刚刚,我实际部署了泄露源码的ClaudeCode
刚刚,我实际部署了泄露源码的ClaudeCode
刚刚,安全研究员 Chaofan Shou 发现,Anthropic 发布到 npm 的 Claude Code 包里带了一个 60MB 的 source map 文件,指向其 R2 存储桶中未混淆的 TypeScript 源码。1,906 个文件、512,000 行代码,完整泄露。
几小时内 GitHub 上就出现了镜像仓库,star 破千、fork 近两千。截至 v2.1.88,这个 map 文件仍然在包里。
我也下载了这个 Zip,并第一时间在本地部署,确实震撼。
最牛 X 的一点是,这是目前市占率第一的 AI Coding Agent。
泄露的代码印证了这个判断。约 40 个权限隔离的工具模块(29,000 行),查询引擎 46,000 行负责所有 LLM API 调用,加上多 Agent 编排、IDE 桥接、Skill 热插拔系统,甚至还有一个未发布的”Kairos”模式。内部 API 设计、遥测系统、加密工具、IPC 协议全部透明。
技术栈本身没有意外。TypeScript 打底,React Ink 做终端渲染,这是标准的现代 CLI 方案。但架构意图远比技术选型更值得拆。整个项目切成十几个模块:cli/ 管入口解析,tools/ 封装了 Read、Edit、Bash、Grep 这套完整的系统级工具链,coordinator/ 负责多 Agent 调度,skills/ 实现可插拔的能力模块,tasks/ 跑异步任务管理,memdir/ 做上下文记忆持久化。再加上 voice/、vim/、keybindings/ 这些交互层。
坦率讲,这次泄露对 Anthropic 的实际损害有限,架构思路业内早有共识,execution 才是护城河。但它确认了一件事:在 Agentic Coding 这条赛道上,Claude Code 的工程完成度比外界预估的至少快了两个身位。
夜雨聆风