乐于分享
好东西不私藏

Claude Code 源码泄露,现在你也能手搓agent、训练小龙虾了

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

Claude Code 源码泄露,现在你也能手搓agent、训练小龙虾了

就在刚刚,整个 AI 圈都炸了。

Claude Code, Anthropic 的王牌 CLI 工具,源码全泄露了

不是部分。

不是片段。

整整 51.2 万行代码,1900 个文件,完整的 TypeScript 源码

全都挂在 GitHub 上。

任何人都能看。

克隆的链接就在这里:https://github.com/instructkr/claude-code

这是怎么泄露的

2026 年 3 月 31 日,今天。

一个叫 Chaofan Shou 的安全研究员,在 X 上发了一条推:

“Claude code source code has been leaked via a map file in their npm registry!”

一个 .map 文件

就是这么一个小小的 source map 文件,把 Anthropic 的底裤扒了个干净。

什么是 source map?

这是开发者用来调试的工具。它能把编译后的代码,映射回原始的源代码。

本来应该只在开发环境用的东西,被 Anthropic 打包进了生产环境的 npm 包里

然后这个 .map 文件里,直接引用了一个 R2 存储桶的链接。

点进去。

完整的、未混淆的、带注释的 TypeScript 源码,直接就能下载

ZIP 压缩包。

一键下载。

有手就行。

泄露了什么

这不是什么 demo 代码。

这不是什么玩具项目。

这是 Anthropic 投入重金打造的生产级 AI 编程工具的完整源码

规模有多大?

  • 1,900 个文件

  • 512,000+ 行代码

  • 严格的 TypeScript

  • Bun 运行时

  • React + Ink 终端 UI

核心文件有哪些?

  • QueryEngine.ts:46,000 行,整个 LLM API 引擎的核心,包括流式响应、工具循环、token 追踪

  • Tool.ts:29,000 行,定义了所有 Agent 工具类型和权限模式

  • commands.ts:25,000 行,注册和执行所有斜杠命令

还暴露了什么?

内部的 feature flags.

那些还没发布的功能。

PROACTIVEVOICE_MODEBRIDGE_MODEKAIROS

甚至还有一个彩蛋

一个叫 BUDDY 的功能。

这是一个数字宠物系统

对,你没看错。

Claude Code 里藏了一个类似 OpenClaw 的数字宠物系统。

有稀有度、有闪光变体、有程序生成的属性、有 Claude 写的灵魂描述。

整个系统藏在 buddy/ 目录里,用编译时 feature flag 锁着。

代码里还写了发布时间:

2026 年 4 月 1-7 日是预告窗口,5 月正式上线

愚人节彩蛋?

还是真的要发布?

现在全世界都知道了。

Anthropic 的反应

速度很快。

泄露被发现后,Anthropic 立刻推送了 npm 更新,删除了 source map 文件。

然后把旧版本从 npm registry 里全删了。

但是。

晚了

GitHub 上已经有至少 3 个镜像仓库。

instructkr/claude-codeKuberwastaken/claude-codenirholas/claude-code

全都是完整的源码备份。

互联网从不遗忘

这不是第一次了

更讽刺的是。

这是 Anthropic 五天内的第二次泄露

3 月 26 日,就在 5 天前。

Anthropic 的 CMS 配置出错,泄露了:

  • 未发布的“Claude Mythos”模型细节

  • 草稿博客文章

  • 3,000 个未发布的资产

现在又来一次。

而且这次更狠。

51.2 万行源码,全曝光

社区的反应

Reddit 上已经炸了。

Hacker News 上也炸了。

大家的反应,出奇地一致:

“这也太讽刺了吧”

Anthropic 一直在宣传 Claude 有多强,能自己写代码,能自己审查代码。

结果自己的代码,因为一个低级错误,全泄露了。

有人说:

“看来 Anthropic 的工程师 vibed 得有点太狠了,直接把源码推到公开 npm registry 了。”

有人说:

