惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
Apple Machine Learning Research
Apple Machine Learning Research
J
Java Code Geeks
T
Tailwind CSS Blog
大猫的无限游戏
大猫的无限游戏
Jina AI
Jina AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Hugging Face - Blog
Hugging Face - Blog
WordPress大学
WordPress大学
宝玉的分享
宝玉的分享
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
人人都是产品经理
人人都是产品经理
H
Heimdal Security Blog
Last Week in AI
Last Week in AI
博客园 - 【当耐特】
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
雷峰网
雷峰网
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Microsoft Azure Blog
Microsoft Azure Blog
MyScale Blog
MyScale Blog
A
About on SuperTechFans
V2EX - 技术
V2EX - 技术
小众软件
小众软件
博客园 - Franky
博客园 - 司徒正美
P
Privacy International News Feed
爱范儿
爱范儿
U
Unit 42
博客园 - 叶小钗
The Hacker News
The Hacker News
C
Check Point Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Simon Willison's Weblog
Simon Willison's Weblog
N
News and Events Feed by Topic
D
Docker
T
Threatpost
MongoDB | Blog
MongoDB | Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Help Net Security
L
LINUX DO - 最新话题
Security Latest
Security Latest
T
The Exploit Database - CXSecurity.com
S
SegmentFault 最新的问题
A
Arctic Wolf
Spread Privacy
Spread Privacy

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
实测GLM-5.2 :你别说,他还真能跟Claude干一下
知危 · 2026-06-23 · via 人人都是产品经理

GLM-5.2的开源发布在闭源模型主导的市场掀起波澜。这款国产模型不仅在小游戏开发中展现出惊人的动态UI设计能力,更在5万文件级企业环境中与Claude Opus 4.8正面较量。本文通过Excel权限系统改造等硬核测试,揭示开源模型在工程实现与架构设计上的真实战力。

6 月中旬上线并开源的 GLM-5.2,在当前顶级模型日趋封闭的背景下显得尤为特别。

而更特别的是:口碑非常好,好到给人一种不真实感。

如果你想用到 GLM-5.2,现在要每天早上 10 点准时去抢资格,每天都是秒没,抢热门演唱会的门票也不过如此。

那么,GLM-5.2 究竟是不是真正意义上的国产开源模型突破?测一测便知道。

我们会先从基础测试开始,拿几个小游戏和小型软件试试,然后要再上一个高度,在接近企业生产级的环境比如拥有将近 5 万文件数的开源版 Excel 也就是 LuckySheet 中,对比 Claude Opus 4.8 和 GLM 5.2 的表现。

基础能力测试

首先,快速过一遍基础测试。

GLM 5.2 基本能完成 2048、PVZ 等小游戏的开发。

2048 一开始出现 UI 问题,但也一次性修复好了。

至于 PVZ,除了逻辑没有错误,在没有任何细节提示的情况下,GLM 5.2 用纯代码开发出了可能是目前最具动态和 UI 美感的 PVZ,其它大部分模型会比较省事地用静态 Emoji 来代表植物和僵尸,但 GLM 5.2 “ 画 ” 的植物和僵尸都是会动的。

GLM 5.2 甚至还考虑到了反映植物血量状态的变化,比如下图中最前方的坚果墙,在僵尸啃咬下逐渐出现难受的表情,也是很细节了。

樱桃炸弹的爆炸效果也是很酷炫了。

还有一点是,它第一次开发就包含了种类很全的植物和僵尸,包括了双发射手、铁桶僵尸等。唯一一个槽点是植物卡片还是用 Emoji,双发射手用💥来表示,不好辨认。

在知危另一个常测的案例也就是开发网页版 Excel 中,GLM 5.2 一次完成了所有功能的开发,并且几乎没有错误。

在知危的经验中,这是开源模型第一次做到单次运行就有如此高的完成度。有点小遗憾的是剪切做成了复制,复制会有偶发错误。

但一个比较影响体验的地方是,这个任务耗时将近一个小时,其中验证部分的耗时最长。

相比之下,顶尖闭源模型一般在十分钟内开发完成。还有一个知危常测的 3D 引擎的开发也是耗时一个小时后,还没出来结果,最后放弃。考虑到目前 GLM-5.2 的热度,猜测是算力供给的原因,不代表模型真实表现。

