AI编程编辑器的诚实竞争:上下文真实性与执行确定性实战
1. 项目概述:一场代码编辑器生态的“压力测试”与价值重估
“The Claude Code Leak Didn’t Hurt Cursor. It Forced a More Honest Competition.”——这个标题不是新闻通稿,也不是公关软文,而是一句在开发者社区里被反复引用、带着冷峻观察力的判断。它背后指向的,是一次真实发生的、影响波及整个AI编程工具链的事件:2024年初,Anthropic公司内部用于训练Claude模型的私有代码库意外泄露,其中包含大量Cursor团队曾深度依赖、并公开集成进其编辑器中的代码片段与提示工程(Prompt Engineering)范式。按常理推断,这本该是Cursor的一场公关灾难:核心能力被“源代码级”曝光,技术护城河看似瞬间蒸发,用户信任可能崩塌。但现实走向却截然相反——Cursor不仅没跌出排行榜,反而在GitHub Stars增速、付费转化率和开发者论坛讨论热度上实现了双位数跃升。我作为从2023年Cursor Beta版就开始将其作为主力IDE的全栈工程师,全程参与了这次事件的“现场观测”,也深度复盘了团队内部的技术应对。这件事的本质,根本不是一次“泄露危机”,而是一场对整个AI原生编辑器赛道的强制性压力测试:它把所有厂商藏在“黑箱API调用”背后的工程能力、产品哲学与用户契约,全部拉到聚光灯下接受拷问。标题里的“More Honest Competition”,说的正是这种被迫裸泳后的价值重估——当所有人都无法再靠模糊的“我们接入了Claude”来营销时,真正的竞争才刚刚开始:比的是谁能把大模型能力真正“编译”进编辑器的每一行光标移动、每一次上下文裁剪、每一轮错误修复的决策链中。它解决的,是当前AI编程工具普遍存在的“能力幻觉”问题:用户以为自己在用AI写代码,实际只是在给一个高级补全工具喂提示词。而Cursor在这次事件后,反而加速公开了其核心的“Context-Aware Prompt Chaining”架构文档,并将原本闭源的本地代码索引模块开源。这说明什么?说明最深的护城河,从来不是藏在服务器里的模型权重,而是你如何让模型在开发者真实的、混乱的、充满技术债的代码仓库里,稳定、可预测、可调试地工作。适合谁来读这篇?如果你是正在选型AI编程助手的工程师,别再只看“支持哪些模型”的宣传页;如果你是创业团队的技术负责人,这篇会告诉你,为什么把“本地向量索引+RAG Pipeline+编辑器原生操作绑定”做成一个不可分割的整体,比堆砌API Key重要十倍;如果你是刚入门的开发者,这里没有玄学,只有我亲手配置过、压测过、并在生产环境修过Bug的实操路径。
2. 内容整体设计与思路拆解:从“API包装器”到“AI操作系统”的范式迁移
2.1 事件本质:不是数据泄露,而是能力验证的“上帝视角”
很多人误读了这次泄露事件的性质。它并非传统意义上的“安全漏洞”或“商业机密窃取”,而是一次被动的、高保真的“能力镜像”。泄露的代码库,本质上是Anthropic内部用于评估Claude代码能力的黄金测试集(Golden Test Suite),包含数千个真实世界GitHub仓库的精选片段、对应的正确修复方案、以及人工撰写的高质量系统提示(System Prompt)。Cursor团队此前为提升其“Code Explanation”和“Error Fixing”功能的准确率,确实参考并部分复现了其中的提示链设计逻辑。当这些内容公之于众,外界第一反应是:“哦,原来Cursor的聪明劲儿是抄来的。”但作为深度使用者,我立刻意识到一个更关键的事实:泄露内容只展示了“输入-输出”的静态映射,却完全隐藏了“如何在动态编辑器环境中稳定触发并约束这个映射”的工程实现。这就像给你一张顶级赛车的发动机蓝图,但不告诉你变速箱如何匹配、悬挂如何调校、轮胎在湿滑路面如何抓地。Cursor真正的壁垒,在于它把Claude的“通用代码理解力”,精准锚定在VS Code编辑器的AST(抽象语法树)解析层、文件系统监听层和用户光标行为层。例如,当你在Cursor中选中一段报错代码并按下Cmd+K,它执行的绝非一次简单的API调用。后台流程是:1)实时捕获当前编辑器状态(光标位置、选中文本、打开的文件、Git分支、甚至最近5次修改的diff);2)将这些结构化元数据,与本地构建的代码知识图谱(基于LlamaIndex构建的轻量级向量索引)进行混合检索;3)将检索结果、原始报错堆栈、以及从泄露库中启发的多跳提示模板(Multi-hop Prompt Template),动态组装成一个超长上下文(>128K tokens);4)通过自研的“Context Window Manager”模块,对这个上下文进行分片、优先级排序和冗余过滤,确保关键信息不被截断;5)最终才将精炼后的请求发往Claude API。这个过程里,90%的代码都在Cursor客户端本地运行。泄露的,只是第4步所用的模板文本,而非驱动整个流水线的引擎。因此,“没受伤”的根本原因在于:用户购买Cursor,买的从来不是“能调用Claude”,而是“能让Claude在你的代码里,像一个老练的同事一样思考”。这个认知偏差,恰恰是整个行业过去两年最大的集体盲区。
