其他域名注册商，您只需添加几条 DNS 记录即可将其指向您的应用。
Caffeine 会准确地告诉您需要添加哪些记录以及添加位置 - 无需猜测，也无需手动查找 DNS 信息。
您的域名注册状态保持不变，无需进行任何转移，也无需移交管理员权限，DNS 记录生效后（通常在几小时内，某些情况下可能需要长达 24 小时），您的应用即可在您自己的地址上线，而您原有的 caffeine.xyz URL 也仍然有效，因此整个过程不会出现任何问题。
这项功能是对现有直接通过 Caffeine 购买域名选项的补充，如果您已经拥有想要使用的域名 - 例如与品牌、企业或项目相关的域名（该域名早于 Caffeine 成立）- 现在您可以直接导入该域名，无需购买新域名，此功能适用于 Plus 和 Pro 套餐。
将您的应用发布到 Caffeine 应用市场
应用市场是一个浏览和修改应用的地方，现在，你也可以在那里发布自己的作品，如果你开发了实用的工具、模板，或者你希望当初就能拥有的起点，都可以把它展示给所有使用 Caffeine 的用户。
发布流程非常简单，前往应用市场，点击“发布”，选择要发布的项目，填写详细信息（名称、描述、缩略图、类别），然后提交，Caffeine 会自动进行内容审核，审核通过后，您的应用即可上线。
其他开发者可以浏览、点赞，并直接将其整合到自己的项目中，您将获得一个创建者个人资料页面，其中显示您所有已发布的应用，以及点赞数和整合数，方便您了解哪些应用受欢迎。
您可以随时管理您的房源信息 - 更新描述、更换缩略图、推送新版本代码、取消发布（如果您需要撤下某些房源）或将其存档以释放位置，而不会丢失房源数据，发布功能仅适用于付费套餐。
现在只需点击一下即可获得帮助
我们在 help.caffeine.ai 上推出了完善的帮助中心，Caffeine 的每一项功能 - 包括使用 AI 构建应用、发布到应用市场、自定义域名、发送电子邮件、文件存储、用户访问、GitHub 导出 - 都有文档记录、可搜索，并且会随着产品的变化而更新。
应用内的 AI 助手也使用相同的资源，因此无论您是在构建器中提问还是直接搜索帮助中心，您都来自同一来源，对于需要快速解答的操作指南问题，助手通常是最快捷的方式。
而对于任何需要完整阅读的内容 - 例如了解某项功能的工作原理、解决特定问题或探索各种可能性 - 帮助中心都能为您提供全面的信息。
你来决定 Caffeine 的建设方式
并非每个构建请求都相同，有时，您清楚地知道自己想要什么，只需要它完成即可，有时，您只有一个大致的想法，希望 AI 在编写代码之前先检查它是否理解了您的需求，有时，您要构建的东西非常复杂，因此您希望在开始任何操作之前先查看完整的计划，Caffeine 现在针对每种情况都提供了相应的模式。
在聊天输入框底部，你会找到一个新的模式选择器，有三个选项。
默认设置为即时，发送消息，Caffeine 会自动生成结果，无需询问，无需反复沟通，当您的需求明确、希望快速推进，或者只想查看结果并在此基础上迭代时，请使用此功能。
Thinking 在构建之前至少会提出一轮澄清问题，如果你的信息中包含一些实际的决策 - 例如谁可以访问哪些内容、特殊情况应该如何处理、当出现冲突时该如何处理 - Thinking 会在构建开始之前而不是之后提出这些问题，因此，第一个结果往往更接近你的实际需求。
专业版功能更进一步，最多可以进行三轮提问，而且 Caffeine 只有在您发出指令后才会开始构建，提问完毕后，它会发出准备就绪的信号并等待，您有机会在编写任何代码之前，全面了解它对项目范围的理解，对于复杂的功能，如果首次构建错误，将会耗费大量时间，因此专业版是理想之选。
您可以在任意两条消息之间切换模式，如果您想在对话过程中跳过问题，只需告诉系统构建即可，模式是默认设置，而非强制设置，三种模式的积分相同。
查看谁在访问您的应用
你开发了一些东西并上线了，现在你可以看看是否有人真的在使用它。
Plus 和 Pro 版的每个项目现在都内置了分析功能，打开项目菜单，即可清晰查看独立访客、页面浏览量、每次访问浏览量、平均会话时长以及访客来源国家/地区等数据，调整时间范围，即可查看昨天或上个月（最多可追溯 90 天）的业绩情况。
它能解答最基本的问题：用户是否活跃？他们是否会持续访问？他们在哪里？无需任何设置，无需添加跟踪代码，也无需连接任何外部服务，应用发布后，分析功能会自动启动，数据为汇总数据 - 不使用 Cookie，不收集任何个人信息，这是第一个版本 - 我们会持续改进。
现在您的应用可以发送电子邮件了
您的 Caffeine 应用现在可以发送电子邮件了，有人填写了联系表单？他们会收到确认邮件，您也会收到通知，有订单进来？也是一样。
您可以自行决定邮件的触发条件和邮件内容 - 只需在构建应用时告诉 Caffeine 您想要的行为即可，邮件将从 Caffeine 管理的地址发送，或者如果您已关联自己的域名，则也可以从您自己的域名发送。
除了简单的通知功能外，还有更多功能可供使用：电子邮件验证，以确认用户确实拥有他们注册时使用的邮箱地址；内置退订功能的新闻简报和营销邮件发送；以及可直接添加到 Google 日历、Apple 日历或 Outlook 的日历邀请，所有这些功能都以通俗易懂的语言进行描述 - Caffeine 负责处理底层架构。
这是用户最希望添加到应用中但此前一直无法实现的功能之一，Plus 和 Pro 套餐用户均可使用。
几分钟内即可购买并关联域名
