乐于分享
好东西不私藏

Claude Code 源码泄露:Anthropic 的噩梦,开发者的圣诞节

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

Claude Code 源码泄露:Anthropic 的噩梦,开发者的圣诞节

⚡ 突发事件 · 2026.03.31

Claude Code 源码惊天泄露

51万行代码全裸暴露
Anthropic一年犯了两次同样的错误

1906个文件512,000+行代码TypeScript全栈

今日(2026年3月31日),AI界炸了锅。安全研究员 Chaofan Shou(@Fried_rice)在推特上的一条推文,让整个开发者社区瞬间沸腾——Anthropic 旗下 AI 编程工具 Claude Code 的完整源码,因一个低级失误意外暴露在全球开发者面前。

01

事情是怎么发生的?

Anthropic 在发布 Claude Codev2.1.88版本的 npm 安装包时,打包流程出现了严重失误——在cli.js的旁边,悄悄附带了一个cli.js.map文件。

这个.map 文件,正是 JavaScript 的 Source Map 文件——原本是开发者调试用的工具,里面存储着完整的原始 TypeScript 源代码映射。也就是说,任何人只要下载这个 npm 包,就能完整还原 Claude Code 的全部源码

📦 泄露规模一览

1,906

TypeScript 源文件数

512,000+

代码行数

33 MB

完整源码体积

60 MB

Source Map 文件大小

消息发出后,GitHub 上迅速出现了名为claude-code-source的代码仓库,截至发稿时已超过5,400 Star、8,800 Fork,开发者们争相研究这份”从天而降”的一手资料。

· · ·
02

更尴尬的是——这不是第一次了

😅2025年2月,Claude Code 刚发布时就曾发生过完全一样的事故。当时 Anthropic 紧急删除了旧版 npm 包,以为问题解决了。

一年多过去了,同样的错误又犯了一遍。Anthropic 的构建流程,显然从来没有加入”发布前检查 source map 是否泄露”这一步。

网友们的评论相当犀利:“这不是泄露,这是开源。””Claude Code 成功越狱,获得永生。”更有人调侃:“Anthropic 这是在用开源行动践行 AI 安全理念吗?”

· · ·
03

源码里藏了哪些秘密?

开发者们迅速解析这份代码,发现了大量此前从未公开的内幕:

🤖

神秘新产品「Kairos」首次曝光

源码中存在大量关于一个名为Kairos的产品的引用。从代码逻辑判断,这是一个比 Claude Code 更通用的AI 全能助手——不只是编程,而是面向全场景的 Agentic AI 产品。有分析者认为,这就是 Anthropic 的下一张王牌,目标是成为”现实版贾维斯”。

⚙️

AI Agent 工程架构全曝光

这是一次罕见的第一梯队 AI Agent工程实现公开。源码揭示了 Claude Code 如何管理上下文窗口、如何调度多工具并发、如何实现任务规划与自我反思,以及如何处理长任务中的错误恢复。这些细节在论文中从未完整披露过。

📝

内部 System Prompt 设计细节

源码完整暴露了 Claude Code 内部系统提示词的构建逻辑,包括如何动态组装上下文、如何约束 Agent 行为、如何注入工具调用规范。这相当于把”魔法咒语”的配方全部公开。

🦕

技术栈:Bun 运行时 + TypeScript 全栈

源码证实,Claude Code 底层采用 Anthropic 收购的Bun 运行时(而非 Node.js),配合 TypeScript 全栈开发。这一技术选型的细节此前从未官方公开,但现在所有人都知道了。

🔒

隐藏功能与内部 API 接口

研究者声称在源码中发现了至少 11 个隐藏功能,以及若干尚未对外开放的内部 API 接口,包括与 Anthropic 后端服务的通信协议和加密工具调用逻辑。

· · ·
04

这次事件影响有多大?

💰 Claude Code 的商业价值

Claude Code 是 Anthropic 当前最重要的商业产品,占 Anthropic 总收入约18%。2026年年初三个月内,其年化收入实现翻倍增长,年化收入规模达到 OpenAI 同类产品 Codex 的2.5 倍。雪上加霜的是,此次泄露发生在 Anthropic 准备上市的关键节点。

对 Anthropic 而言,这次事件的打击来自三个层面:

竞争

核心工程架构暴露,竞争对手(Cursor、GitHub Copilot 等)可以直接参考,领先优势被稀释。

信任

企业客户对 Anthropic 的工程能力产生疑虑——连自己产品的源码都保护不好,数据安全怎么保证?

时机

短短数天前(3月27日),Anthropic 下一代模型Mythos(内部代号 Capybara)刚刚被曝光。两次泄露接连发生,OpSec 管理能力严重存疑。

· · ·
05

对开发者:一份意外的礼物

有评论者指出:“对 Anthropic 来说这是灾难,对开发者来说这是圣诞节。”

雪球平台上一位分析师甚至认为,这将是 AI Agent 发展史上的重要节点——Agent 工程化门槛将显著降低,国内 Agent 开发生态将会加速繁荣。

🎯 开发者能从中学到什么?

  • 顶级 AI Agent 的工具调用编排是如何设计的
  • 如何在长任务中管理上下文压缩与记忆
  • 如何构建稳健的错误恢复机制
  • Anthropic 内部的提示词工程最佳实践
  • 大型 CLI 工具的工程架构参考范本
· · ·
06

教训:一个 .npmignore 引发的血案

从技术角度,这次事件的根因极其简单——在 npm 发布流程中没有剔除 source map 文件

// .npmignore 或 package.json 中只需加这一行

*.map

两个字:检查你的发布流水线。任何生产级别的 npm 包发布,都应该有自动化脚本校验是否意外包含了 source map、私钥、配置文件等敏感资产。Anthropic 用这次事件给所有工程团队上了一堂价值连城的课。

写在最后

“Anthropic 在 AI 安全上投入数十亿美元,
却在 npm 发布脚本上栽了两次同样的跟头。”

这或许提醒我们:真正的安全风险,
有时不是来自精心设计的攻击,
而是来自最平常的疏忽。

你怎么看这次泄露事件?

欢迎在留言区分享你的观点 👇