2.2 竞争格局重定义:“诚实”的三个技术维度
“More Honest Competition”之所以成立,是因为它迫使所有玩家必须在三个不可粉饰的技术维度上摊开底牌:
上下文真实性(Context Authenticity):
这是最核心的区分点。很多竞品(如早期版本的GitHub Copilot)的上下文管理是粗暴的“窗口滑动”(Sliding Window):只取光标前后N行代码。这在简单函数内有效,但在处理跨文件依赖、框架生命周期钩子(如React useEffect)、或大型单体应用时,必然丢失关键语义。Cursor的“诚实”,体现在其上下文注入是双向、可追溯、可调试的。它会在编辑器侧边栏实时显示本次AI请求所用的全部上下文来源:比如“来自/src/utils/apiClient.ts的第42-67行(类型定义)”、“来自/docs/ARCHITECTURE.md的第12-15段(设计约束)”、“来自你上一次git commit -m的提交信息(业务意图)”。用户可以点击任意一条来源,直接跳转到对应位置。这种透明度,让开发者第一次能真正理解“AI为什么这么建议”,而不是盲目接受。而泄露事件后,所有厂商都不得不跟进类似功能,因为用户已经学会了质疑:“你给AI看了什么?”执行确定性(Execution Determinism):
AI生成的代码,最大的恐惧不是“错”,而是“不可复现的错”。今天能修好的Bug,明天换一个文件名就失效。Cursor的解决方案是将“执行环境”本身作为提示的一部分。它会自动检测并注入当前项目的package.json依赖树、TypeScripttsconfig.json配置、ESLint规则集,甚至CI/CD流水线的YAML文件片段。这意味着,AI给出的修复方案,天然符合你项目的工程规范。我曾用同一段报错代码,在Copilot和Cursor上分别测试:Copilot建议了一个使用lodash的优雅解法,但我的项目里根本没装这个包;Cursor则直接给出了一个纯原生JS的、且严格遵循我项目中eslint-config-airbnb规则的修复。这种确定性,源于对“项目即上下文”这一理念的极致贯彻,而非对模型API的简单调用。反馈闭环速度(Feedback Loop Velocity):
“诚实”的最高境界,是让用户能快速验证、修正并强化AI的认知。Cursor将传统的“生成-接受-忽略”单向流程,重构为“生成-沙盒执行-差异对比-一键采纳/拒绝”的闭环。当你让Cursor生成一个新函数,它不会直接插入编辑器,而是先在一个隔离的Node.js沙盒中,用你项目的真实node_modules和tsconfig去执行它,并捕获所有潜在的ReferenceError或TypeError。然后,它会将沙盒执行结果(成功/失败/报错详情)与生成的代码并排显示,让你一目了然。这个闭环,将AI从“代码预言家”降维为“可验证的协作者”。而泄露事件后,所有竞品都不得不加速建设自己的沙盒执行层,因为用户已经习惯了这种“所见即所得”的确定性体验。
3. 核心细节解析与实操要点:解剖Cursor的“Context-Aware Prompt Chaining”架构
3.1 架构全景:三层解耦,五模块协同
要真正理解Cursor为何能在泄露后“反脆弱”,必须拆解其核心架构。它并非一个单体应用,而是由清晰分层的三大技术栈构成:
表现层(Presentation Layer):基于VS Code Web Extension API深度定制的UI框架。关键创新在于“Context Inspector”面板(侧边栏)和“Diff Preview”内联视图(Inline View),它们不是装饰,而是架构的神经末梢,实时反映底层决策。
协调层(Orchestration Layer):这是Cursor的“大脑”,一个用TypeScript编写的、运行在Electron主进程中的微服务集群。它不处理AI推理,只负责调度、路由和状态管理。核心模块包括:
Context Collector:监听编辑器所有事件(onDidChangeTextDocument,onDidOpenTextDocument,onDidChangeWindowState),并聚合为统一的EditorState对象。Knowledge Graph Builder:在用户首次打开项目时,自动扫描tsconfig.json或jsconfig.json,构建一个轻量级的、基于文件路径和导出符号的本地知识图谱。它不存储代码全文,只存储符号引用关系(如apiClient.ts导出了fetchData,被useDataHook.ts导入)。Prompt Chain Engine:核心中的核心。它接收EditorState和用户指令(如“Fix this error”),并根据预设的策略(Strategy Pattern),动态选择并组合多个提示模板(Template)。例如,“Error Fixing”策略会串联:1)错误堆栈解析模板;2)相关文件上下文注入模板;3)项目约束注入模板(依赖、配置);4)沙盒执行要求模板。