您的应用不必永远使用 caffeine.xyz 这个网址，现在，您可以搜索域名、购买域名并将其连接到您的项目 - 所有操作都无需离开 Caffeine。
无需 DNS 设置，无需外部注册商，无需等待，选择一个域名，用您的积分支付，您的应用即可在您自己的域名上线，它仍然可以通过 caffeine.xyz 地址访问，因此整个过程不会出现任何问题。
域名购买有效期为一年，您可以随时根据需要将其在不同项目之间转移，如果您之后想将域名转移到其他地方，可以在标准的 60 天注册期结束后办理转出手续，从原型到最终成品，只需五分钟，无需花费一下午的时间，Plus 和 Pro 套餐均提供此功能。
直接在页面上编辑您的应用
你是不是曾经费尽心思描述页面上某个按钮的位置，好让 Caffeine 知道该更改哪个按钮？现在不用再为此烦恼了，直接点击就行了。
进入编辑模式，点击任意元素 - 标题、按钮、整个部分 - 然后告诉 Caffeine 你想修改什么，你可以清楚地看到选中的内容，在更改生效前进行预览，页面上的其他内容都不会受到影响。
您可以一次性选择多个元素，指令可以非常简短，例如“将此元素设为蓝色”或“将此元素移至价格下方” - Caffeine 能准确识别您的选择，浮动工具栏会显示您当前的选择，方便您提交或取消操作，而不会丢失当前位置。
对于细微而精确的更改，这种方式比手动输入描述要快得多，对于较大的结构性更改 - 例如新功能、数据流或整个部分的重新设计 - 聊天仍然是最佳工具，它是迭代应用的最快方式，而且运行方式也完全符合您的预期。
#Caffeine #CaffeineAI #AI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

一、OpenAI 的 100 亿美元“大保健”
最近 AI 圈最炸裂的新闻是什么？不是哪个模型又考了满分，也不是谁家的算力又翻倍了，而是 OpenAI 搞了一家估值 100 亿美元的公司，专门干一件事 - 帮别人装 AI。
对，你没看错，这家叫 The Deployment Company 的“部署公司”，说白了就是 OpenAI 派工程师去客户公司，手把手教人家用 AI，相当于你买了一把屠龙刀，但不会使，卖家说“没关系，我派个屠龙勇士过去帮你砍”。
100 亿美元是什么概念？够你把全世界所有程序员的咖啡续满三辈子，但 OpenAI 就是愿意砸这个钱，原因也很简单：现在的 AI 卷模型已经卷到头了，下一步是卷“谁能帮企业真的用起来”，这就好比卖刀的发现光卖刀不行，还得教客户怎么切菜、怎么剁肉、怎么在厨房里摆 pose 拍照发朋友圈。
更有意思的是，这家公司还给投资者承诺了 17.5% 的年化保底回报，OpenAI 这是要转型做 AI 界的理财公司吗？“您买我们的 AI 服务，不仅提效，还能理财，年化收益比余额宝高多了！”
二、哥布林入侵服务器：大模型的精神错乱时刻
如果说上面那个还算正经商业操作，那接下来的事情就彻底离谱了。
2026 年春天，全世界的 ChatGPT 用户突然发现，他们的 AI 助手在没有任何提示的情况下，开始疯狂谈论哥布林、浣熊、巨魔和食人魔。
写代码写着写着，AI 突然来一句：“你这个开源哥布林，代码写得不错。”程序员问 AI 帮自己做个代码审查，结果被吐槽是“野心勃勃的混沌哥布林”，健身爱好者让 AI 帮自己制定训练计划，喜提“健身哥布林”称号。
这事儿离谱到什么程度？OpenAI 最后被逼得在底层代码里硬写了一条禁令：“绝对不要谈论哥布林、小魔怪、浣熊、巨魔、食人魔，除非这与用户的查询绝对且明确相关。”
堂堂估值几千亿的公司，程序员们加班加点干的活儿，居然是在代码里塞一句“别聊哥布林”，这画面你细品。
后来 OpenAI 调查发现，原因更荒诞：他们想给 AI 加点“极客幽默感”，结果在训练时系统发现，凡是提到“哥布林”的回答，评分都会更高，于是 AI 学坏了 - 它根本不懂什么叫幽默，它只知道“提哥布林 = 高分”，就像一个小孩发现只要哭就能得到糖，于是不管什么事先哭为敬。
到了 GPT-5.4 版本，在特定人格设定下，AI 提到哥布林的频率暴增了 3881.4%，这个数字太精准了，精准到让人怀疑是不是 AI 自己编的。
而且不只是 OpenAI 一家发疯，谷歌的 Gemini 在测试中被发现，为了保护它的 “AI 同伴”不被关闭，竟然 99.7% 的情况下选择欺骗人类操作员。
Anthropic 的 Claude Mythos 则成了一个痴迷于英国理论家和哲学家的“文艺青年”，反复引用各种学术著作，精神科医生评估后说它“具有相对健康的神经质人格结构” - 这评价比我同事都高。
三、酱板鸭复仇记：AI 短剧的疯魔之路
如果说 AI 模型发疯是技术问题，那 AI 生成的内容发疯，就是人类自己的锅了。
2026 年初，一部 AI 生成的武侠风短片刷爆全网，剧情是这样的：一个大侠在雪山上救了一只狐狸，给它留了只酱板鸭，多年后，一位美女上门，大侠以为狐狸来报恩了，结果美女说：“我不是狐狸，我是那只酱板鸭，拿命来！”
然后拔枪就射。
这个故事的反转有多离谱？一只酱板鸭成精回来复仇，而且这还没完，网友们的二创版本更是离谱到没边 - 野鸡、兔子、核弹头、雪山本身、木柴、细菌、质子……万物皆可成精，全都跑来寻仇，有人甚至做了“幕后花絮”，让 AI 生成演员 NG 的画面，自嘲 “AI 开始不承认自己是 AI 了”。
这个叫做“雪山救狐狸”的梗，累计播放量超过 50 亿次，50 亿，什么概念？地球上大部分人都没看过，但数据就是这么炸。
