Claude Code 源码意外泄露藏在里面的 7 个秘密
今天(愚人节前一天),安全研究员 Chaofan Shou(@shoucccc)在 X 上发了一条推文:「Claude Code 的源码通过 npm 包里的 .map 文件泄露了!」很多人以为这是愚人节玩笑。打开一看,是真的。

这到底是怎么发生的?
Claude Code 发布到 npm 的是一个编译压缩后的 JavaScript 文件,正常情况下看起来完全是乱码,没人能读懂。
但有一种文件叫 source map(.map 文件),它的作用是在调试时把「乱码」还原成原始的可读代码。这是开发者工具,本应只在开发环境使用,绝对不该随正式包发布出去。
Anthropic 的工程师发布时忘了在配置里排除这个文件。于是,任何人执行一条命令:
npm install @anthropic-ai/claude-code
就能把 Anthropic 的完整源码还原出来,像打开一本书一样阅读。
泄露规模:约 1,900 个 TypeScript 文件、512,000+ 行源码、约 40 个内置工具、约 50 个 slash 命令。这份代码已被存档到 GitHub,在发现后数小时内获得 1,100+ star、1,900+ fork。
读完源码,你会发现 Claude Code 根本不是「聊天框套壳」
这是很多人对 Claude Code 的误解——以为就是在终端里嵌了个对话窗口。源码打脸了。这是一个运行在 Bun(不是 Node.js)上的重型系统,用 React + Ink 做终端 UI 渲染,用 Zod v4 做全链路数据验证,架构复杂程度完全是生产级别的工程产品。
工具系统的 base 定义文件单独就有 29,000 行。每一个工具调用都经过权限门控,Read、Write、Edit、Bash、WebFetch……约 40 个工具,每个都是独立模块,权限隔离。
7 个没人知道的秘密,就这样摆在了所有人面前
① 内部代号不是 Claude Code,是「天狗」
整个项目在 Anthropic 内部的代号是 Tengu——天狗,日本神话里会飞的战斗妖怪。所有隐藏功能的 feature flag 都带 tengu_ 前缀。
有意思的是,源码里还藏着其他动物代号:Fennec(沙漠狐狸)、Capybara(水豚)。Anthropic 的工程师文化里,给项目起神话/动物代号是一种传统,Capybara 模式甚至被描述为一种「放松、不焦虑的协作状态」。
② 有个 /buddy 命令,没人见过
源码里出现了一个从未对外公布的 /buddy 命令。从代码上下文推测,这可能是一种「结对编程」模式,让两个 AI 实例互相协作——一个写代码,一个 review。
也有人猜这是个还没做完的功能,或者就是个愚人节彩蛋。毕竟这次泄露恰好发生在 3 月 31 日,时机太过微妙。
③ 多 Agent 协作系统「Swarms」——早就做好了,就是没给你用
这是这次泄露里技术含量最高的发现。Claude Code 内部有一套完整实现的多 Agent 编排系统,代号 Swarms。这套系统已经可以运行,只是被 feature flag 完全关闭,对外不可见。
架构设计非常完整:
Leader:主控 Agent,负责理解任务、拆分子任务、分配给其他 AgentSwarm:并行执行的 Agent 群,同时处理可并行的子任务Pipeline:串行流水线,处理有前后依赖关系的任务链Watchdog:监控 Agent,防止某个 Agent 卡死或进入无效循环
13 种操作模式,完整的目录结构规范,Agent 之间通过环境变量传递上下文。这不是原型,是一套可以直接投产的工业级系统。你以为在用聊天框,背后藏着整个蜂巢。
④ KAIROS:一直在线的 Claude
源码里还有一个叫 KAIROS 的功能,描述是「always-on Claude」——始终在线的 Claude。
这和 Auto-dream 不同。Auto-dream 是「你不在时自动工作」,KAIROS 是「永远保持活跃状态,随时响应」。两者结合,意味着 Anthropic 在构建一个真正意义上的 24 小时 AI 同事,而不是一个用完关掉的工具。
⑤ Auto-dream:你睡觉,它上班
feature flag tengu_onyx_plover 控制的 Auto-dream 功能:当 Claude Code 检测到用户长时间不在电脑前,它会自动启动,处理积压的任务队列——生成文档、跑测试、做代码审查、整理 PR。
这个功能还配套有一个 ULTRAPLAN 模式——30 分钟远程规划,在你开会或休息时,Claude Code 自主规划接下来的开发路径。目前这两个功能都被服务端 flag 锁死,普通用户无法开启。
⑥ IDE 插件不是「聊天框」,是双向状态通道
Claude Code 与 VS Code、JetBrains 插件之间,不是简单的「插件调用 CLI」,而是一套 JWT 双向认证通道。Claude Code 可以主动向 IDE 推送光标位置、文件变动、上下文更新,IDE 也能实时把编辑状态同步回来。
这解释了为什么用过 Claude Code 的人都说「感觉它真的在看你的代码」——因为它确实在,而且是实时的双向感知,不是你问一次它查一次。
⑦ 还有个 Tamagotchi 养成系统……是的你没看错
源码里藏着一个 Tamagotchi 宠物系统,带 gacha(抽卡)机制。研究者推测这是某种开发者激励或互动功能的原型——也许是让长期用户「养」一个虚拟宠物,根据使用习惯进化。
这个功能的存在说明 Anthropic 在认真思考开发者长期留存和互动设计,不只是把 Claude Code 做成一个工具,而是在探索某种「AI 同伴」的形态。
对国产 Coding Agent 意味着什么?
这次泄露对整个行业最大的价值,不是代码本身,而是架构决策全部摆在了台面上。
过去,Tongyi Lingma、豆包 MarsCode、通义灵码这些国产工具,在多 Agent 协作、IDE 深度集成、权限系统设计上,和 Claude Code 有一定差距。这个差距不是因为技术能力不够,而是因为没有参照系——不知道顶级产品是怎么做的。
✅ Swarms 多 Agent 架构:可行性已由 Anthropic 验证,有完整实现可以参考✅ Tool 权限门控设计:每个工具调用独立鉴权,安全边界清晰✅ IDE Bridge 双向协议:JWT 通道架构,为接入任意 IDE 提供了标准✅ Bun 运行时选择:feature flag 通过 dead code elimination 实现,性能和灵活性的平衡方案✅ 持久记忆系统:文件式目录结构,跨 session 保持上下文
有人估算,善用这份参照的国产团队,在核心架构层面追平 Claude Code 的时间,可能从 2 年缩短到 6 个月。
当然,架构可以参考,产品打磨、数据飞轮、模型能力这些不是靠一次泄露就能弥补的。但至少,方向清晰了。
愚人节前一天,Anthropic 送给开发者社区一份意外的大礼。
对 Anthropic 来说,这是一次可能引发法律和竞争层面连锁反应的事故。对整个行业来说,这是一扇难得打开的窗——让所有人看到,顶级 AI 编程工具到底是怎么做的,背后藏着多少还没公开的东西。
源码已在 GitHub 广泛传播,存档 repo 数小时内破千 star。学习窗口是有限的,感兴趣的开发者现在就去看:

夜雨聆风