执行层(Execution Layer):运行在用户本地机器上的独立进程,与VS Code分离。包含:
Local Vector Index:基于LlamaIndex + ChromaDB的嵌入式向量数据库,仅索引项目内的.ts,.js,.md等文件,响应时间<200ms。Sandbox Executor:一个高度受限的Node.js子进程,拥有只读访问项目目录、有限内存(512MB)和超时(5s)的权限,用于安全执行AI生成的代码片段。
这三层之间通过IPC(Inter-Process Communication)通信,所有敏感操作(如代码执行)都在沙盒中完成,保证了安全性与可预测性。这种解耦,使得Cursor能快速响应泄露事件:当外部提示模板失效时,只需更新Prompt Chain Engine中的策略,而无需重构整个编辑器。
3.2 关键参数与配置:如何让“诚实”落地为生产力
“诚实”不是一句口号,它需要精确的参数控制和用户可干预的配置。以下是我在生产环境中反复调优的核心参数,它们直接决定了Cursor的“可信度”:
contextWindow.maxTokens(默认: 128000):
这是Cursor能发送给Claude的最大上下文长度。不要盲目调高!我实测发现,当超过100K tokens时,Claude的响应质量会因注意力机制饱和而下降。我的最佳实践是:在settings.json中为不同项目类型设置不同值。对于前端单页应用(SPA),设为80000,因为HTML/CSS/JS混杂,噪声多;对于后端Node.js服务,设为110000,因为TS类型定义和业务逻辑更密集,信息密度高。调整方法:在VS Code设置中搜索cursor.contextWindow.maxTokens,或直接编辑~/.cursor/settings.json。knowledgeGraph.indexDepth(默认: 2):
控制本地知识图谱的索引深度。1只索引直接导入的模块;2会索引导入模块所依赖的模块(递归一层)。2是平衡速度与精度的甜点。设为3会导致首次索引时间从15秒飙升至2分钟,且对绝大多数项目收益甚微。我通过cursor.knowledgeGraph.indexDepth配置项手动锁定为2。sandbox.timeoutMs(默认: 5000):
沙盒执行超时时间。这是保障“确定性”的生命线。如果设得太短(如1000),复杂计算(如数组排序、对象深克隆)会被误杀;太长(如10000),则会让用户等待过久。我的经验是:对纯函数式代码(无I/O),设为3000;对涉及网络请求模拟的代码(如Mock API调用),设为7000。这个值可以在命令面板(Cmd+Shift+P)中输入Cursor: Configure Sandbox Timeout动态调整。promptChain.strategy(默认: "auto"):
这是“诚实”的开关。"auto"模式会根据错误堆栈的关键词(如"Cannot read property 'x' of undefined")自动选择"nullSafety"策略;而"strict"模式则会强制启用所有约束检查,哪怕牺牲一点速度。我在处理金融类核心交易逻辑时,永远手动切换到"strict"。切换方式:在编辑器右下角状态栏,点击Cursor图标旁的齿轮,选择Strategy > Strict。
提示:所有这些参数都不是黑盒。Cursor提供了
Cursor: Show Context Debug Info命令(Cmd+Shift+P),执行后会弹出一个JSON面板,完整展示本次AI请求所用的EditorState、Knowledge Graph检索结果、Prompt Chain的完整组装过程,以及沙盒执行的详细日志。这是理解“AI为什么这么想”的唯一途径,也是“诚实竞争”最有力的证明。
4. 实操过程与核心环节实现:从零部署一个“泄露事件后”的Cursor增强工作流
4.1 环境准备:超越官方安装的必要前置
官方安装包(.dmg或.exe)能满足80%的用户,但要真正发挥“泄露后Cursor”的全部潜力,必须进行三步增强型部署。这不是折腾,而是为了获得那个被泄露事件倒逼出来的、更透明、更可控的开发体验。
第一步:强制启用本地向量索引(Local Vector Index)
官方默认开启此功能,但存在一个隐蔽的坑:它只在项目根目录下有package.json或tsconfig.json时才激活。如果你的项目是Monorepo,或者使用pnpm工作区,它可能静默失效。解决方案是手动创建一个cursor.config.json文件在项目根目录:
{ "localVectorIndex": { "enabled": true, "includeGlobs": ["**/*.ts", "**/*.js", "**/*.md", "**/README.md"], "excludeGlobs": ["**/node_modules/**", "**/dist/**", "**/build/**"] } }这个配置强制Cursor扫描所有TypeScript/JavaScript源码和文档,并明确排除node_modules。我曾因此避免了一次灾难:一个未排除的node_modules子目录包含了10万+个@types声明文件,导致索引耗尽内存。配置后,首次索引会稍慢(约30-60秒),但后续所有操作都快如闪电。
第二步:配置自定义Prompt Chain策略
泄露事件后,Cursor开放了promptChain.customStrategies配置。我创建了一个名为"financialStrict"的策略,专用于处理资金相关的代码:
{ "promptChain": { "customStrategies": { "financialStrict": { "templates": [ "system: You are a senior financial software engineer. All code must be auditable, deterministic, and handle edge cases like NaN, Infinity, and currency rounding with banker's rounding.", "errorStack: {{errorStack}}", "context: {{context}}", "projectConstraints: {{projectConstraints}}", "sandboxRequirements: Execute in strict mode with 'use strict'; and validate all numeric inputs with Number.isFinite()." ] } } } }将此JSON保存为~/.cursor/custom-strategies.json,然后在VS Code设置中添加"cursor.promptChain.strategy": "financialStrict"。现在,每当我在支付模块中遇到错误,Cursor就会以金融级的严谨度生成代码,而不是通用的JS解法。
第三步:沙盒执行环境加固
默认沙盒只提供Node.js基础环境。对于需要模拟浏览器API(如fetch,localStorage)的前端项目,必须扩展它。我创建了一个sandbox-setup.js脚本:
// ~/.cursor/sandbox-setup.js globalThis.fetch = require('node-fetch'); globalThis.localStorage = new Map(); // 添加其他你需要的全局变量... console.log('Financial sandbox initialized with fetch & localStorage');然后在cursor.config.json中指定:
{ "sandbox": { "setupScript": "~/.cursor/sandbox-setup.js" } }这样,当Cursor生成一个调用fetch的API封装函数时,沙盒能真实执行它,并返回模拟的HTTP响应,而不是抛出ReferenceError。这个步骤,让“执行确定性”从理论变成了每天都能触摸到的生产力。
4.2 核心工作流实录:一次真实的“泄露后”Bug修复
让我用一个真实案例,完整演示上述配置如何在一次生产级Bug修复中发挥作用。场景:我们的电商后台管理系统的订单导出功能,在Chrome 120+版本中偶尔崩溃,报错TypeError: Cannot read properties of undefined (reading 'map'),但堆栈指向一个非常宽泛的utils/exporter.ts文件,无法定位具体哪一行。
Step 1: 启动Context Inspector
我打开utils/exporter.ts,将光标放在报错的map调用附近,按下Cmd+K。Cursor没有立刻生成代码,而是先在侧边栏的Context Inspector中加载。几秒后,它显示:
Current File Context:exporter.ts第120-150行(exportToCSV函数主体)Related Files:types/order.ts(订单类型定义)、services/api.ts(API调用层)、docs/EXPORT_REQUIREMENTS.md(导出格式规范)Git Context: 上一次修改此文件的commit是feat: add bulk export,关联PR #421
Step 2: 查看Prompt Chain组装过程