近生产环境测试

以上只是前菜,知危过去的 Coding Agent 测评集中在小游戏和小型软件引擎上,其实离生产环境还是比较远。

真正的生产环境下,要面对数万行甚至数十万行代码的上下文,以及成百上千的文件和功能模块,其中的逻辑关系错综复杂。一个新功能即便看似简单,如果关联范围大,难度也是倍增的。

而一个很容易将关联范围扩大的场景就是企业软件的权限系统,毕竟是管理性质的需求,以及自上而下视角的产物。而且这个场景还具有安全和博弈性质,对逻辑上的细节、漏洞也很敏感。

为了不让场景过度跳跃,我们还是选用 Excel 这个场景,具体项目来源是开源的 LuckySheet,它基本上包含了完整的 Excel 功能,本地安装后文件数量将近 5 万,但权限系统还很基础,只有对单个工作表和单元格的编辑保护功能,是比较合适的实验对象。

LuckySheet 的界面示例如下,权限管理功能在右上角的 “ 保护工作表内容 ” 中。

点击 “ 保护工作表内容 ” 按钮后,如下图所示,如果勾选最上方的 “ 保护工作表及锁定的单元格内容 ”,则当前这个工作表内所有单元格都不能再编辑 ( 但工作表本身还可以被删除 )。

如果在上图最下方的 “ 允许用户编辑区域 ” 中选定部分单元格 ( 比如界面示例中的标黄部分 ),则这些单元格可以编辑,并适用上图中间的 “ 允许此工作表的用户进行 ” 中的规则。比如去掉勾选 “ 设置单元格格式 ”,则在黄色区域内的单元格不能再设置字体、加粗等格式,但可以做其它勾选的编辑权限,比如删除行、排序等。

那么,这个权限系统的槽点和不足有哪些呢?主要有四点。

首先,要保护的工作表,怎么还能被直接删除呢?

其次,不能对文档中所有工作表统一设置权限,需要一个一个操作,很影响效率。

第三,权限定义范围仅限于工作表和单元格,没有扩展到整个工作簿 ( 一个 Excel 文档涉及的工作空间 ),比如对 “ 导出 ”、“ 打印 ”、“ 截图 ” 等功能的约束。

最后,也是对生产环境而言最重要的,缺乏一个 “ 用户-角色-权限 ” 体系。比如 Owner / Editor / Viewer ( 所有者 / 编辑者 / 查看者 ) 体系中,每一种角色可以被强制拥有不同的权限,比如 Owner 可以拥有所有权限,Editor 只能编辑。这其中涉及的权限最多、最广,比如 Viewer 只能查看和评论,不能做任何编辑。有了 “ 用户-角色-权限 ” 体系,Excel 才能被用于企业日常多人协作办公和内容资产管理。

那么,接下来,我们就按以上四点,逐一实现这些需求,并对比 Claude Opus 4.8 和 GLM 5.2 的表现。

第一步,我们给工作表加上防删除保护。

提示词:

修改 LuckySheet 的权限系统,聚焦 “ 保护工作表内容 ” 这个模块。添加一个功能,使得可以用勾选设置,当某个工作表被保护时,不能被删除。

Claude Opus 4.8 顺利实现了这一功能,在原有的 “ 保护工作表及锁定的单元格内容 ” 选项下,加了一个 “ 禁止删除此工作表 ”,实测有效。

GLM 5.2 也成功实现并实测有效。

但它把 “ 禁止删除此工作表 ” 的选项放在了 “ 允许此工作表的用户进行 ” 的规则集合中,从权限规则的集合关系上看,这并不合理。毕竟新规则是工作表级的,旧规则是单元格级的。

在第一步的较量中,Claude Opus 4.8 在 UI 层上略胜一筹。

第二步是开发一个新的配置界面,用来统一管理所有工作表的权限。

提示词:

在现有 Luckysheet 权限系统基础上扩展 “ 工作簿级统一权限管理功能 ”。
新增一个入口按钮,固定放置在左下角 UI 区域,点击后打开 “ 工作簿权限设置面板 ”。
功能要求如下:
提供对当前工作簿所有工作表 ( Sheets ) 的统一权限配置能力,可批量设置每个 Sheet 的 protection 状态与 authority 配置。
支持一键应用权限模板 ( 如:全只读 / 部分可编辑 / 完全开放 )。
权限配置需覆盖: sheet 是否可删除 ( 继承 protectSheetDelete ) ;单元格编辑权限 ;插入/删除行列权限 ;格式修改权限。

Claude Opus 4.8 第一次开发失败,左下角的🔒图标按钮中的 “ 工作簿级统一权限管理功能 ”,在编辑一次并点击 “ 确定 ” 生效过后,就无法再次编辑,点击 “确定” 按钮没有反应,也不能真正阻止工作表被删除。

经过两次提醒它 debug,Claude Opus 4.8 发现了问题:工作簿权限面板采用了只初始化一次的模式,后续打开时只是查看状态。并成功修复。

如下图所示,左下角点击🔒图标,就会启动 “ 工作簿权限设置 ” 配置界面,这里可以集中对所有工作表统一进行权限管理。当为 “ sheet12 ” 工作表勾选 “ 保护 ”、“ 禁止删除 ” 后,“ sheet12 ” 就不能被编辑和删除了。

回到 “ 保护工作表内容 ” 这边,可以看到 “ 保护工作表及锁定的单元格内容 ”、“ 禁止删除此工作表 ” 已经对应地被勾选上,只要取消勾选,就能正常编辑和删除。

另外,在 “ 工作簿权限设置 ” 中,取消勾选 “ sheet12 ” 的 “ 修改格式 ”,并勾选 “ 保护 ”,效果相当于为图中标黄区域禁止了 “ 修改格式 ”。

不过,Claude Opus 4.8 其实对最后一句提示词的理解没有抓到我的隐含意思,把 “ 允许此工作表的用户进行 ” 规则的管理加了一层抽象和简化,属于吃力不讨好了。

并且,“ 允许用户编辑区域 ” 功能没有被加入进来,这实际上是不完整的,时间原因只能先忽略这一点。

最后,对所有工作表,可以一键统一设置权限,切换三种模式。

为了不让 GLM 5.2 也做吃力不讨好的权限抽象的活,我在提示词最后一句中做了调整,提醒它把权限集合直接搬过去就行。

提示词:

在现有 Luckysheet 权限系统基础上扩展 “ 工作簿级统一权限管理功能 ”。
新增一个入口按钮,固定放置在左下角 UI 区域,点击后打开 “ 工作簿权限设置面板 ”。
功能要求如下:
提供对当前工作簿所有工作表 ( Sheets ) 的统一权限配置能力,可批量设置每个 Sheet 的 protection 状态与 authority 配置。
支持一键应用权限模板 ( 如:全只读 / 部分可编辑 / 完全开放 )。
权限配置需覆盖: sheet 是否可删除 ( 继承 protectSheetDelete ) ;单元格编辑权限 ;插入/删除行列权限 ;格式修改权限等 “ 保护工作表内容 ” 中的 “ 允许此工作表的用户进行:” 中的所有权限。

GLM 5.2 很顺利地解决了这个问题,没有出现 bug,并且界面简洁而直观。

它把权限模版、“ 允许此工作表的用户进行 ” 中的权限细节,以及工作表列表,完全分开,从而可以做自由组合。

使用上很直观,但也有一些小缺陷。Claude Opus 4.8 需要重复列出所有权限,但可以一次性逐个配置完,GLM 5.2 的界面则更适合批量配置。

在第二步的较量中,Claude Opus 4.8 在代码层输的有点难看,业务理解上我帮了 GLM 5.2 一把,所以不算数,UI 层上两者各有千秋。

第三步是增加整个工作簿的权限定义,比如对 “ 导出 ”、“ 打印 ”、“ 截图 ” 等功能的限定。

提示词:

在现有 Luckysheet 权限体系基础上,扩展 “ 工作簿级 ( Workbook Level ) 权限 ”。
当前权限定义主要集中于工作表 ( Sheet ) 和单元格区域 ( Range ),缺少对整个工作簿功能的统一控制。请设计并实现一套工作簿级权限模型,用于控制用户对整个文件的操作能力。
新增权限项包括:
是否允许导出;
是否允许打印 ;
是否允许复制任意数据;
是否允许使用截图功能;
把这些新功能汇总到 “ 工作簿级统一权限管理功能 ” 的配置界面中。

Claude Opus 4.8 很顺利实现了这个功能,毕竟这是相对简单的需求,不需要像之前那样处理两个配置界面之间的映射。

GLM 5.2 也很顺利实现了这一功能,虽然在配置后会提示 “ 应用到所选工作表 ”,但其实都会应用到整个工作簿,无论切换到哪个工作表。

在第三步的较量中,双方打成平手。

在最关键的第四步,我们要分两小步实现 “ 用户-角色-权限 ” 体系,第一小步实现 “ 角色-权限 ” 体系,第二小步实现 “ 用户-角色 ” 和 “ 用户-权限自定义 ” 体系,结合起来才是完整的。

这个体系在真实环境中需要结合用户数据库来实现,且要多人云端操作才能验证,为把验证过程集中在本地和单人,需要有一个角色或用户切换机制。

“ 角色-权限 ” 体系下的权限定义如下表所示:

前面都是准备工作,到这里才是本次测试中最有难度的部分。

“ 角色-权限 ” 体系提示词:

你需要在 “ 不依赖后端用户系统 ” 的前提下,为 Luckysheet 设计并实现一个 Google Sheets 级别的权限系统。
本任务用于本地测试环境,不需要真实账号系统,也不需要处理协同编辑冲突。
========================
一、背景约束
========================
使用 Luckysheet 作为基础表格引擎
不允许依赖后端用户系统 ( 无 Firebase / Auth / DB )
用户在打开工作簿时 “ 手动选择角色 ”
角色仅用于本地模拟
不需要处理协同编辑冲突 ( 重点说明:可以忽略 operational transform / CRDT )
========================
二、目标 ( 核心 )
========================
请设计并实现一个 “ 权限引擎 ( Permission Engine )”,实现类似 Google Sheets 的权限体系:
支持三种角色:
Owner;
Editor;
Viewer;
权限架构:
Owner:
查看数据;
评论数据;
分享数据 ( 复制、导出、打印、截图等 );
编辑数据;
编辑工作簿、工作表、单元格权限细节;
Editor:
查看数据;
评论数据;
分享数据 ( 复制、导出、打印、截图等 );
编辑数据;
Viewer:
查看数据;
评论数据;
其中:Owner 拥有全部权限。
Editor 可以查看、评论,并在 Owner 设置的权限规则下进行分享和编辑数据。
Viewer 只能查看和评论数据,永远不能分享、编辑、设置权限。

鉴于 Claude Opus 4.8 第二步的表现不太令人满意,所以我把 effort 参数从 high 提高一级,改成了 xhigh。

Claude Opus 4.8 成功实现了三种角色的分配,验证可行,并且可以通过右上角的按钮随时切换角色,这个需求没有明确提出,但它考虑到了,这对结果验证很方便。

所有者在工作表和单元格级别的操作效果和未设置角色系统时基本相同,而工作簿级权限对所有者是失效的。

这符合常理,毕竟工作簿权限是资产性质,工作表和单元格权限是内容性质,后者和编辑者更匹配。

编辑者不能打开和配置 “ 工作簿权限设置 ” 和 “ 保护工作表 ” 内容,需要遵循所有者设置的工作簿、工作表、单元格权限来操作。

在下图中,当管理者设置了不能截图后,编辑者的截图操作就被禁止了。

查看者除了阅读和评论以外什么都不能做,在下图可以看到工具栏部分除了 “ 评论 ” 都变灰色了,并且如果想对工作表进行复制、删除、重命名操作,也会无效化。

不过,Claude Opus 4.8 并没有禁止查看者平移、隐藏工作表,算是个小瑕疵。

考虑到 GLM-5.2 运行时间之长,因此没有调整 effort 参数,在默认的 high effort 设置下,GLM-5.2 最后没有完成这个任务。

比如打开工作簿后,没有弹出角色选择页面,而是直接进入了工作簿,点击左下角的全局权限设置会被禁止,但其它编辑功能还能正常使用,可能是被默认分配了编辑者角色,但界面中没有可以切换角色的按钮,所以没法再继续验证。

