3月10日，网友@jianxliao成功获取Manus沙盒运行代码，揭示了Manus的基座模型，这一发现源于对/opt/.manus/下文件的深入探索。

/opt/作为标准系统目录，常用于存放第三方软件。沙盒技术，作为一种隔离的运行环境，确保了代码测试、执行的安全性，限制了对系统资源的访问。此次网友通过简单请求便获取代码，显示Manus使用Claude Sonnet模型及29个工具，未采用Claude多智能体，同时融合了Browser Use开源代码，作为Computer use功能的核心。

Manus联合创始人季逸超回应称，沙盒代码的“泄露”实为设计一环，每个对话拥有独立沙盒，确保会话隔离。用户可通过Manus界面直接进入沙盒，执行命令。沙盒设计旨在安全、受控，防止潜在危害。然而，此次“被动”披露也引发了对沙盒加密粗糙性的讨论。

AIGCLINK发起人占冰强指出，既然官方宣称用户可访问沙盒，这显然是Manus的功能设计。此前，外界对Manus模型猜测不断，此次季逸超透露，Manus采用Claude与阿里旗下Qwen微调模型，正测试Claude 3.7版本。同时，否认了Manus通过MCP协议连接LLM与外部资源的猜测，强调MCP协议发布前Manus已开始开发。

展望未来，季逸超表示团队将继续秉承开源传统，分享更多模型内容。

（文章来源：第一财经）