Claude Code 源码意外泄露:Anthropic 用一个 npm 包,把底牌打出去了
2026 年 3 月末,AI 圈一件微妙的事悄悄发生了—— Anthropic 自己把 Claude Code 的源码送出去了。

01
事情本身,比你想象中简单
Anthropic 官方发布到 npm registry 里的 Claude Code 安装包,带出了一个叫 cli.js.map 的文件。
这个 map 文件里,不只是符号映射,不只是路径索引,而是实打实的 sourcesContent——完整的、可还原的源码内容。
你不需要入侵任何系统。只要下载官方安装包,就能把 Claude Code 的代码翻个底朝天。
发布流程里最基础的检查项之一,漏了。
这不是技术边界太前沿偶尔出错,而是包管理卫生没做好。对一家正在卖企业级产品、强调可靠性与安全性的公司来说,多少有点难看。
泄出去的,不只是代码——还有下一张王牌
源码里藏着一个从未对外公布的名字:Kairos。
注释里白纸黑字写着:KAIROS (assistant mode)。
Kairos 能做什么
7×24 小时在线:支持 claude assistant [sessionId] 入口,会话可被恢复、持续运行
接收外部信号:与 MCP channel notifications 打通,可通过社交软件发消息来指挥助手
订阅 GitHub 事件:KAIROS_GITHUB_WEBHOOKS 开关,收到 push/PR 自动响应
主动推送消息:允许工具在工作途中主动向用户发消息,而不是等待问答
说白了,这不是问答工具。这是一个收到信号就自动开始干活的全能助手——Anthropic 版的贾维斯。
Anthropic 还没发布它。现在大家都看到了。
护城河还在吗
源码被看到,不等于竞争力被复制。
模型能力、推理成本、云端基础设施、企业分发、品牌信任、合规体系……你能看到前端与客户端逻辑,未必拿得到支撑这些能力的后台系统。
你能抄到壳,未必抄得到魂。
但代价是真实的。以前 Claude Code 是黑盒体验,现在好了——它的权限模型、遥测埋点、工具设计、远程控制思路,都会被快速拆解、比较、挑错。
接下来 Claude Code 面临的,不只是”好不好用”的竞争,而是”会不会被更快地模仿”的竞争。
时机,非常微妙
Claude Code 是 Anthropic 的看家产品。
而且,Anthropic 可能正在筹备 2026 年上市。
这个节点发生源码泄露,加上 3 月 27 日下一代模型 Mythos 也被曝光—— Anthropic 是该认真想想如何加强保密工作了。
夜雨聆风