为公平起见 ( 但不保证严格公平 ),我们把 effort 参数从 high 提升一档到 xhigh,再试一次后,终于成功了,这一次 GLM-5.2 也在右上角设置了角色切换功能。

所有者可以自由编辑权限,编辑者在权限约束下工作,查看者除了评论以外什么都不能做,这些关键点都验证通过了。

值得注意的是,和 Claude Opus 4.8 相同,GLM-5.2 也认为所有者不受工作簿权限的限制。

第一小步的较量不好判断胜负,还是只看第二小步的表现吧。

在第二小步,我们要实现 “ 用户-角色 ” 和 “ 用户-权限自定义 ” 体系,这样更符合协同办公软件的真实设置,直观理解是所有者可以从基于用户 ID 分配权限。

其中,“ 用户-权限自定义 ” 体系是属于每个用户的个性化权限设置,和角色默认值有潜在逻辑冲突,会是一个考察重点。

“ 用户-角色 ” 和 “ 用户-权限自定义 ” 体系提示词:

将权限系统的控制粒度从角色级升级为用户 ID 级,并为 Owner 增加协作者管理权限。
本任务用于本地测试环境,不依赖任何后端用户系统,也不需要真实登录。
========================
一、核心前提 ( 非常重要 )
========================
不使用后端
所有用户在进入工作簿时,根据列表从中选择一个 userId ( 唯一标识 )。一共有 10 个 userId,其中有 1 个 Owner,2 个 Editor,7 个 Viewer
权限完全在前端模拟
不需要协同编辑冲突处理 ( 忽略 OT / CRDT )
========================
二、系统目标 ( 升级版 )
========================
Owner 协作者管理 ( 关键升级点 ):
Owner 可以:
基于 userId 设置、修改协作者角色,可修改为 Editor 或者 Viewer
如果是 Editor,可对指定 userId 分配权限细节,支持权限覆盖 role 默认值
触发按钮放置在 UI 右下角。

Claude Opus 4.8 成功地新增了这个功能。

现在,作为所有者 Alice,我们可以和之前一样,通过 “ 工作簿权限设置 ” 配置适用全局的权限,比如把截图权限去掉。

也可以在右下角的 “ 协作者管理 ” 中,配置每个用户的自定义权限,可以看到,刚打开界面时,编辑者 Bob 和 Carol 的截图权限都被取消勾选了。如果把一个观看者 Dave 设置成编辑者,其拥有的权限也是默认把截图取消勾选。所以同步逻辑没有问题。

实测 Bob 的截图操作确实被禁止了。

重头戏来了,在 “ 协作者管理 ” 这个界面,你可以任意给编辑者设置和 “ 工作簿权限设置 ” 不一样的、冲突的权限,比如给 Bob 再加上截图权限,去掉编辑权限。( 细心的朋友会发现这两个权限项的文字被加粗了 )

经验证 Bob 变得可以截图了。

也变得不能编辑了,双击标黄单元格没有反应。

并且,这时候,无论 Alice 再怎么修改或刷新 “ 工作簿权限设置 ”,都不会影响在 “ 协作者管理 ” 中编辑过的权限细节,比如截图。

那原来方便的同步逻辑就彻底失效了?

并不是,只需要在 “ 协作者管理 ” 界面中,把 Bob 的权限 “ 重置为默认 ”,就能恢复同步逻辑。这时也能看到,“ 截图 ” 字样的加粗格式消失了。

可以说,Claude Opus 4.8 把潜在的逻辑冲突梳理得很明白。

但不足之处在于,“ 协作者管理 ” 中对编辑权限的设置过于简单粗暴,没有匹配 “ 工作簿权限设置 ” 的粒度。

GLM-5.2 交付的成果则是有些奇怪。

首先,角色和用户切换界面做的很漂亮。

但用户自定义权限设置中,编辑者的权限细节没有和 “ 工作簿权限设置 ” 相匹配,这样最重要的同步逻辑无法实现,处理自定义权限中的冲突也不需要了,“ 工作簿权限设置 ” 会一直存在潜在的矛盾。