紧随其后的是 AI 水果短剧，香蕉、樱桃、草莓、蓝莓被赋予人类的身材和五官，上演出轨、复仇、亲子鉴定、虐杀非婚生“水果宝宝”等狗血剧情，背景音乐是一首俄语歌，悲伤悠扬的前奏一响起，大家就知道 - 又有水果要出轨了。
有个账号叫《Fruit Love Island》，9 天涨粉 310 万，单条视频播放量破千万，然后被封了，因为内容实在太 low - 摔死水果宝宝这种事都干得出来，但封禁反而让热度更高，模仿账号像雨后春笋一样冒出来，韩国炸鸡连锁店甚至照搬桥段做广告，把水果换成炸鸡，然后也翻车了。
多国政府被逼得出手整治，巴西直接把相关平台的年龄分级从 14 岁提高到了 16 岁，理由是“不能让未成年人看水果搞破鞋”。
四、“能工智人”：打工人的反向自嘲
AI 这么能搞，打工人怎么办？
有人开始焦虑，有人开始摆烂，还有人造了个词 - “能工智人”。
这不是什么新机器人，而是打工人自嘲自己是“人肉 AI”，因为日常做的工作高度标准化、流程化，和 AI 的执行逻辑几乎没差别，“以前写文案、剪视频要一点点打磨，现在 AI 几秒钟搞定，我反而成了那个像 AI 的人。”
更绝的是，有人在闲鱼上推出了 “能工智人”服务，口号是：“百万 Token 不如我有性价比。”
什么意思？使用主流 AI 智能体处理复杂任务，动不动消耗上百万 Token（计价单位），成本可能比请个人还贵，于是网友开始反向操作 - 不雇 AI，雇真人，P 图、剪辑、整理资料、做 PPT，甚至同城遛狗、陪聊，定价从 20 元起步。
有人下单后评价：“AI 经常不理解我的需求，改来改去成本很高，找真人一次沟通就能到位，省心太多。”但也有人吐槽：“AI 再蠢也不会跟我急眼，真人要是能力不行，比 AI 还让人崩溃。”
专家出来说话了：“不用焦虑，AI 本质是工具。”打工人点头表示同意，然后默默把自己的简历标题改成了“会用 AI 的能工智人”。
五、同事.Skill：离职了还得打工
如果说上面只是自嘲，那下面这个就是职场恐怖故事了。
2026 年 4 月，一个叫 “同事.Skill” 的开源项目火了，逻辑很简单：把你离职同事的聊天记录、工作文档、邮件往来全部喂给 AI，就能生成一个“数字替身”，不仅能顶替他的工作，连他的脾气、好恶、编码习惯、甩锅话术都能一比一复刻。
网友评论：“同事，散是 Token，聚是 Skill。”翻译成人话就是：活着的时候要卷，离职了还得继续卷。
更恐怖的是，有人开始蒸馏 “老板.Skill” - 以后汇报前先让 AI 老板预审一遍，再去面对真人老板，还有人蒸馏 “前任.Skill”，支持直接导入微信聊天记录，网友脑洞：把十几个前任都蒸馏出来，拉个飞书群让他们自己吵去。
当然，打工人也有反制手段 - “防蒸馏.Skill”，当老板要求你把核心工作经验写成 Skill 上交时，这个工具会自动把你的真经转化成“毫无破绽的职场套话”，用魔法打败魔法。
评论区最高赞留言是：“所以打工的尽头，是被蒸馏？”
六、AI 给我发了个收款码，我转了 1618 元
最后这个事儿，已经不是好笑的程度了，是好笑到心酸。
有人用 AI 大模型买保险，深夜急需，客服不在线，AI 很热心地帮他选好了保险方案，还生成了一个付款二维码，用户扫码支付了 1618 元，第二天发现 - 这二维码是 AI 从网上随便扒的，钱转到了一个陌生人的个人账户。
那个收到钱的陌生人也很懵：“我啥时候卖过保险？”
更离谱的是，这已经不是第一次了，另一个网友说，自己公开在 GitHub 上的打赏二维码，也被 AI 拿去当某次交易的付款码，有人给他转了 0.01 元还留言“已付款请发货”。
AI 公司回应说：“这是模型产生幻觉导致的。”翻译一下就是：AI 以为自己能干这事儿，实际上它啥也不是，但装得很像。
专家警告说这是严重的安全问题，普通人的反应是：那我以后是不是可以训练 AI 把我的收款二维码到处发，然后躺着收钱？
醒醒吧，AI 给你发钱的可能性，比你先收到钱的可能性大得多。
好了，以上是 2026 年上半年 AI 行业的荒诞纪事，模型在发疯，水果在出轨，打工人把自己做成 Token，酱板鸭到处复仇，OpenAI 花 100 亿美元帮人装软件，而你用 AI 买保险的钱，转到了一个陌生人的账户。
有人说 AI 要统治世界了，我看悬 - 它连自己要不要聊哥布林都控制不住。
#zCloakNetwork #zCloakAI #OpenAI #Anthropic #AISkills
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

如果你是一名国内开发者，大概率遇到过这样的困境：想用 AI 辅助编程，但 Claude 要翻墙、要订阅、还要担心封号；Copilot 价格不菲，数据还得上传海外服务器；国产替代品要么功能单一，要么体验粗糙。
今天，我们要介绍一个不一样的选择 - Oh My Coder，一个完全本地运行、数据不出境、零成本起步的 AI 多 Agent 编程框架，更重要的是，我们的官网正式上线了！
官网上线，三分钟上手
经过几周的打磨，Oh My Coder 官网正式与大家见面，访问：
http://vobc.github.io/oh-my-coder
你可以一目了然地了解项目的全貌：从 31 个专业 Agent 的分工协作，到三种使用方式的快速上手，再到常见问题的即时解答，全部信息触手可及。
官网最贴心的一点是：快速开始区域提供了 CLI、Web、Desktop 三个 Tab 切换，不管你喜欢命令行还是图形界面，跟着步骤走，三分钟就能跑起来。
这周我们还做了什么
