乐于分享
好东西不私藏

Claude Code 源码意外泄露:Anthropic 用一个 npm 包,把底牌打出去了

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

Claude Code 源码意外泄露:Anthropic 用一个 npm 包,把底牌打出去了

2026 年 3 月末,AI 圈一件微妙的事悄悄发生了—— Anthropic 自己把 Claude Code 的源码送出去了。

01

事情本身,比你想象中简单

Anthropic 官方发布到 npm registry 里的 Claude Code 安装包,带出了一个叫 cli.js.map 的文件。

这个 map 文件里,不只是符号映射,不只是路径索引,而是实打实的 sourcesContent——完整的、可还原的源码内容。

你不需要入侵任何系统。只要下载官方安装包,就能把 Claude Code 的代码翻个底朝天。

发布流程里最基础的检查项之一,漏了。

这不是技术边界太前沿偶尔出错,而是包管理卫生没做好。对一家正在卖企业级产品、强调可靠性与安全性的公司来说,多少有点难看。

泄出去的,不只是代码——还有下一张王牌

源码里藏着一个从未对外公布的名字:Kairos

注释里白纸黑字写着:KAIROS (assistant mode)。

Kairos 能做什么

7×24 小时在线:支持 claude assistant [sessionId] 入口,会话可被恢复、持续运行

接收外部信号:与 MCP channel notifications 打通,可通过社交软件发消息来指挥助手

订阅 GitHub 事件:KAIROS_GITHUB_WEBHOOKS 开关,收到 push/PR 自动响应

主动推送消息:允许工具在工作途中主动向用户发消息,而不是等待问答

说白了,这不是问答工具。这是一个收到信号就自动开始干活的全能助手——Anthropic 版的贾维斯。

Anthropic 还没发布它。现在大家都看到了。

护城河还在吗

源码被看到,不等于竞争力被复制。

模型能力、推理成本、云端基础设施、企业分发、品牌信任、合规体系……你能看到前端与客户端逻辑,未必拿得到支撑这些能力的后台系统。

你能抄到壳,未必抄得到魂。

但代价是真实的。以前 Claude Code 是黑盒体验,现在好了——它的权限模型、遥测埋点、工具设计、远程控制思路,都会被快速拆解、比较、挑错。

接下来 Claude Code 面临的,不只是”好不好用”的竞争,而是”会不会被更快地模仿”的竞争。

时机,非常微妙

Claude Code 是 Anthropic 的看家产品。

18%
占 Anthropic
总年化收入
2026 年初
3 个月翻倍
2.5×
规模是 OpenAI
Codex 的倍数

而且,Anthropic 可能正在筹备 2026 年上市。

这个节点发生源码泄露,加上 3 月 27 日下一代模型 Mythos 也被曝光—— Anthropic 是该认真想想如何加强保密工作了。