從Emacs到Cursor，你的IDE末日臨近

在過去的五十年裏，代碼編輯器一直在進化，但始終沒有離開過開發者的本地機器。隨着AI代理的出現，這一時代即將終結。

為什麼我們曾經在本地編碼？因為從前，編寫代碼是開發者的核心工作，我們需要本地環境來實現低延遲的鍵擊反饋。但如今，代碼不再由我們逐字鍵入，而是由代理生成。本地IDE的存在基礎已經動搖。儘管像Cursor、GitHub Copilot這樣的工具仍嵌入在本地編輯器中，但真正的變革正在發生：代理需要獨立、隔離的環境來安全地執行任務。

本地環境面臨着多重挑戰。首先，當你嘗試並行運行多個代理時，本地機器很快飽和。其次，API密鑰和源代碼散落在個人MacBook上，不符合企業安全標準。更嚴重的是，供應鍵攻擊面巨大——npm install不加區分地信任註冊表，而本地更新可能引入惡意包。

那麼未來是什麼？雲環境將編排代理。編輯器本身將消失，取而代之的是一個僅用於啓動代理、觀察其工作流、並在必要時中斷和重定向的界面。每個代理在獨立的沙箱中運行，擁有作用域限定的、可撤銷的憑證，源代碼從不觸及你的機器，npm install在代理的隔離環境中執行。這與僱傭人類開發者時設置防護欄、流程和審查的邏輯完全相同——代理也會犯錯，我們需要一個減少爆炸半徑的環境。

早期跡象已經出現：Devin、Cursor Background Agents、Codex Cloud以及運行在GitHub Actions中的Claude Code，但它們仍被視為本地IDE的補充而非替代品。我認為轉變會快速發生，因為壓力來自兩端：開發者希望並行化更多任務，而CISO們希望停止在不符合安全標準的個人筆記本電腦上暴露密鑰和生產代碼。

這正是Maleus正在填補的空白。我們構建了一個雲開發環境，代理在隔離沙箱中運行，你通過瀏覽器驅動一切，無需在本地打開終端。具體來説，這意味着：每個項目預置雲開發環境，後端、依賴和運行時由平台管理；嚴格的進程隔離，秘密僅注入需要的後端進程；npm install的寬限期防止剛發佈的包立即執行；由雲代理檢查差異和CVE後自動更新包；每個代理的內核級沙箱；瀏覽器中的代碼可視化與差異審查；同界面下的代理操控。

整個開發工具鏈很可能在未來兩年內走向這個方向。本地IDE將繼續存在，但僅限於對鍵擊延遲極其敏感的場景：遊戲開發、嵌入式系統、某些底層調試。

結論是：本地IDE是我們逐字鍵入代碼時代的產物，那個時代已不再屬於我們。它沒有結構性的存在理由，反而惡化了我們眼前的安全問題。未來的開發環境將是雲端和多代理的，界面更像是編排器而非編輯器。這意味着“編輯器+擴展+本地linter”的價值鏈條時日無多，而未來的構建機會正在於此。