乐于分享
好东西不私藏

炸裂!Claude Code 51万行源码今日意外泄露:用React写终端、内置"虫群"多智能体,还藏着一个从没公开过的"贾维斯"Anthropic,底裤掉了

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

炸裂!Claude Code 51万行源码今日意外泄露:用React写终端、内置"虫群"多智能体,还藏着一个从没公开过的"贾维斯"Anthropic,底裤掉了

今天,区块链安全公司FuzzLand的实习研究员Chaofan Shou(@Fried_rice)在X上发了一条不长的帖子:

“Claude code source code has been leaked via a map file in their npm registry!”

几小时后,GitHub上相继出现多个完整还原的代码仓库,有人直接打包上传,Fork数在数小时内突破10,000,星标数超过6,600。

与此同时,该帖子在微博获得8,000+点赞,阅读量达到269万

开发者们,疯了。


60MB的文件,装下了整个Claude Code

这次泄露的核心,是Anthropic发布到npm的生产包里,意外带上了一个60MB的Source Map文件:cli.js.map

Source Map本是调试工具,用于把压缩混淆的代码还原成可读源码——通常只在开发环境使用,绝对不该出现在生产包里

最讽刺的是:这个失误早在2025年2月就被发现过一次,但最新版v2.1.88还是犯了同样的错误

有网友直接贴出了问题早期的issue链接,评论:

“他们修了一年,然后又带回来了。”


扒开代码,真相让人瞠目

1,900个TypeScript文件,512,000行代码。

外界对Claude Code最大的误解,可能就是”更好用的代码补全工具”。

看到源码之后,开发者们才意识到——这东西根本不是代码助手。

它是一个自主运行的工程执行系统。

核心架构里藏着几个让人惊叫的发现:

① 它用React写终端界面

Claude Code的UI层基于React + Ink库——是的,就是做网页的那个React,被用来构建了命令行界面。一位开发者在评论区写道:

“一个终端工具用React,Anthropic工程师是真的把前端思维贯彻到底了……”

② 内置”虫群”多智能体系统(Swarm)

代码里有一套多智能体编排机制,可以生成多个子Agent并行处理复杂任务——Anthropic内部把这叫做”swarms”(虫群)。

“怪不得处理大型项目这么快,它在后台偷偷开了一堆小弟在干活。”

③ 工具数量远超官方宣称

官方说有18个工具。源码里的工具系统接近40个,仅基础工具定义文件就有29,000行代码。

“以后别问Claude Code能不能做某件事了,先问它愿不愿意告诉你它能做。”

④ 查询引擎是个46,000行的庞然大物

系统的”大脑”——负责所有LLM API调用、流式传输、缓存和任务编排——单个模块就有46,000行。

⑤ 大量TODO注释和未发布功能

代码里藏着大量TODO注释,以及对外从未提及的功能提示。

有人把这些TODO截图发到推特,配文:

“Anthropic的工程师们,这条帖子里有你们欠下的债。”


最让人破防的,是这个:Kairos

深度挖掘源码的开发者,发现了一个从未对外公开的隐藏模块:

Kairos。

被描述为”贾维斯式全能助手”——支持定时任务、远程控制、GitHub集成……

评论区瞬间炸了:

“这才是他们真正在做的东西。Claude Code只是入口,Kairos才是终局。”

“不是源码泄露了,是他们的产品路线图泄露了。”

“Anthropic没有丢失护城河——模型不在这里。但产品独特性和企业客户对安全流程的信任,这次是真的受伤了。”


GitHub炸了,342条Issues成”大型打卡现场”

仓库上线后,Issues区迅速变成了中文开发者的集体狂欢——短短数小时涌入342条issue:

“笑死了全是国人。”

“终于可以一睹源码。”

“国产agent,你崛起罢。”(全场最高赞)

“不久后国内:XXagent 震撼首发。”

有人接梗:

“这不是泄露,这是Anthropic给国内AI团队发的架构白皮书,还是限时免费版。”


Hacker News:批评与辩护,两种极端

一边是毫不留情的批评:

@rvz:「把source map打包进生产包,这是业余和新手的行为。整个TypeScript生态圈的不成熟在这件事上暴露无遗。顺带一提,系统提示词也跟着泄出去了。」

另一边是反向辩护:

@npace12(最早提取代码的人):「一切皆可逆向,代码并非绝对安全。他们构建了一个好产品——批评过了。」

最有意思的,是一个叫xrd的用户:

「我把这份泄露代码导入了Aider,然后用Claude来分析Claude自己的源码。它有没有”自我认知”?我觉得……有点。」

这条评论在楼里引发了一场关于AI自我意识的离题大讨论。没有人想结束它。


后续:DMCA已在路上

截至发稿,Anthropic尚未公开回应。

但结局几乎可以预判——DMCA版权申诉,GitHub下架,仓库消失。

已有多位律师在X上提醒:使用或传播泄露代码面临明确的法律风险。

唯一的变量,是那些已经Fork完、本地存好的人。

唯一让人欣慰的消息:这次泄露的不是模型权重,不是用户数据。只是代码。

但代码,有时比数据更值钱。