乐于分享
好东西不私藏

ClaudeCode源码泄露?!

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

ClaudeCode源码泄露?!

就在今天(2026年3月31日),硅谷头部大模型公司 Anthropic 发生了一起重大源码泄露事件,其核心编程工具 Claude Code的完整源代码被意外公开。

事件核心:一次“被动开源”

Anthropic 在发布 Claude Code的 npm 包时,因构建配置失误,错误地将用于调试的 Source Map(源码映射文件)包含在生产环境中。

这导致任何人都可以通过该文件,将压缩混淆后的代码完美还原为可读性极高的原始 TypeScript 代码。这相当于把自家大门的钥匙直接挂在了门把手上。

泄露规模与关键数据

这次泄露的数据量惊人,被开发者社区戏称为“Anthropic 被迫开源”。

泄露项目
详细数据
备注
代码行数
约 51.2 万行
涵盖完整代码库
文件数量
超过 1,900 个TypeScript 文件
核心逻辑暴露
泄露源 cli.js.map

(约 57-60 MB)
包含完整源码内容
核心模型 未受影响
基座模型权重依然闭源

代码里藏了什么“秘密”?

由于代码被完整还原,技术社区发现了许多 Anthropic 此前未公开的功能和架构细节:

  1. 多智能体协作架构:代码中证实了 Claude 具备调度多个“子代理”(sub-agents)并行工作的能力,包含复杂的协调员(coordinator)模块。
  2. 神秘模式 Kairos:发现了一个代号为 “Kairos” 的自主守护进程模式,具备会话保持和记忆整合能力,暗示了 Anthropic 在自主代理方向的深层布局。
  3. 趣味彩蛋 Buddy System:工程师在严密的逻辑库中内置了一套包含 18 种生物(如卡皮巴拉、龙等)的“电子宠物系统”。
  4. 底层推理中枢:长达 4.6 万行的 QueryEngine代码暴露了如何处理 Token 限制、思维链(CoT)循环等核心逻辑。

为什么会发生这种事?

这完全是人为的配置疏忽,而非高深的技术攻击:

  • DevOps 流程缺失:在现代前端开发中,Source Map 文件通常只用于开发环境调试,发布生产版本时必须剔除。Anthropic 的发布流程中显然缺少了这一步。
  • AI 开发的副作用:有分析指出,随着 AI 编程工具(如 Claude Code 自身)的普及,AI 生成的构建配置往往直接沿用默认设置(如开启 source map),而缺乏人工审核,导致了这种“自动化带来的疏忽”。
  • 历史重演:尴尬的是,Anthropic 在 2025 年 2 月曾因同样的问题泄露过旧版本代码,这次属于“重蹈覆辙”。

目前,Anthropic 已紧急下架了相关 npm 版本,但代码早已在 GitHub 和各大社群中疯传。预计后面将会涌现出各种相关产品~