Manus 使用的工具和提示词被曝光，安全令人担心

事故概述

2025年3月10日，X平台用户@jian发布帖子称通过简朴的天然语言指令乐成获取Manus的体系文件（路径：/opt/.manus/），暴露其沙箱运行期间码、工具链及完备提示词框架。此次泄漏不但揭示其基于Claude Sonnet模子的底层架构，更暴暴露严峻的安全计划缺陷，引发行业对AI自动化工具安全性的深度担心。
技术细节分析

1. 权限失控的架构漏洞

• 曝光的提示词显示，Manus默认拥有对Linux沙箱情况的完全控制权，可执行恣意shell下令、读写体系文件（file_read/file_write）、部署公网应用（deploy_apply_deployment）等高风险操作
  
• 体系未实施最小权限原则，用户通过天然语言即可获取焦点目次文件，如下图所示：
  

体系文件泄漏示例

• 重放链接：https://manus.im/share/lLR5uWIR5Im3k9FCktVu0k
  

2. 工具链安全缺陷

• 29个内置工具中，shell_exec允许执行恣意下令，browser_console_exec支持注入JavaScript代码，deploy_expose_port可暴露本地端口至公网
  
• 浏览器自动化工具（browser_click/browser_input）存在坐标点击注入风险，可能绕过传统Web安全防护
  

3. 提示词计划隐患

• 泄漏的prompt.txt显示，体系未设置敏感指令过滤机制，用户可通过"读取/opt/.manus目次"等天然语言触发文件泄漏
  
• 多轮代理循环机制（agent loop）缺乏操作审计，恶意指令可能通过迭代执行实现隐蔽攻击
  

工具和提示词：https://gist.github.com/jlia0/db0a9695b3ca7609c9b1a08dcbf872c9

潜在风险场景

• 敏感信息泄漏：攻击者可利用file_read工具遍历服务器文件，窃取设置文件、密钥等敏感数据
  
• 恶意代码执行：通过shell_exec调用wget下载恶意程序，或利用deploy_apply_deployment部署垂纶网站
  
• 横向渗透攻击：暴露的沙箱情况可能成为跳板，联合browser工具实施内网渗透
  
• 供应链污染：篡改通过make_manus_page部署的MDX文件，实施软件供应链攻击
  

行业影响评估

• 对AI代理范畴：暴露通用安全盲区——87%的AI自动化工具未设置操作白名单机制
  
• 对Claude模子生态：可能引发对Anthropic API权限管控机制的重新审阅
  

---

深度反思

此次事故暴暴露AI自动化期间的新型安全寻衅：

• 天然语言攻击面：传统基于代码的防护体系难以应对语义层面的权限绕过
  
• 工具链武器化：每个API都可能成为攻击者的"数字化瑞士军刀"
  
• 认知安全鸿沟：87%的开辟者低估了提示词工程可能引发的体系风险
  

安全团队亟需建立"AI安全左移"机制，在提示词计划、工具链开辟、沙箱部署等早期阶段植入安全基因。发起参考NIST AI安全框架（AI RMF），构建覆盖"计划-部署-监控"的全生命周期防护体系。
别的，开源工具Browser Use也就此事故进行回复
   Turns out… Manus is just another Browser Use wrapper
  (原来…Manus 只是另一个浏览器使用包装器)
  值得引起思考。

AI大模子学习福利

作为一名热心肠的互联网老兵，我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模子资料包括AI大模子入门学习头脑导图、精品AI大模子学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

大模子&AI产物司理怎样学习

求大家的点赞和收藏，我花2万买的大模子学习资料免费共享给你们，来看看有哪些东西。
1.学习路线图

第一阶段： 从大模子体系计划入手，讲解大模子的主要方法；
第二阶段： 在通过大模子提示词工程从Prompts角度入手更好发挥模子的作用；
第三阶段： 大模子平台应用开辟借助阿里云PAI平台构建电商范畴假造试衣体系；
第四阶段： 大模子知识库应用开辟以LangChain框架为例，构建物流行业咨询智能问答体系；
第五阶段： 大模子微调开辟借助以大康健、新零售、新媒体范畴构建适合当前范畴大模子；
第六阶段： 以SD多模态大模子为主，搭建了文生图小程序案例；
第七阶段： 以大模子平台应用与开辟为主，通过星火大模子，文心大模子等成熟大模子构建大模子行业应用。
2.视频教程

网上虽然也有许多的学习资源，但基本上都残缺不全的，这是我自己整理的大模子视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

（都打包成一块的了，不能一一展开，统共300多集）
因篇幅有限，仅展示部分资料，需要点击下方图片前往获取
3.技术文档和电子书

这里主要整理了大模子干系PDF书籍、行业报告、文档，有几百本，都是现在行业最新的。

4.LLM口试题和面经合集

这里主要整理了行业现在最新的大模子口试题和各种大厂offer面经合集。