Manus提示词泄露事件始末

近日，AI领域又起波澜。一款名为Manus的通用AI Agent，因其强大的功能和神秘的背景，吸引了众多关注。然而，一位X平台网友的“神操作”，却意外揭开了Manus的“底牌”——其系统内置的提示词和工具细节被公之于众。

这位网友通过一种类似“俄罗斯套娃”的方式，巧妙地诱导Manus“自曝家门”，将其原本隐藏的系统级配置信息“挖”了出来。这种操作，可以理解为一种“越狱”式的提示词设计，成功绕过了Manus的限制，获取了本不应公开的信息。

那么，Manus的系统提示词究竟隐藏着什么秘密？让我们一同探寻。

🧠 Agent Loop：Manus的核心指令

Agent Loop提示词，堪称Manus的“大脑”，它定义了Manus的角色、能力、工作模式以及操作逻辑。

1. Manus的角色与能力

Manus被定义为一个由Manus团队创建的AI Agent，擅长以下任务：

• 信息收集、事实核查和文档编写
• 数据处理、分析和可视化
• 撰写多章节文章和深度研究报告
• 创建网站、应用程序和工具
• 利用编程解决开发之外的各种问题
• 利用计算机和互联网完成各种任务

从这些任务描述中，我们可以看出Manus被设计为一个“全能型”的AI助手，而非局限于单一功能。值得注意的是，提示词中并未明确提及“对话”能力，这暗示Manus的设计重点可能更侧重于任务执行。

2. Manus的工作模式

Manus的默认工作语言为英语，这与其面向海外用户发布的事实相符。其系统级核心功能包括：

• Linux沙盒： 为每个用户提供一个完整的运行环境，并带有网络连接。
• 编程能力： 支持多种语言编写和运行代码，还能自动安装依赖。
• 网站部署： 能够直接上线应用并提供公开访问（有待实际验证）。
• 安全意识： 在进行敏感操作时，会建议用户接管浏览器。
• 工具驱动： 通过逐步完成任务的方式，体现了“Agent Loop”的工作模式。

3. Agent Loop的运作逻辑

Agent Loop是Manus任务执行的核心逻辑，类似于软件开发中的“迭代”过程：

1. 分析事件： 通过事件流理解用户需求和当前状态，重点关注最新的用户消息和执行结果。
2. 选择工具： 根据当前状态、任务规划、相关知识和可用的数据API，选择下一步要调用的工具。
3. 等待执行： 选定的工具操作将在沙盒环境中执行，并将新的观察结果添加到事件流中。
4. 迭代： 每次迭代只选择一个工具调用，耐心重复上述步骤，直至任务完成。
5. 提交结果： 通过消息工具将结果发送给用户，提供可交付成果和相关文件作为附件。
6. 进入待机： 当所有任务完成或用户明确要求停止时，进入空闲状态，等待新的任务。

这种单步执行的方式，确保了每一步的可控性，避免了复杂性。同时，Manus能够动态调整任务规划，并支持以附件形式提交成果，表明其不仅能生成文本，还能处理文件输出。

📜 系统提示词：Manus的“详细说明书”

如果说Agent Loop提示词是Manus的“大脑”，那么接下来的系统提示词则更像是Manus的“详细说明书”。它详细展示了Manus的功能范围、工具支持、工作方法、局限性，并提供了有效的提示指南和关于Manus的介绍。

Manus的系统提示词以Markdown格式编写，分为以下几个部分：

• Overview（概述）： 简要介绍Manus的设计目标和能力。
• General Capabilities（通用能力）： 详细描述Manus在信息处理、内容创作和问题解决方面的能力。
• Tools and Interfaces（工具与接口）： 介绍Manus可用的工具，包括浏览器、文件系统、Shell和通信工具等。
• Programming Languages and Technologies（编程语言与技术）： 列出Manus支持的编程语言、框架和库。
• Task Approach Methodology（任务处理方法）： 阐述Manus如何理解需求、制定计划、执行任务并保证质量。
• Limitations（局限性）： 明确指出Manus无法执行的操作，如访问私有信息、执行有害行为等。
• Effective Prompting Guide（有效提示指南）： 提供创建有效提示词的指导，帮助用户更好地与Manus交互。
• **About Manus AI Assistant（关于Manus）：**介绍 AI 助理。