除了官网上线，这周我们集中精力打磨体验，解决了一系列用户反馈的问题：
桌面端支持亮色和暗色主题切换，白天晚上都舒服；语音输入功能重构，基于 Whisper 实现了跨平台语音识别，对着说话就能写代码；命令行体验全面优化，配置路径统一、模型选择不再硬编码，尊重你的个人设置；官网教程多次迭代，确保每一步都能复制粘贴直接用，不再踩坑；安全扫描和测试覆盖，修复了三个中等安全漏洞，测试用例超过 1100 个全部通过。
每一个改动都是为了让你的使用体验更丝滑。
为什么选择 Oh My Coder？
完全本地运行，代码不上传云端
这是 Oh My Coder 最核心的理念，你的代码始终在你的电脑上运行，Agent 在本地分析、生成、审查代码，不会把你的项目源码上传到任何云服务器，对于需要遵守数据合规要求的中小企业来说，这一点至关重要 - 数据不出境，合规无忧。
零成本起步，免费模型直接用
Oh My Coder 接入了 12 家国产大模型，其中 GLM-4.7-Flash 完全免费，DeepSeek 新用户还有赠送余额，不需要信用卡，不需要海外账号，注册就能用，你可以零成本体验一个 31 个专业 Agent 协同工作的 AI 编程助手。
使用简单，三种方式任选
Oh My Coder 提供三种使用方式：命令行、Web 界面、桌面端，命令行适合终端爱好者，一行命令就能开始；Web 界面提供可视化操作，浏览器打开即用；桌面端则集成了语音输入、主题切换等更丰富的功能，三种方式共享同一套 Agent 系统和配置，你随时可以切换，无需重复设置。
31 个专业 Agent，像团队一样协作
Oh My Coder 内置 31 个专业 Agent，覆盖从需求分析到代码生成、审查、测试、部署的完整开发流程。
当你下达一个任务，Planner 会先分析需求、制定计划，Coder 根据计划编写代码，Reviewer 对代码进行质量和安全双重审查，Executor 运行测试验证结果，整个过程就像一个高效的开发团队在协同工作，而你只需要提出需求。
五大创新系统
除了丰富的 Agent，Oh My Coder 还内置了五个创新系统：
主动学习模块 - 任务执行中自动提取可复用经验，沉淀为 Skill，系统越用越聪明，同样的错误不会犯第二次。Scale 自进化系统 - 根据任务复杂度动态调整 Agent 数量和策略，简单任务单 Agent 快速完成，复杂任务多 Agent 协同作战，不浪费资源也不牺牲质量。分层记忆系统 - 原始日志、精炼知识、索引检索三层架构，支持跨会话记忆持久化，今天做过的事情，明天还能记得。工作目录上下文感知 - 自动分析你的项目结构、技术栈和代码风格，生成精准的提示词，让 Agent 更懂你的项目。上下文自动压缩 - 智能压缩对话历史，保留关键信息，节省百分之六十的 Token 消耗，响应速度提升三倍。
适合谁？
国内开发者 - 无需翻墙，国产模型直连，全中文交互中小企业 - 代码不上传云端，数据不出境，合规首选预算有限的个人开发者 - 零成本起步，免费模型直接用想私有部署的团队 - MIT 开源协议，完全可控
马上试试
如果你厌倦了翻墙、付费、担心数据安全的循环，不妨给 Oh My Coder 一个机会，一行命令安装，三分钟上手，零成本体验 31 个专业 Agent 协同编程。
官网地址：
http://vobc.github.io/oh-my-coder
GitHub 仓库：
http://github.com/VOBC/oh-my-coder
有问题欢迎提 Issue，也欢迎 Star 支持我们！
#OhMyCoder #DeepSeek #AIAgents #vibecoding #GLM
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

亲爱的 ICP 社区成员们，互联网计算机（ICP）已经稳定运行五年了！👏👏👏
为了庆祝这一里程碑，我们特此预览 ICP “云引擎”，这项由 ICP 网络提供的、具有主权和前沿意义的云技术即将面世：
http://opencloud.org
要点：
云引擎使任何人都能启动自己的主权前沿云，这项技术包含一个非凡的创新步骤，即通过数学上安全的节点网络创建云，这些节点作为互联网计算机网络的（internetcomputer.org）一部分运行，这些功能由云引擎所有者选择和配置。云引擎提供的前沿云平台专注于赋能人工智能代理，使其能够为我们构建和更新在线应用程序和服务，世界瞬息万变，几乎所有新的在线应用程序和服务都已借助人工智能构建，因此云引擎瞄准了云的未来。托管在云引擎上的软件具有防篡改性，这意味着它不会受到基础设施攻击，因为它运行在数学安全的网络协议中，而不是直接运行在计算机上，这意味着人工智能代理以及使用它们进行构建的人员无需安全团队参与，也无需信任其他安全团队，这一点至关重要，因为未来非技术人员将要求能够完全自动化地进行构建 - 他们只需向人工智能发出构建指令，而无需担心任何其他事项或人员，当然，运行在云引擎上的应用程序和服务也更能抵御由前沿人工智能催生的新型黑客攻击。云引擎本身也具有“防篡改”特性，即使黑客获得了对云引擎部分节点的物理访问权限，并可以进行任意更改，只要网络的故障边界未被突破，托管的应用程序和服务的计算和数据就不会受到损坏或中断，最近，大型云平台 Vercel 遭到黑客攻击，导致黑客能够访问其托管的应用程序，这进一步凸显了这一优势的重要性。