其实,GLM 5.2 是采用了另一种更省事的方式,所有编辑者优先遵循 “ 工作簿权限设置 ” 中的配置,还有若存在冲突,则优先推论 “ 没有这项权限 ”。

比如在 “ 工作簿权限设置 ” 中开放所有分享权限,在 “ 协作者管理 ” 中关闭编辑者 Bob 的分享权限,则 Bob 不能再进行分享。

如果在 “ 工作簿权限设置 ” 中保护某个工作表,在 “ 协作者管理 ” 中打开 Bob 的编辑权限,Bob 也不能编辑。

这样的权限体系会更安全,但编辑者的自定义权限只会比全局设置更少,不会更多,自定义的灵活性不够,也不符合提示词要求 “ 支持权限覆盖 role 默认值 ”。

并且,对于自定义权限,GLM 5.2 是接近照搬了提示词中的字段,这里面 “ 编辑结构 ” 的意义难以理解,经过测试发现其实和 “ 编辑数据 ” 是重复的,评论权限的独立设置并无太大必要性。

所以,在第二小步的较量中,Claude Opus 4.8 在业务理解和逻辑处理上完胜。

好了,测评结束!

最后看看 Token 用量对比,根据官网,GLM-5.2 的总用量大约是 40M。

根据 Claude Code 的统计,这里忽略之前测试用的 Claude Fable 5,Claude Opus 4.8 的总用量大约是 759k,GLM-5.2 的总用量大约是 4M,这和官网十倍的差距不知道是什么原因。

以上结果不代表一个编程小白也可以用 Claude Opus 4.8 或 GLM-5.2 上手企业生产环境的权限系统开发,这个测试虽然上下文环境复杂得多,但也只是基于功能实现层面。企业生产环境中的权限系统本质上是业务规则的表达,而不只是技术问题,包含大量隐含规则,更不用说还要考虑攻防博弈、系统可扩展性、责任机制这些因素了。

最后总结一下。

就测评结果而言,在工程实现能力上,GLM-5.2 已经能够在比较大型的真实项目中与 Claude Opus 4.8 展开正面竞争;但在复杂业务系统设计、权限模型抽象、规则冲突处理等偏架构和产品层面的能力上,Claude Opus 4.8 仍然有比较明显的优势。

但 GLM-5.2 也确实展现出了令人意外的大型代码库理解能力和一次性开发成功率。

不谈比较,就模型本身而言,无论是小游戏开发、网页版 Excel、还是接近企业级场景的权限系统改造,GLM-5.2 大部分时间都没有出现 “ 中途崩溃 ”、“ 上下文失忆 ”、“ 功能做到一半跑偏 ” 等问题,在 UI 设计上可以说非常惊艳。即便面对 LuckySheet 这种接近 5 万个文件规模的大型代码库,它依然能够持续理解项目结构,并完成跨模块修改。

更重要的是,GLM-5.2 并不是一个闭源商业模型,而是一个开源模型。

如果你的目标是私有化部署、二次开发、成本控制、数据安全,或者希望在开源体系中获得接近第一梯队的 Agent 能力,那么 GLM-5.2 已经具备了非常高的使用价值。

当然,GLM-5.2 也暴露出了一个非常明显的问题:耗时。

在 LuckySheet 权限体系的开发中,GLM 5.2 基本每一个需求都花了将近一个小时来实现,大部分耗时都花在验证上。GLM-5.2 在复杂任务上的一次性成功率远高于过往开源模型,可能是大量验证和反思带来的收益。但从实际使用角度看,这依然是一个不可忽视的问题。

好在,速度的问题很大概率是算力问题带来的,如果获得更多算力,未来能够在保持现有完成度的前提下,将大型任务的执行速度大幅提高,那么它对闭源顶级 Coding Agent 的竞争力还会进一步提升。

撰文:流大古 编辑:大饼

本文由人人都是产品经理作者【知危】,微信公众号:【知危】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。