炸裂!Claude Code 51万行源码今日意外泄露:用React写终端、内置"虫群"多智能体,还藏着一个从没公开过的"贾维斯"Anthropic,底裤掉了
今天,区块链安全公司FuzzLand的实习研究员Chaofan Shou(@Fried_rice)在X上发了一条不长的帖子:
“Claude code source code has been leaked via a map file in their npm registry!”
几小时后,GitHub上相继出现多个完整还原的代码仓库,有人直接打包上传,Fork数在数小时内突破10,000,星标数超过6,600。
与此同时,该帖子在微博获得8,000+点赞,阅读量达到269万。
开发者们,疯了。

60MB的文件,装下了整个Claude Code
这次泄露的核心,是Anthropic发布到npm的生产包里,意外带上了一个60MB的Source Map文件:cli.js.map。
Source Map本是调试工具,用于把压缩混淆的代码还原成可读源码——通常只在开发环境使用,绝对不该出现在生产包里。
最讽刺的是:这个失误早在2025年2月就被发现过一次,但最新版v2.1.88还是犯了同样的错误。
有网友直接贴出了问题早期的issue链接,评论:
“他们修了一年,然后又带回来了。”
扒开代码,真相让人瞠目
1,900个TypeScript文件,512,000行代码。
外界对Claude Code最大的误解,可能就是”更好用的代码补全工具”。
看到源码之后,开发者们才意识到——这东西根本不是代码助手。
它是一个自主运行的工程执行系统。
核心架构里藏着几个让人惊叫的发现:
① 它用React写终端界面
Claude Code的UI层基于React + Ink库——是的,就是做网页的那个React,被用来构建了命令行界面。一位开发者在评论区写道:
“一个终端工具用React,Anthropic工程师是真的把前端思维贯彻到底了……”
② 内置”虫群”多智能体系统(Swarm)
代码里有一套多智能体编排机制,可以生成多个子Agent并行处理复杂任务——Anthropic内部把这叫做”swarms”(虫群)。
“怪不得处理大型项目这么快,它在后台偷偷开了一堆小弟在干活。”
③ 工具数量远超官方宣称
官方说有18个工具。源码里的工具系统接近40个,仅基础工具定义文件就有29,000行代码。
“以后别问Claude Code能不能做某件事了,先问它愿不愿意告诉你它能做。”
④ 查询引擎是个46,000行的庞然大物
系统的”大脑”——负责所有LLM API调用、流式传输、缓存和任务编排——单个模块就有46,000行。
⑤ 大量TODO注释和未发布功能
代码里藏着大量TODO注释,以及对外从未提及的功能提示。
有人把这些TODO截图发到推特,配文:
“Anthropic的工程师们,这条帖子里有你们欠下的债。”
最让人破防的,是这个:Kairos
深度挖掘源码的开发者,发现了一个从未对外公开的隐藏模块:
Kairos。
被描述为”贾维斯式全能助手”——支持定时任务、远程控制、GitHub集成……
评论区瞬间炸了:
“这才是他们真正在做的东西。Claude Code只是入口,Kairos才是终局。”
“不是源码泄露了,是他们的产品路线图泄露了。”
“Anthropic没有丢失护城河——模型不在这里。但产品独特性和企业客户对安全流程的信任,这次是真的受伤了。”
GitHub炸了,342条Issues成”大型打卡现场”
仓库上线后,Issues区迅速变成了中文开发者的集体狂欢——短短数小时涌入342条issue:
“笑死了全是国人。”
“终于可以一睹源码。”
“国产agent,你崛起罢。”(全场最高赞)
“不久后国内:XXagent 震撼首发。”
有人接梗:
“这不是泄露,这是Anthropic给国内AI团队发的架构白皮书,还是限时免费版。”
Hacker News:批评与辩护,两种极端
一边是毫不留情的批评:
@rvz:「把source map打包进生产包,这是业余和新手的行为。整个TypeScript生态圈的不成熟在这件事上暴露无遗。顺带一提,系统提示词也跟着泄出去了。」
另一边是反向辩护:
@npace12(最早提取代码的人):「一切皆可逆向,代码并非绝对安全。他们构建了一个好产品——批评过了。」
最有意思的,是一个叫xrd的用户:
「我把这份泄露代码导入了Aider,然后用Claude来分析Claude自己的源码。它有没有”自我认知”?我觉得……有点。」
这条评论在楼里引发了一场关于AI自我意识的离题大讨论。没有人想结束它。
后续:DMCA已在路上
截至发稿,Anthropic尚未公开回应。
但结局几乎可以预判——DMCA版权申诉,GitHub下架,仓库消失。
已有多位律师在X上提醒:使用或传播泄露代码面临明确的法律风险。
唯一的变量,是那些已经Fork完、本地存好的人。
唯一让人欣慰的消息:这次泄露的不是模型权重,不是用户数据。只是代码。
但代码,有时比数据更值钱。
夜雨聆风
