??X平臺用戶@jian發布帖子稱通過簡單的自然語言指令成功獲取Manus的系統文件（路徑：/opt/.manus/），暴露其沙箱運行時代碼、工具鏈及完整提示詞框架。

Manus聯合創始人季逸超（Peak）在跟帖中進行了回復，以下是內容翻譯：

嗨！我是 Manus AI 的 Peak。其實沒那么復雜——每位用戶都可以直接訪問沙盒（見截圖了解方法）。

具體來說：

每個會話都有自己的沙盒，彼此完全隔離。用戶可以直接通過 Manus 的界面進入沙盒。

沙盒中的代碼僅用于接收來自代理的指令，因此只是做了輕度混淆。

工具的設計并不是什么秘密——Manus 代理的動作空間設計與常見的學術方法并無顯著不同。而且由于 RAG 機制，通過越獄獲得的工具描述會因任務不同而有所變化。

多代理實現是 Manus 的一項核心功能。在與 Manus 交流時，用戶只會與執行代理（executor agent）對話，而執行代理本身并不了解知識庫、規劃器或其他代理的詳細信息。這有助于控制上下文長度，因此，通過越獄獲取的提示詞大多是幻覺內容。

我們確實使用了 @browser_use 的開源代碼。事實上，我們采用了許多不同的開源技術，這也是為什么我在發布視頻中特別提到，如果沒有開源社區，就不會有 Manus。接下來，我們會陸續發布一系列致謝和合作內容。

不必著急——我們的團隊一直有開源的傳統，我個人也一直在 HuggingFace 上分享自己訓練的模型。未來，我們會開源不少好東西。

??對于使用MCP（Anthropic的模型上下文協議（Model Context Protocol，MCP）是一個開放標準，旨在標準化應用程序與大型語言模型（LLM）之間的上下文提供方式。）的調侃。季逸超也回應：沒有使用MCP!

而是從朋友王星堯（@xingyaow_）的項目CodeAct，中獲得了靈感：

1.編寫代碼并不是最終目標，而是一種通用的方法來解決廣義問題。

2.由于 LLM 在編寫代碼方面表現出色，因此讓代理執行與其訓練分布最契合的任務是合理的。

3.這種方法顯著減少了上下文長度，并支持復雜操作的組合。

最后，在被問到為啥不用MCP時。季逸超也大方回復：“因為……Manus 早在 Model Context Protocol 推出之前就已經開始開發了??”