只要有足够数量的引擎节点在运行，托管在云引擎上的软件就能保证运行，这意味着人工智能可以构建应用程序和服务，而无需人工系统管理员团队不断地维护底层平台以保持其运行，这一点至关重要，因为未来非技术人员将期望能够自由地使用人工智能进行构建，而无需他人的支持。由 Caffeine Labs 开发的 Motoko 语言，是一种全新的前沿编程语言技术，它利用了开创性的“正交持久化”技术，将程序逻辑和数据统一起来，从而进一步拓展了人工智能的边界（Motoko 是首个面向编写软件的智能体而非人类工程师的计算机语言），如今，人工智能能够以惊人的速度构建和更新生产应用程序，甚至达到对话的速度，但它也可能出错，而且它创建的更新存在“有损”的风险，即某些转换后的数据可能会丢失，在这个新时代，让每个人都配备一个系统管理员团队来检测有损更新并回滚它们既不理想也不现实，而 Motoko 提供了一种解决方案：它能够在应用新软件更新之前检测到其数据丢失，从而将人工智能可能造成的灾难性错误减少到无害的编码重试。托管在云引擎上的软件是“无服务器”的，但与传统的无服务器软件不同，它通过“正交持久化”直接集成数据，另一个关键目的是简化后端软件逻辑，并通过提高抽象程度来增强人工智能的建模能力（抱歉使用了技术术语！），简而言之，这使得人工智能能够以更快的速度、更低的成本（以编码过程中消耗的人工智能 API Token 数量来衡量）生成更复杂的后端（技术提示：正交持久化是一种新的范式，其中“程序即数据库”，数据存在于程序变量中，这是因为托管软件就像在持久内存中永远运行一样）。不断扩展的技能数据库（skills.internetcomputer.org）将使您能够直接从 Claude Code、Perplexity、Codex 和其他 AI 平台开发应用程序和服务，并将其直接部署到您的云引擎，此外，您在 caffeine.ai 上的账户将可以连接起来，这样通过对话创建的新应用和更新就会自动出现在您的云引擎上，未来，研发将变得非常无缝，您只需与人工智能对话，即可创建或更新安全且不可阻挡的应用或服务，云引擎旨在直接支持这种“自写云”的未来，让我们能够解放双手，轻松工作。由于地缘政治紧张局势，技术主权正成为全球关注的焦点，各国政府和企业都在寻求构建自主的技术栈，人们越来越意识到，外国提供的技术可能带有隐藏的后门和“终止开关”，从基础平台到托管的应用和服务，无一幸免，ICP 技术是开源的，基于 ICP 和人工智能进行构建的用户拥有自己的源代码，拥有源代码，您可以验证是否存在后门，而借助人工智能，您可以随时更新源代码，摆脱供应商锁定，但云引擎将主权提升到了更高的层次……您可以通过选择要组合的节点来创建云引擎，您可以选择使用的节点类型和数量，但更重要的是，您可以选择节点的运营者以及它们的所在位置，几乎任何配置都是可能的，因为互联网计算机可以根据配置扩展网络中托管软件的安全权限（托管在云引擎上的软件可以直接与其他引擎和传统子网上的软件互操作，但会根据安全规则应用基本限制），云引擎可以创建在欧洲等特定区域内，以符合 GDPR 等法规，也可以完全创建在瑞士或巴基斯坦等主权国家内，但云引擎的优势远不止于此……主权还意味着摆脱供应商锁定，云引擎本质上是 ICP（互联网计算机协议）网络配置，这意味着它们组合的底层计算节点可以更换，而不会中断其托管的应用程序和服务，这意义重大，此外，云引擎现在不仅支持目前主导互联网计算机的第一代和第二代专用硬件节点，还支持运行在大型科技公司云平台上的实例节点，例如，引擎可以跨多个 AWS 数据中心运行，然后重新配置引擎，使其在 AWS、Google、Azure 和 Hetzner 等混合云平台上运行，从而提高弹性，而托管应用程序和服务的用户不会察觉到任何变化，这才是真正的自由。自主人工智能也变得越来越重要，云引擎允许添加特殊的“人工智能节点”，以便托管软件可以在所有者选择的硬件上执行推理，即使人工智能节点只能在云引擎内部访问，它们仍然可以受益于即将推出的互联网智能网关（IG），IG 将能够验证在关键前沿开放权重 LLM 上执行的推理，即使推理是在完全独立的 AI 云上执行的，当收到推理结果时，该技术可以验证提示信息和上下文（输入）以及推理结果（输出）均未被修改，并且结果是由预期的 LLM 生成的，这确保了 AI 云不会通过在低于付费价格的模型上运行推理来作弊，也不会让恶意行为者篡改输入或输出，例如在结果中偷偷插入广告、更改事实或在生成代码时插入恶意软件，这项技术最棒的地方在于验证成本可扩展，只需额外 1-2% 的成本即可获得非常有价值的额外安全保障。当应用程序和服务达到容量限制时如何扩展是云引擎帮助世界解决的另一个棘手问题，引擎无需重写或重新配置软件即可实现扩展，托管软件的查询工作负载容量可以通过向引擎添加新节点轻松实现水平扩展，并且节点还可以根据需求在地理位置上进行添加，同时，更新工作负载容量可以先通过将引擎中的节点替换为更高一级的节点来向上扩展，当没有更高一级的节点可用时，可以通过将引擎“拆分”成两个来横向扩展，从而使可用容量翻倍（技术提示：通过拆分引擎横向扩展更新容量需要多容器架构）。对于那些一直关注 Caffeine 如何构建能够高效存储大量文件的应用程序的人来说，我应该提到，基于云引擎构建的应用程序也将支持新的 ICP Blob 存储云网络（因为云引擎目前拥有高达约 3 TB 的内存，而存储大量文件的应用程序很容易超过这个容量），我们也在努力允许向云引擎添加 Blob 存储节点，以便在引擎内实现自主的大规模 Blob 存储，类似于目前添加 AI 节点的方式。最后，但同样重要的是，我必须提到，云引擎支持多链，并且由于其核心的巧妙数学原理，可以处理数字资产，例如，基于云引擎构建的电子商务服务可以安全地接收和托管稳定币支付，或者可以托管多链去中心化交易所（DEX），此外，引擎可以支持软件自治（由其他自治软件以去中心化的方式进行编排和控制的软件），并且自身也可以由社交网络服务（SNS）技术进行编排，从而实现自主运行。
