AprilNEA's Notebook

#Anthropic https://fixupx.com/AprilNEA/status/2038931784382185661

#Blog#Anthropic#PaaS#AI Anthropic's Hidden Vercel Competitor "Antspace" What's inside Claude Code Web: an unstripped Go binary, Anthropic's secret deployment platform, and the architecture of an AI-native PaaS https://aprilnea.me/en/blog/reverse-engineering-claude-code-antspace

#Anthropic#PaaS 在 Claude Code 的虚拟机里，我们发现了什么 起点 我们对 Claude Code 运行环境做了一次完整的逆向工程。起点很简单：用 strace 追踪 PID 1，然后顺藤摸瓜。 运行环境 Claude Code 跑在 Firecracker MicroVM 里——这是 AWS 开源的轻量虚拟机，Lambda 和 Fargate 底层用的就是它。证据是 ACPI 表里写死的 OEM ID FIRECK`。整个虚拟机极其精简：4核 CPU、16GB 内存、252GB 磁盘，没有 systemd，没有 sshd，没有 cron，PID 1 是一个自研的 `/process_api 二进制，同时充当 init 进程和 WebSocket API 网关。 关键发现：environment-runner 虚拟机里有一个 27MB 的 Go 二进制 `/usr/local/bin/environment-runner`，没有做 strip，保留了完整的调试信息和符号表。源码路径指向 github.com/anthropics/anthropic/api-go/environment-manager/ ——这是 Anthropic 内部的私有仓库。 通过 go tool objdump`、`strings`、`objdump 等工具，我们从中提取出了完整的包结构、所有函数签名、嵌入资源和关键字符串。 三个重大发现 1. Antspace —— Anthropic 自建的 PaaS 平台 在部署模块中，我们发现了两个部署目标：公开的 Vercel 和完全未公开的 Antspace。Antspace 拥有完整的部署协议（创建部署 → 上传 tar.gz → 流式状态推送），有独立的控制面 URL 和认证体系。互联网上关于它的公开信息为零。 命名来源推测："Ant"是 Anthropic 员工的内部昵称（他们拥有一个 ant.dev。 2. Baku —— Claude 网页版应用构建器的内部代号 当你在 claude.ai 上让 Claude "帮我做一个网页应用"时，后台启动的就是 Baku 环境。它预装了 Vite + React + TypeScript 模板，自动配置 Supabase 数据库（含 6 个 MCP 工具：查询、迁移、类型生成、Edge Function 部署等），构建完成后默认部署到 Antspace。 3. BYOC —— 自带容器的企业部署模式 environment-runner 支持两种环境类型：`anthropic`（Anthropic 托管）和 `byoc`（Bring Your Own Cloud，客户自己的基础设施）。这意味着企业客户可以在自己的 Kubernetes 集群里运行 Claude Code 的完整环境，而会话编排仍由 Anthropic API 控制。 战略含义：Anthropic 正在构建一个从 AI 模型到应用托管的完整闭环： 用户用自然语言描述需求 → Claude 在 Baku 环境中生成应用代码 → 自动配置 Supabase 数据库 → 一键部署到 Antspace → 应用上线，用户全程不离开 Anthropic 生态 这不只是一个 AI 编程助手，而是一个 AI 原生的 PaaS 平台的雏形。它的竞争对手不仅是 Cursor 和 GitHub Copilot，更是 Vercel、Netlify、Replit、Lovable 和 Bolt。而 Anthropic 的独特优势在于：他们拥有从大模型到运行时到部署平台的完整垂直整合，这是目前任何竞品都不具备的。 方法论：全部发现来自对一个未 strip 的 Go 二进制的静态分析和运行时追踪。没有任何网络攻击、权限提升或越权操作——这个二进制就在虚拟机里，带着完整的符号表，等着被读取。 https://fixupx.com/AprilNEA/status/2034209454389158048

#iOS#Apple Apple 有一个受限的 Entitlement 叫 com[.]apple.vm.networking，其中的 attachment VZBridgedNetworkDeviceAttachment 可以让虚拟机的网络 L2 直接走内核，但是需要发工单申请。所以为了绕过这个限制 ArcBox Desktop 设计了一套双网卡方案。等双网卡方案实现完毕，想着也试一试申请这个 Entitlement，结果 Apple 审核了一天就批准了 😭

https://fixupx.com/AprilNEA/status/2033199057355858200

Rust container cheat sheet

Rust 写的文档 SSG https://github.com/zensical/zensical

#Networking#TCP #浙江温州皮鞋湿下雨进水不会胖 为什么 TCP/IP 端到端极致优化毫无意义？ https://zhuanlan.zhihu.com/p/2000525250249635291

#Entrepreneurship https://fixupx.com/AprilNEA/status/2020490650161217539

#BugFi#UniFi UniFi Cloud Gateway Fiber 基本上实锤 用的就是 联发科 MTK Filogic 方案。 上图是 广东比派科技 的 香蕉派 R4 Pro 方案（联发科 MTK Filogic 880），可以看到和 UCG Fiber 几乎完全一致： 4 个 2.5 GbE RJ45 电口 一个 10 GbE RJ45 电口 两个 10 GbE SFP+ 光口 M.2 总线 A73 ARM64 CPU 这也解释了为什么 UCG Fiber 竟然有 PPPoE 硬件加速、而 BugFi 目前所有机架式路由器都不支持。并不是 UniFi 主动要求供应商提供，纯粹是联发科方案自带。 注：「BugFi 目前所有机架式路由器」指代 EFG、UDM Pro/SE/Pro Max、UXG。截至本消息发布，UniFi 尚未正式官宣 下一代机架式 UDM 型号 UDM Beast、预计搭载 Marvell 方案的 ARM64 CPU、同样不带 PPPoE 硬件加速。

#VibeCoding https://fixupx.com/turingou/status/2012037237748510908

#Rust#Desktop#App#Docker 一入 gpui 深似海，从此 tauri 是路人