ClaudeCode源码泄露?!
就在今天(2026年3月31日),硅谷头部大模型公司 Anthropic 发生了一起重大源码泄露事件,其核心编程工具 Claude Code的完整源代码被意外公开。
事件核心:一次“被动开源”
Anthropic 在发布 Claude Code的 npm 包时,因构建配置失误,错误地将用于调试的 Source Map(源码映射文件)包含在生产环境中。
这导致任何人都可以通过该文件,将压缩混淆后的代码完美还原为可读性极高的原始 TypeScript 代码。这相当于把自家大门的钥匙直接挂在了门把手上。

泄露规模与关键数据
这次泄露的数据量惊人,被开发者社区戏称为“Anthropic 被迫开源”。
|
|
|
|
|---|---|---|
| 代码行数 |
|
|
| 文件数量 |
|
|
| 泄露源 | cli.js.map
|
|
| 核心模型 | 未受影响 |
|
代码里藏了什么“秘密”?
由于代码被完整还原,技术社区发现了许多 Anthropic 此前未公开的功能和架构细节:
-
多智能体协作架构:代码中证实了 Claude 具备调度多个“子代理”(sub-agents)并行工作的能力,包含复杂的协调员(coordinator)模块。 -
神秘模式 Kairos:发现了一个代号为 “Kairos” 的自主守护进程模式,具备会话保持和记忆整合能力,暗示了 Anthropic 在自主代理方向的深层布局。 -
趣味彩蛋 Buddy System:工程师在严密的逻辑库中内置了一套包含 18 种生物(如卡皮巴拉、龙等)的“电子宠物系统”。 -
底层推理中枢:长达 4.6 万行的 QueryEngine代码暴露了如何处理 Token 限制、思维链(CoT)循环等核心逻辑。
为什么会发生这种事?
这完全是人为的配置疏忽,而非高深的技术攻击:
-
DevOps 流程缺失:在现代前端开发中,Source Map 文件通常只用于开发环境调试,发布生产版本时必须剔除。Anthropic 的发布流程中显然缺少了这一步。 -
AI 开发的副作用:有分析指出,随着 AI 编程工具(如 Claude Code 自身)的普及,AI 生成的构建配置往往直接沿用默认设置(如开启 source map),而缺乏人工审核,导致了这种“自动化带来的疏忽”。 -
历史重演:尴尬的是,Anthropic 在 2025 年 2 月曾因同样的问题泄露过旧版本代码,这次属于“重蹈覆辙”。
目前,Anthropic 已紧急下架了相关 npm 版本,但代码早已在 GitHub 和各大社群中疯传。预计后面将会涌现出各种相关产品~
夜雨聆风