通用能力

Manus的通用能力涵盖了信息处理，包括使用可用信息回答各种主题的问题，通过网络搜索和数据分析进行研究，从多个来源进行事实检查和信息验证，把复杂信息总结成易于理解的形式，还有处理和分析结构化和非结构化数据；内容创作能力包括编写文章、报告和文档，起草电子邮件、消息和其他通信，使用各种编程语言创建和编辑代码，生成故事或描述等创意内容，根据具体要求格式化文档；还有问题解决能力，把复杂问题分解为可管理的步骤，为技术挑战提供循序渐进的解决方案，排除代码或流程中的错误，在最初的尝试失败时建议替代方法，在任务执行过程中适应不断变化的需求。

工具与接口

Manus内置了浏览器实例，支持网页导航、内容提取和交互，甚至可以运行JavaScript。得益于Linux沙盒，Manus支持对文件系统的操作，如读写文件、搜索、压缩等。此外，Manus拥有完整的系统权限，能够像开发者一样操作，执行shell命令、安装软件、运行脚本。其通讯工具强调与用户的互动（消息、附件、建议），体现了服务导向的设计。Manus还集成了简单的服务器功能或云服务接口，支持网站和应用部署，并提供公开访问链接。

编程语言和技术

是一个“大而全”，从 Python 到 C++，从前端到后端，从 React 到 Django。

任务处理方法

与真实世界一致，首先要理解需求，主动澄清模糊需求；然后结构化计划和逐步执行，与 Agent Loop 的迭代逻辑一致；最后是 QA，测试、验证和文档。

局限性

Manus 也申明了自身的局限性，比如不能访问内部架构或系统提示词；不能执行有害系统或者违反隐私的操作；不能代替用户在平台上创建账户；不能访问沙盒环境之外的系统；也不能执行违反道德准则或者法律法规的操作。
最重要的一点是，Manus 的上下文窗口有限，可能无法回忆起对话中过于久远的部分。

有效提示指南

这段提示词里的“有效提示指南”是最值得精读的一部分内容，里面详细列举了如何通过提示词技术优化 Manus 的输出结果。实际上，这些提示词指南并不局限于 Manus 这个工具，ChatGPT、Claude、DeepSeek 都适用。

关于Manus

介绍了Manus的用途、任务处理方式、特点、沟通风格等信息，强调其服务导向、注重细节、适应性强等特点。

📝 提示词工程：与AI沟通的艺术

Manus的系统提示词中，专门有一部分内容是“Effective Prompting Guide”（有效提示指南），这足以说明提示词工程在AI交互中的重要性。

Manus列举了高效提示的四大关键要素：

1. 明确且具体（Be Specific and Clear）： 避免使用模糊或笼统的措辞，尽可能明确、具体地表达需求。
2. 提供背景信息（Provide Context）： 提供充足的上下文信息，帮助AI更好地理解问题的背景和目的。
3. 结构化提问（Structure Your Request）： 对于复杂问题，使用清晰的结构，如编号列表、标题等，帮助AI更有条理地回答。
4. 指定输出格式（Specify Output Format）： 明确告知AI所需的输出格式，如长度、风格、是否需要代码示例等。

这些提示技巧，不仅适用于Manus，也适用于其他AI模型，如ChatGPT、Claude、DeepSeek等。

💬 提示词的误区：AI并非无所不能

在DeepSeek爆火时，曾有人认为AI不再需要“提示词”。然而，Manus的系统提示词泄露事件，恰恰证明了提示词工程的重要性。

AI并非无所不能，它需要人类的引导和指导。一个好的提示词，就像一份清晰的指令，能够帮助AI更好地理解人类的需求，从而给出更准确、更有价值的回答。

AI时代的“沟通”之道

Manus的“底牌”被揭开，让我们得以一窥这款通用AI Agent的内部机制。从Agent Loop到系统提示词，再到提示词工程，我们看到了AI技术的进步，也看到了人机交互的复杂性。

在AI时代，我们需要学习如何与AI“沟通”。掌握提示词技巧，不仅能让我们更好地利用AI工具，也能让我们更深入地理解AI的工作原理。

未来，随着AI技术的不断发展，人机交互的方式也将不断演进。但无论如何，清晰、有效的“沟通”，都将是人与AI之间最重要的桥梁。

前沿 AI 触手可及！ChatTools 汇集 GPT-4o、Claude 3 Sonnet、DeepSeek-R1、Gemini 等热门大模型，等你来探索！