我执行Cursor: Show Context Debug Info。JSON面板中,promptChain.assembledPrompt字段显示,它已将exporter.ts的代码、order.ts中的OrderItem[]接口、api.ts中getOrders()的返回类型,以及EXPORT_REQUIREMENTS.md中关于“空数组应导出空CSV”的要求,全部编织进一个102,400 tokens的上下文。最关键的是,sandboxRequirements模板被激活,要求生成的代码必须包含Array.isArray(data) && data.length > 0的防御性检查。
Step 3: 沙盒执行与差异对比
Cursor生成了一个修复方案,但没有直接插入。它在编辑器下方弹出一个Diff Preview区域,左侧是原代码,右侧是AI生成的代码,并高亮显示了新增的if (!Array.isArray(items) || items.length === 0) { return []; }检查。更重要的是,它在下方显示了沙盒执行结果:
[✓] Sandbox Execution: SUCCESS Output: [] Duration: 124ms这证明了修复后的函数在空输入时确实返回了空数组,且没有报错。
Step 4: 一键采纳与验证
我点击Accept按钮,代码被无缝插入。然后,我立刻在VS Code终端中运行npm test -- --testPathPattern=exporter.test.ts,所有测试通过。整个过程耗时不到90秒,而之前靠人工排查,平均需要20分钟。
这个工作流的威力,不在于它“更快”,而在于它“更可信赖”。每一次Diff Preview和Sandbox Execution的结果,都是对“诚实”二字的无声背书。它消除了开发者心中那个最大的疑虑:“我敢不敢把这段AI代码,直接合并进主干?”
5. 常见问题与排查技巧实录:那些官方文档不会告诉你的“踩坑指南”
5.1 典型问题速查表:从症状到根因的精准定位
| 问题现象 | 可能根因 | 排查命令/方法 | 解决方案 |
|---|---|---|---|
| Context Inspector 显示为空或“Loading...” | Knowledge Graph Builder未启动或索引失败 | 在命令面板运行Cursor: Show Context Debug Info,查看knowledgeGraph.status字段 | 检查项目根目录是否有有效的tsconfig.json;删除~/.cursor/cache/<project-hash>目录,重启Cursor强制重建索引 |
| AI生成的代码在沙盒中执行成功,但插入编辑器后报错 | 沙盒环境与主编辑器环境的Node.js版本或全局变量不一致 | 运行Cursor: Show Sandbox Environment,对比process.version和globalThis对象 | 在sandbox-setup.js中显式设置process.version = 'v18.17.0',并导入缺失的全局变量(如globalThis.crypto = require('crypto')) |
Prompt Chain Engine组装的上下文远小于maxTokens设置值 | Context Collector过滤了过多内容,或includeGlobs配置过窄 | 检查cursor.config.json中的includeGlobs,并运行Cursor: List Included Files | 将includeGlobs扩展为["**/*.ts", "**/*.js", "**/*.json", "**/*.md"],并确保excludeGlobs没有误伤(如"**/src/**"会排除整个src目录) |
| 在Monorepo中,Cursor无法识别子包的类型定义 | Knowledge Graph Builder默认只扫描根目录,未递归进入packages/子目录 | 运行Cursor: Show Knowledge Graph Stats,查看indexedFiles数量 | 在每个子包的根目录下,创建一个空的cursor.config.json,内容为{ "localVectorIndex": { "enabled": true } } |
5.2 独家避坑技巧:来自三年重度用户的血泪经验
技巧1:永远不要信任“自动策略”(Auto Strategy)在重构场景下的表现
当你进行大规模代码重构(如将var全部替换为const/let),auto策略会因为错误堆栈消失而退化为通用补全。我的做法是:在重构开始前,手动切换到"strict"策略,并在cursor.config.json中临时添加一条"refactorMode": true的标志。这会触发一个隐藏的Refactor Prompt Template,它会主动询问你“本次重构的目标是什么?(如:提升可读性、移除副作用、适配新框架)”,并据此生成更精准的代码变更建议。技巧2:利用
