AprilNEA

@liaorenyan @passluo 早就掉完了

@passluo 很掉好感度

Dify 最近是不是请华与华了 咋回事 都说了 AI 时代最重要的是审美 咋老整这些登里登气的东西

🏭 More code and file details github.com/AprilNEA/rever…

@Lakr233 高产！

开源一个 NFC 的轮子，替换了我手上多年的老古董。 来玩！

@piyushdongrecom @kazzkiq ArcBox Desktop have and we are coming soon

@kazzkiq But they dont have bridge network

OrbStack > Docker Desktop

If it isn't Firecracker, then Railway must have developed its own runtime; they definitely aren't using Docker, because they need edge routing and scheduling across multiple bare-metal servers. At the network layer, i guess they use eBPF and WireGuard, which don’t integrate well with Docker.

@AprilNEA thats wrong. railway uses docker.

That's true. AFAIK, Railway, Fly[.]io, e2b[.]dev, Deno Deploy, etc. all use Firecracker microVMs.

@JustJake @59thProfile Wow~

@59thProfile @AprilNEA Also wrong 😂

@blackanger 这里写的不是很清晰，明确一下就是 Claude Code Web

@AprilNEA 你说的是 claude code 的sandbox 吧

在 Claude Code 的虚拟机里，我们发现了什么 起点 我们对 Claude Code 运行环境做了一次完整的逆向工程。起点很简单：用 strace 追踪 PID 1，然后顺藤摸瓜。 运行环境 Claude Code 跑在 Firecracker MicroVM 里——这是 AWS 开源的轻量虚拟机，Lambda 和 Fargate 底层用的就是它。证据是 ACPI 表里写死的 OEM ID FIRECK`。整个虚拟机极其精简：4核 CPU、16GB 内存、252GB 磁盘，没有 systemd，没有 sshd，没有 cron，PID 1 是一个自研的 `/process_api ` 二进制，同时充当 init 进程和 WebSocket API 网关。 关键发现：environment-runner 虚拟机里有一个 27MB 的 Go 二进制 `/usr/local/bin/environment-runner`，没有做 strip，保留了完整的调试信息和符号表。源码路径指向 github[.]com/anthropics/anthropic/api-go/environment-manager/——这是 Anthropic 内部的私有仓库。 通过 go tool objdump`、`strings`、`objdump `等工具，我们从中提取出了完整的包结构、所有函数签名、嵌入资源和关键字符串。 三个重大发现 1. Antspace —— Anthropic 自建的 PaaS 平台 在部署模块中，我们发现了两个部署目标：公开的 Vercel 和完全未公开的 Antspace。Antspace 拥有完整的部署协议（创建部署 → 上传 tar.gz → 流式状态推送），有独立的控制面 URL 和认证体系。互联网上关于它的公开信息为零。 命名来源推测："Ant"是 Anthropic 员工的内部昵称（他们拥有域名 ant[.]dev)。 2. Baku —— Claude 网页版应用构建器的内部代号 当你在 claude[.]ai 上让 Claude "帮我做一个网页应用"时，后台启动的就是 Baku 环境。它预装了 Vite + React + TypeScript 模板，自动配置 Supabase 数据库（含 6 个 MCP 工具：查询、迁移、类型生成、Edge Function 部署等），构建完成后默认部署到 Antspace。 3. BYOC —— 自带容器的企业部署模式 environment-runner 支持两种环境类型：`anthropic`（Anthropic 托管）和 `byoc`（Bring Your Own Cloud，客户自己的基础设施）。这意味着企业客户可以在自己的 Kubernetes 集群里运行 Claude Code 的完整环境，而会话编排仍由 Anthropic API 控制。 战略含义：Anthropic 正在构建一个从 AI 模型到应用托管的完整闭环： 用户用自然语言描述需求 → Claude 在 Baku 环境中生成应用代码 → 自动配置 Supabase 数据库 → 一键部署到 Antspace → 应用上线，用户全程不离开 Anthropic 生态 这不只是一个 AI 编程助手，而是一个 AI 原生的 PaaS 平台的雏形。它的竞争对手不仅是 Cursor 和 GitHub Copilot，更是 Vercel、Netlify、Replit、Lovable 和 Bolt。而 Anthropic 的独特优势在于：他们拥有从大模型到运行时到部署平台的完整垂直整合，这是目前任何竞品都不具备的。 方法论：全部发现来自对一个未 strip 的 Go 二进制的静态分析和运行时追踪。没有任何网络攻击、权限提升或越权操作——这个二进制就在虚拟机里，带着完整的符号表，等着被读取。 #ReverseEngineering #Anthropic #ClaudeCode #Firecracker #PaaS #AI fixupx.com/AprilNEA/statu…

@blackanger 不是，Claude Code Web

@strrlthedev 最好是建个 GitHub App 然后用前缀去接管（

@AprilNEA 没 俺们先只做一台的（ 我猜只要名字不一样 GitHub 用那边 label selector 能自动 load balance（ 把简单留给自己 把复杂留给 GitHub 🤡

说起来一台 M 芯片的 macbook / macmini 理论上是可以同时作为 github action 的 macos arm64, linux arm64, linux amd64 的 runner 的. 同时个人 Pro 和 Team 下 GitHub Action 的额度实在是少, 于是我们自己怒搓了一个工具, 可以一键把自己的 mac 注册成 runner 用 😡 快做完了, 做完就开源

@0xhideyoshi ref my steps and try extracting~

@AprilNEA Can you uploaf the environment-runner that you extracted, for research purposes

🧵 I just reverse-engineered the binaries inside Claude Code's Firecracker MicroVM and found something wild: Anthropic is building their own PaaS platform called "Antspace" (Ants + Space). It's a full deployment pipeline — hidden in plain sight inside the environment-runner binary. Here's what I found 👇

Wrote a blog post for this. aprilnea.me/en/blog/revers…

7/ This puts Anthropic in direct competition with Vercel, Netlify, Replit, Lovable, and Bolt — but with one advantage nobody else has: they own the entire stack from the LLM to the deployment platform. All discovered via strace, objdump, and go tool objdump on a running Claude Code session. The binary was right there, unstripped, waiting to be read. 🔬

@turingou 在上 Vercel Alternative （

claude 是不是在上线新模型，overloaded_error 今天也太频繁了吧？！

@strrlthedev 感觉最近降智了

😨 opus 4.6 出问题了, 然后我切到了 sonnet 然后 stacked PR 给我一顿乱改, PR 全乱了