3月10日，通过/opt/.manus/搜索文件，Netizen @jianxliao成功获得了Manus Sandbox运行代码，并基于此发现了MANUS DOCK模型。

从技术上讲， / opt /是标准系统目录，通常用于存储第三方软件或可选软件包。 Sandbox是一种孤立的运行时环境，用于测试，执行或运行代码，同时限制其对系统资源的访问。

网民刚刚提出了一个简单的请求，并获得了MANUS的运行代码。代码信息显示，Manus使用Claude Sonnet模型和基于Claude Sonnet的29个工具，但不使用Claude Multi-Agent；它使用浏览器自动化工具浏览器的开源代码用作计算机使用能力基础。计算机使用是由AINOPIC启动的新功能，其AI模型Claude 3.5十四行诗的一部分，它允许AI模型操作像人类这样的计算机，执行操作，例如查看屏幕，移动光标，单击按钮，输入文本等。

关于这种“被动”披露，Manus联合创始人Ji Yichao发表了答复，称Sandbox代码的“泄漏”不是事故或漏洞，而是Manus设计的一部分。每个对话都有一个独立的沙盒环境，与其他对话完全隔离。用户可以通过MANUS接口直接输入沙箱。沙箱中的代码仅用于从代理接收命令，而多代理（多代理模式）实现是MANUS的关键功能之一。

严格来说，沙箱的核心功能是提供一个安全，控制的环境，以防止代码对主机系统或其他用户数据的潜在损害。某些沙盒环境可能会提供开发人员模式或调试功能，使用户可以访问沙箱以运行代码进行调试和优化。在这种情况下，用户可能会获取沙盒代码，但通常需要特定的权限或配置。此外，如果沙箱的权限配置不当或存在安全漏洞，则用户可以绕过限制并获得沙盒的运行代码。

Aigclink的发起人Zhan Bingqiang兼Xingxing AI合作伙伴告诉记者，由于官员声称每个用户可以在设置中直接访问沙箱，这意味着这是Manus设计的一部分。该产品添加了此功能以允许用户执行本地沙箱，但是加密相对粗糙。

以前，Manus处于“神秘”状态，外界主要通过产品体验和复制产品猜测其基本模型。这次，马努斯终于揭示了答案。 Ji Yichao在社交平台的评论部分中回复了网民：Manus目前正在使用Claude和Alibaba的其他QWEN微调模型。该团队在早期只能使用Claude 3.5十四行诗V1，因此需要许多辅助模型。吉Yichao说，目前，克劳德3.7具有巨大的潜力，并且正在内部进行测试。

此外，外界以前主要推测Manus通过MCP协议的标准化接口连接LLM（大语言模型）和外部资源。然而，吉·伊乔（Ji Yichao）这次否认了这一猜测，理由是“马努斯（Manus）在MCP启动之前就开始发展”。公共信息显示，MCP协议是拟人化于2024年11月25日正式发布的开源协议。

关于公司的下一步行动，智Yichao说，该团队一直具有开源的传统，他个人一直在Huggingface上分享模型，该团队将开放一些内容。