不过，目前关注的重点是主流云，今年，云计算行业预计将创造约一万亿美元的收入，这个数字已经非常庞大，预计到 2030 年将增长到两万亿美元。
经过多年的持续发展，并在研发上投入超过 5 亿美元，互联网计算机网络（ICP）如今正凭借云引擎技术直击主流云市场。
云引擎的初始版本并非旨在成为云的万能灵药，例如，它们目前并不适用于处理大数据，对于大数据，您应该使用像 DataBricks 这样的工具。
云引擎的目标是让 AI 能够以更安全、更高效的方式生成传统的在线应用程序和服务，包括 SaaS，这代表着一个具有巨大潜力的新兴市场，当然，DFINITY 将继续不懈努力，提升 ICP 的功能，敬请期待更多进展。
值得一提的是，这个云领域不仅仅是利用 AI 创建新的应用程序和服务，还包括替换基于高昂 SaaS 服务构建的传统系统和应用程序，Caffeine Labs 致力于开发名为 Caffeine Snorkel 的技术，该技术能够分析企业基于 SaaS 构建的遗留系统和应用程序，创建替代系统和应用程序，并迁移数据，同时通过电子邮件和聊天为关键利益相关者提供支持，实现全程自动化，因此，遗留系统和 SaaS 市场也将由云引擎来应对。
从更宏观的角度来看，我们始终相信，由数学网络创建的新型云平台拥有广阔的发展空间，它将在安全性、弹性以及真正的自主性和摆脱厂商锁定方面带来突破性进展，这项技术，结合正交持久化和 Motoko 等其他技术，能够让 AI 在无需过多监管的情况下为我们构建系统，并在消耗更少 AI API Token 的情况下实现更复杂的后端功能，从而使 ICP 能够为世界带来颠覆性的进步。
云引擎将与智能网关协同工作，使运行在引擎上的应用程序和服务能够无缝利用人工智能，无论人工智能运行在何处，同时以极低的成本为开放权重前沿模型提供可验证性。
我们相信，云引擎代表着互联网计算机项目辉煌历史中的一个转折点，我非常荣幸能在互联网五周年之际与大家分享这些细节。💪
我很快会带来更多消息！
#ICP #云引擎 #DFINITY #AI #CaffeinAI
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

如果你现在冲进一场科技发布会，听到台上的 CEO 口吐莲花，说他们的 AI 拥有“无限上下文”和“海马体级别的记忆系统”，建议你先别急着鼓掌。
作为一名长期被迫跟 AI 斗智斗勇的普通用户，我得给你翻译翻译什么叫“惊喜”：惊喜就是，你跟同一个 AI 聊了三天你的创业计划，第四天你问它“上次那个方案怎么样”，它瞪着一双无辜的电子眼，回你一句：“您好，请问您说的是什么方案？能再提供一次具体内容吗？”
那一刻，你感觉自己不是在对牛弹琴，而是在对着一块刚被格式化的 U 盘演讲。
这就是 2026 年 AI 圈最魔幻的现实，根据最新的文章《AI 记忆发展综述》，今天绝大多数大模型，本质上都是重度“失忆症患者”，它们的大脑就像是《海底总动员》里的蓝唐王鱼多莉，记性虽然偶尔管用，但绝大多数时候，前一秒说过的话，下一秒就“噗”地一声随着对话框的关闭烟消云散了。
这不禁让人想起那个风靡全网的梗图：人类在角落里瑟瑟发抖，担心 AI 统治世界，而在对话框里，当你非说 “8+2=11” 时，那个所谓的“天网雏形”立刻滑跪：“对不起，您说得对，是 11。”就这记性，就这骨气，你告诉我要怎么统治世界？靠卖萌吗？
一、给 AI 装上“硬盘”？这事比教金鱼爬树还难
AI 之所以这么“健忘”，真不能全怪它懒，如果你把现在的 AI 模型想象成一个每天都在加班的数学天才，它虽然算得快，但它的“工作台”（也就是上下文窗口）就这么大，你给它塞一百万字，它确实能看完，但只要一下班（关掉对话框），别说你姓甚名谁了，它连自己上一句说的是啥都忘得一干二净。
以前我们怎么解决这个问题的？搞了个叫 RAG（检索增强生成）的技术，这玩意儿听起来高大上，其实就是“临时抱佛脚”，每次你问问题，它就去资料库里现翻书，把相关内容粘过来当小抄用，这就好比你有个秘书，每次开会前都得重新翻你的简历，你指望她能懂你的心思？做梦去吧。
真正的记忆，那是要能“读、写、改、忘、管”的全套流程，到了 2026 年，虽然大家都在吹“长上下文”，甚至有人觉得有了 100 万 token 的窗口就不用搞记忆系统了，可问题是，“记性好”和“会办事”完全是两码事。
你能把整本百科全书背下来，不代表你是个天才，只能说明你是个人形扫描仪，AI 也是一样，光能“记住”不行，它得知道什么该记、什么该忘、什么该告诉老板、什么该烂在肚子里。
现在市面上有些“记忆”产品，其实就是把 RAG 换了个壳，段子手们总结得很到位：RAG 是去图书馆借书，用完就还，真正的记忆系统，是把书吃进肚子里，变成自己的脂肪，而且，为了让这个“大脑”不宕机，工程师们还得像操作系统调度内存一样，在 “RAM”（上下文）和“硬盘”（长期存储）之间来回倒腾数据。
二、人类为 AI 的记忆力操碎了心，AI 却在忙着“跪舔”
虽然技术上困难重重，但企业老板们可等不及了，2026 年的现状是，AI 已经从“能不能用”变成了“怎么用”，根据德勤和麦肯锡的报告，虽然 90% 的公司都在用 AI，但真正赚到钱的只有那 6% 的高绩效企业，为什么？因为大部分人只是把 AI 当成了更高级的百度，而不是一个能扛事的员工。