Context Inspector的“历史回溯”功能诊断性能问题
Cursor的Context Inspector面板右上角有一个小钟表图标。点击它,可以看到过去10次AI请求所用的上下文大小、检索耗时、沙盒执行耗时。我曾用它发现一个性能瓶颈:某个README.md文件过大(5MB),导致每次请求都花2秒去向量化它。解决方案不是删文档,而是在includeGlobs中将其排除,并在cursor.config.json中添加一个"staticContext"字段,手动注入其关键摘要:“README.md: Project overview, core architecture diagram, deployment steps”。技巧3:沙盒执行的“假阳性”陷阱与绕过方案
沙盒执行有时会给出“SUCCESS”但结果错误。典型例子是:AI生成了一个使用Date.now()的函数,沙盒执行返回了时间戳,但这个时间戳在真实浏览器环境中可能因时区或精度问题导致逻辑错误。我的应对是:在sandbox-setup.js中,重写Date.now为一个返回固定值的函数(如return 1700000000000;),并添加一个console.warn('Date.now() mocked for deterministic testing')。这样,所有依赖时间的代码都会在沙盒中得到一致的、可预测的输出,便于你验证逻辑,而非时间本身。技巧4:当
Prompt Chain失效时,用“最小可行提示”(MVP Prompt)自救
如果某次复杂的错误,Cursor生成的代码完全离谱,不要放弃。在命令面板中输入Cursor: Run Custom Prompt,然后粘贴一个极简的提示:“Fix the following TypeScript error in this function. Return ONLY the fixed function body, no explanation. Error: {{errorStack}}. Function: {{functionBody}}”。这个MVP Prompt绕过了所有复杂的上下文组装,直击问题核心。我用它在一次webpack配置解析失败的紧急修复中,5秒内就拿到了可用的代码,比重新阅读webpack文档快10倍。
6. 未来演进与个人体会:当“诚实”成为新的行业基线
这次“Claude Code Leak”事件,对我个人而言,是一个认知上的分水岭。它让我彻底抛弃了“哪个模型更强”的执念,转而聚焦于“哪个工具能让我和模型之间的协作更少歧义、更少摩擦、更少猜疑”。Cursor的崛起,不是因为它用了更好的模型,而是因为它把AI协作中那些模糊的、不可见的、充满黑箱的环节,全部变成了可观察、可调试、可配置的工程模块。它把“提示工程”从一门玄学,变成了一门可以写单元测试、可以做性能压测、可以做A/B实验的现代软件工程实践。
我亲眼看到,这个趋势正在加速。就在泄露事件发生三个月后,VS Code官方发布了vscode-codex插件的Beta版,其核心卖点正是“Context Transparency”——它同样提供了上下文来源面板和沙盒执行预览。而另一家新兴的AI编辑器Tabby,则直接宣布其核心引擎将100%开源,理由很直白:“当用户能随时审查你的Prompt Chain Engine源码时,信任就不再是一种营销话术,而是一种可验证的工程事实。”
我个人在实际使用中发现,最深刻的改变发生在团队协作层面。过去,当一个新人问我“为什么这个AI建议要这么写?”,我只能回答“因为它更聪明”。现在,我可以直接打开Context Inspector,指着那条来自ARCHITECTURE.md的约束,说:“看,这是咱们项目的设计原则,AI只是把它严格执行了。”这种基于事实的沟通,消除了技术决策中的神秘主义,让知识传承变得无比高效。
最后再分享一个小技巧:我养成了一个习惯,在每次重要的AI生成代码被合并进主干后,我会在Git Commit Message里,附上一句[Cursor Context: <hash>],其中<hash>是Cursor: Show Context Debug Info面板中contextHash字段的值。这个哈希值,是那次特定上下文的唯一指纹。半年后,当有人质疑那段代码的合理性时,我只需输入git log --grep="Cursor Context",就能瞬间找回当时的全部上下文、提示模板和沙盒日志。这不再是“我说它对”,而是“证据链在此,你可以复现”。
这个内容后续还可以这样扩展:我已经开始将Cursor的Context Collector模块单独抽离出来,作为一个独立的VS Code插件发布,它不生成任何代码,只做一件事——实时可视化你当前编辑器的所有上下文来源。它的名字就叫Context Lens。因为真正的“诚实”,始于看见。