“我还以为 Claude Code 是开源的呢,因为 GitHub 上有完整的仓库。”

还有人说:

“幸好我用 firejail 隔离了这玩意儿。”

但也有人泼冷水。

一个叫 Skanda 的开发者说:

“这个 claude code 源代码泄漏应该算是标题党了。Claude Code CLI 的代码在 npm 包里一直是可读的(minified JS),source map 只是让它变成可读的 TypeScript。”

从源码能学到什么

1. 学 Anthropic 怎么写 System Prompt

传统写法(错误示范):

“尽量帮助用户,提供详细回答”

Anthropic 写法(工程化):

  • 工具约束:“读文件必须用 FileReadTool,不允许用 bash”

  • 风险控制:“删除数据前必须二次确认”

  • 输出规范:“先给结论,再解释”

这样 AI 行为会更加可预测、可控、可上线

2. 拆解多 Agent 协作架构

源码里有完整的多 Agent 编排系统:

  • Coordinator Mode:一个主 Agent 分配任务给多个 Worker,Worker 并行执行后汇报

  • 权限队列(Mailbox):Worker 需要执行危险操作时,通过 mailbox 向 leader 请求权限

  • 原子认领机制:createResolveOnce 防止多个 Worker 同时处理同一个权限请求

  • Team Memory:跨 Agent 共享记忆空间

如何在给 Agent 自主权的同时保持人类控制

这是 Anthropic 自己的最佳实践。

3. 偷师上下文压缩策略

这是 Claude Code 最精妙的工程之一。

三层压缩机制:

微压缩(MicroCompact):不触发 API 调用,直接在本地编辑缓存内容,移除旧的工具输出。

自动压缩(AutoCompact):接近上下文窗口上限时触发。预留 13,000 token 缓冲区,最多生成 20,000 token 的摘要。内置断路器——连续失败 3 次就停止重试,防止死循环。

全量压缩(Full Compact):把整段对话压成摘要,然后重新注入最近访问的文件(每文件 5,000 token 上限)、活跃的 plan、用过的 skill schema。压缩后预算 50,000 token。

如果你在做任何长对话 AI 应用,这套三层压缩策略可以直接用

4. 复制 AutoDream 记忆整理机制

Claude Code 会在后台自动整理记忆。

触发条件(四个全部触发才执行):

  1. 距上次整理 ≥ 24 小时

  2. 之后又有 ≥ 5 个新会话

  3. 没有其他整理进程在跑

  4. 距上次扫描 ≥ 10 分钟

整理流程(4 阶段):

  1. Orient — 读 MEMORY.md,扫描现有记忆文件

  2. Gather — 检查日志,找到已过时的记忆

  3. Consolidate — 合并、更新、修正矛盾

  4. Prune — 保持 MEMORY.md ≤ 200 行 / 25KB

任何需要长期记忆的 AI 应用都能用这个模式

记忆需要定期整理,不能只增不减。


所以你看。

这次“泄露”,对开发者来说,是一次免费的大师课

Anthropic 花了无数个深夜打磨的工程实践,现在全都摆在你面前。

System Prompt 怎么写。

多 Agent 怎么协调。

上下文怎么压缩。

记忆怎么整理。

这些都是真金白银砸出来的经验

写在最后

再强大的 AI 公司,也是人在做产品

他们也会犯低级错误。

但它也让我们看到了。

AI 工具的背后,是真实的工程师,在写真实的代码,在解决真实的问题

再强大的模型,最终还是要靠人来驾驭。

而人。

总会犯错。


看完觉得有收获,点个在看,让更多人看到。

毕竟,安全无小事

如果你也在玩 Claude Code,钻研AI自动化,欢迎加入我们的交流群,不定时分享精品内容,一起折腾,一起进步。

公众号后台回复“加群,获取入群方式。

我是小E,正在开发一个很酷的AI产品,致力于让大家都能用更便宜的价格用上顶级的大模型。

如果你在使用大模型的过程中有疑惑或者心得体会,欢迎添加微信一起交流~