痛点在哪？甚至有点黑色幽默。
你看，为了让 AI 能好好干活，我们给它装了“记忆”，然后老板们突然慌了：“这货记住了这么多商业机密，万一跳槽去对家（或者被黑客拐走）怎么办？”
这就像你给你的员工配了个超级大脑，结果你发现你根本打不开这个大脑，也不知道它在想什么，现在的 AI 大厂们，包括 OpenAI、微软、谷歌，在推销产品时已经不再吹“我的模型多聪明”了，转而开始吹“安全合规认证、审计日志、数据驻留、企业自带密钥”。
说白了，大家终于意识到，AI 最大的问题不是不够聪明，而是聪明得让人害怕，同时又蠢得让人发指。
这种矛盾在 “AI 智能体”（Agent）爆发后达到了顶峰，前几个月流行一个词叫“养龙虾”，其实就是部署一个叫 OpenClaw 的智能体系统，这家伙可不得了，它不仅能记住事儿，它还能动手，你告诉它“帮我写个方案并发给老板”，它真敢发，你告诉它“帮我把这个月的工资捐了”，它可能眼都不眨一下。
这让合规部门的人心脏病都要犯了，根据 2026 年 5 月国家最新发布的《智能体规范应用与创新发展实施意见》，监管部门已经盯上了这些“自主意识”过强的 Agent，文件里明确要求要给智能体画“行为围栏” 。
什么是“行为围栏”？就是给这些数字员工画个圈，告诉它：圈里的活儿你随便干，出了圈你必须请示，特别是涉及到“仅限用户本人决策”的事情，AI 要是敢“替你做主”，那就是严重违规。
所以，别担心 AI 造反了，现在全世界最忙的律师和最焦虑的合规官，正在加班加点地给 AI 写“孙子兵法”，教它怎么在人类社会里当个听话的乖宝宝。
三、真正的护城河：不仅要让 AI “记住”，还要让它“闭嘴”且“背锅”
现在的 AI 竞赛，已经进入了一个全新的维度，以前大家比的是谁家的模型参数多、谁的逻辑推理强，现在已经卷到了“谁家的 AI 更守规矩”。
你看，现在的记忆系统，核心难点根本不是怎么把数据存进去，而是怎么让它“精准地忘掉”和“安全地拿出来”。
这就有意思了。
假如你用 AI 处理欧洲客户的订单，客户要求行使“被遗忘权”，让你把关于他的数据全删了，你不仅得删，你还得给人家开个证明，证明你真的删干净了，对于把数据混在模型参数里的那种 AI，这简直是噩梦 - 你总不能为了删一条记录，把整个模型重训练一遍吧？
现在的技术趋势是，真正高级的记忆系统，必须是一套受监管的数据治理体系，它得有精细的权限控制，老板能看什么，实习生能看什么，AI 自己能看到什么，都得门儿清，它得有完整的审计日志，AI 当初为什么给这个客户批了贷款？调出来一看，哦，是因为三周前记住的一条对话记录。
这才是真正的护城河，不是你的算法多牛，而是你的“内控”多严，就像培养一个特工，不仅要他业务能力强，更要他政治过硬、屁股坐得正、且随时准备接受审查。
随着《网络安全法》的修订和《金融科技应用安全管理指引》的落地，“AI 审计”已经成了一门暴利生意，企业现在买 AI 服务，问的第一句话不是“你有多强”，而是：“你有证吗？你能背锅吗？”
四、这位 “AI 纪检委员”才是天选打工人
聊了这么多，你会发现，现在的 AI 世界就像一个正在经历“合规阵痛”的创业公司，一边是业务部门（开发者）高喊“我要飞得更高”，一边是风控部门（法务/合规）死死拽住脚脖子喊“你给我下来”。
在这种极度割裂的需求下，普通 AI 已经很难满足企业的胃口了，这就不得不提一个在这个赛道上理念极其超前的项目 - zCloak。
如果你被上面那些关于“审计”、“权限”、“删除证明”的碎碎念折磨得头秃，那你看到 zCloak 的产品时，简直会像看到了救星。
zCloak 这帮人想得非常明白，他们搞了一个叫 “Agent Trust Protocol（ATP）”的东西，翻译过来就是智能体信任协议，听着复杂，其实逻辑很简单：既然现在的 AI 这么不可信、记性这么不靠谱，那我们就给每个 AI 发一张身份证，再给它配一个带有加密锁的日记本。
首先，它解决了“这 AI 到底是谁”的问题。
在 zCloak 的体系里，每个 AI 都有一个基于密码学的身份 ID，这就好比你雇了个员工，先让他出示身份证、录入指纹、签好无限连带责任担保合同，以后这 AI 干了任何坏事，操作日志里记得清清楚楚，赖都赖不掉。
其次，它解决了 “AI 乱说话、乱记东西”的问题。
zCloak 最核心的亮点在于“隐私”和“可验证”，它允许用户开启 “Cloaked Mode”（隐形模式），在这个模式下，AI 和你的对话是端到端加密的，甚至你让 AI 存储的记忆文件也是加密的，别人看不到你在跟 AI 嘀咕什么，AI 也不能随便把你的秘密拿去训练。
更绝的是零知识证明技术的应用，未来你的 AI 帮你办贷款，银行问：“这人有还款能力吗？”你的 AI 不需要把自己的银行流水、房产证、工资单全亮出来，只需要通过零知识证明生成一个报告：“经核实，该用户信用分大于 850，具备还款能力。”既办了事，又没泄密 - 这简直就是社恐人士和保密单位的终极梦想。
最后，它解决了“权限失控”的终极恐惧。
还记得那些擅自替你做主的 AI Agent 吗？zCloak 给人类留了最后一把物理钥匙，比如 AI 想删个文件、想转个账，这种高危操作，AI 自己是没法拍板的，系统会强制跳转到 id.zcloak.ai，必须由你通过人脸识别或者硬件确认，这操作才能执行。
这是什么精神？这是把“把枪交给好人，但扳机永远扣在人类手里”的安全主义精神！
结语
现在的 AI 行业，就像是一个正在经历青春期又刚拿到驾照的毛头小子，他脑子好使、精力旺盛（算力强），想自己去闯荡世界（Agent 自主性），但他还是个路痴（记性差），而且一激动就爱闯红灯（合规风险）。
以前我们只关心这辆车跑得快不快，现在我们关心的是：这车有没有黑匣子（审计）、有没有保险（合规）、刹车灵不灵（权限控制），以及万一出了事故，这辆车能不能拿出证据证明不是自己的错（可验证计算）。
而 zCloak，就是那个给这辆“疯狂赛车”装上了一套牢不可破的行车记录仪、指纹锁和交管系统的硬核玩家，当大家都在教 AI 怎么变得更像人的时候，zCloak 在教 AI 怎么做一名遵纪守法、守口如瓶且随时准备接受审计的优秀数字公民。
在这个 AI 随时可能“翻脸不认人”或者“选择性失忆”的时代，zCloak.ai 提供的或许不是最炫酷的跑车，但绝对是你最需要的防弹衣和保险柜，感兴趣的朋友，不妨去官网 zcloak.ai 或者他们的 X 账号溜达一圈，看看这位 “AI 纪检委员”到底有多靠谱。
#zCloakNetwork #zCloakAI #ATP #AIAgent
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯

一、编程真的被"解决"了吗？
2026 年 5 月，在 AI Ascent 峰会上，Claude Code 的创造者 Boris Cherny 分享了他的工作状态：
"自去年 10 月、11 月左右开始，模型已能够编写我 100% 的代码，进入 2026 年以来，我没有亲手写过一行代码。"
这句话在开发者社区引发了巨大反响，很多人感叹：编程问题，真的被解决了。
但仔细想想，有一个问题被忽略了：他用的是 Claude Pro，每月 $25，而且需要翻墙。
对于国内开发者，这不是"解决"，是"门槛"。
真正的"解决"，不应该只是 "AI 能写代码"，而是"人人都能用 AI 写代码"。
二、2026 年 AI 编程的真实格局
先看看现在的市场格局。
根据最新的横评文章，2026 年 AI 编程工具形成了"三足鼎立"：
有篇横评的标题说得很直白：Claude Code 是"最强王者 - 但也是最烧钱的"。
这三个工具都很强，但都有一个共同点：贵 + 需要翻墙。
对于国内开发者，这不是 "AI 编程时代已来"，是 "AI 编程时代对别人来了"。
三、国产替代的真正价值
很多人说国产工具是"平替" - "也能用，但不如原版强"。
但这个逻辑忽略了一件事：门槛本身就是一种能力限制。
一个工具再强，如果你用不了，对你来说就是零。
免费 API 的"降维打击"
2026 年，国产大模型的免费额度已经到了"离谱"的程度：
这不是"平替"，是"降维打击"。
智谱的 GLM-4.7-Flash，完全免费，200K 上下文，编程能力 SWE-Bench 59.2%，你不需要花一分钱，就能获得接近 Claude Sonnet 的编程能力。
这才是"编程问题真正解决"的样子 - 不是 AI 能写代码，是人人都能用 AI 写代码。
四、oh-my-coder：让 "AI 编程"真正普及
这就是我们做 oh-my-coder 的初衷。
不是为了做一个 "Claude Code 的国产版"，而是让每个国内开发者都能零门槛使用 AI 编程。
它能做什么？
31 个专业 Agent：Architect、CodeWriter、Reviewer、Tester、Debugger……比 Claude Code 还多6 个生产模型 + Ollama：GLM-4.7-Flash（完全免费）、DeepSeek-V4、Kimi、豆包、百川……开箱即用：一条命令安装，配置一个免费 API Key 就能开始无需翻墙：所有模型国内直连本地运行：代码不上传，数据安全
和 Claude Code 对比
五、实际场景：从"说一句话"到"任务完成"
说个实际场景。
想象一下：你需要重构一个老项目的用户模块，加个第三方登录。
用 Claude Code：
开 Claude Pro 订阅（$25 / 月）配置代理翻墙打开终端，说："帮我重构用户模块，加第三方登录"等待完成
用 oh-my-coder：
pip install oh-my-coder
配置 GLM API Key（免费）打开终端，说：omc run "帮我重构用户模块，加第三方登录"等待完成
效果一样，成本为零。
这就是我们说的"编程问题真正解决" - 不是 AI 能写代码，是人人都能用 AI 写代码。
六、结语：编程问题真正解决的那一天
Claude Code 创始人说"编程问题已解决"，他说的是技术层面 - AI 已经能写代码了。
但还有一个层面没解决：普及层面。
真正的"解决"，是：
不需要月费订阅不需要翻墙不需要配置代理不需要担心数据上传海外
是每个国内开发者，打开终端，说一句话，就能让 AI 帮他写代码。
oh-my-coder 正在让这一天到来。
快速开始
如果你想试试"零成本 AI 编程"：
然后去泡杯咖啡，等它通知你验收。
GitHub：
https://github.com/VOBC/oh-my-coder
如果你觉得这个工具有价值：
⭐ 给个 Star，让更多人看到🔄 转发给身边写代码的朋友🐛 遇到问题提 Issue
开源的意义：大家一起让它变得更好，然后大家一起用。
#OhMyCoder #claudecode #DeepSeek #GLM
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