Claude Code源码泄露事件梳理,Agent设计思想以及8大未发布功能曝光!

对于一款AI Codeing产品来说，最重要的就是Agent设计方法+AI模型，众所周知Claude Code可以说是当前最强的代码编程工具，核心能力就在于优秀的Agent设计方式。就在昨天2026年3月31日，Anthropic公司的旗舰AI编程工具Claude Code发生了npm平台史上规模最大的AI工具源码泄露事件，51万行代码被公之于众，此次泄漏的不仅是Agent的实现方法，还包括新版本隗发布的功能，国产这下又要崛起了😂。

这也已经是Anthropic五天内的第二次安全事故，此前3月26日该公司就因CMS配置错误，泄露了下一代模型Claude Mythos的信息和3000余份内部资料。接下来为大家复盘这次事件

源码地址：https://github.com/379685397/claude-code-source-code，大家可以尽早fork，防止下架😂。

一、事件背景

Claude Code是Anthropic推出的闭源AI编程CLI工具，通过npm分发，是当下热门的AI编程助手之一。其实早在2025年2月24日，Claude Code首次发布时，就因source map（源代码映射）问题暴露过源码，当时Anthropic紧急修复了漏洞，没想到一年多后，同样的错误再次发生。

二、事件时间线

1. 昨日14:36（北京时间）：漏洞埋下

Anthropic在npm上发布了Claude Code的2.1.88版本，这个版本里包含了一个59.8MB的cli.js.map调试文件。这个文件本应在生产构建时删除，里面却存着完整的TypeScript原始源码，还指向了Anthropic的Cloudflare R2存储桶，任何人都能通过这个链接下载未混淆的完整源码压缩包。

问题根源很简单：Claude Code用的Bun打包器会默认生成source map文件，需要手动在.npmignore文件里排除它，结果工作人员忘了这一步。

1. 昨日16:23（北京时间）：漏洞曝光

安全研究员Chaofan Shou在社交平台X上发帖曝光了这件事，还附上了源码下载直链，帖子很快有了近1000万的浏览量。

1. 数小时内：源码全网扩散

多个GitHub仓库立刻镜像了泄露的源码，开发者社区开始逐行分析代码。这次泄露的规模极大，包含1906个文件、51.2万多行TypeScript代码，不只是简单的API封装，而是完整的生产级开发平台，里面有40多个权限控制工具、4.6万行查询引擎代码，还有多智能体协调系统、IDE桥接和持久化记忆机制等核心内容，甚至藏着35个编译时功能标志、120多个未公开环境变量和26个内部命令。

1. 开发者重写项目爆火

韩国开发者Sigrid Jin看到泄露的源码后，用基于OpenAI Codex的工具oh-my-codex，在天亮前用Python重写了Claude Code的核心功能，项目命名为claw-code并发布到GitHub。这个仓库几小时内就收获了3万星标，当天星标数达到33100、分叉数44900，成了GitHub增长最快的仓库之一。这位开发者此前还因单年消耗250亿个Claude Code token被《华尔街日报》报道过，之后他又启动了Rust语言的移植工作，打算做出更快、更安全的版本。

1. 今日01:00（北京时间）：事件全面发酵

Hacker News、V2EX、Reddit等科技社区都在讨论这件事，中外科技媒体也纷纷跟进报道。

1. 今日03:26（北京时间）：Anthropic紧急补救

Anthropic推送了修复版本，移除了source map文件，删除了早期的npm安装包，还向GitHub上的源码镜像仓库发起DMCA下架申请。但此时npm缓存、各类镜像站和本地下载的源码已经遍布全网，根本无法彻底收回。

三、泄露代码里的隐藏内容

这次泄露最受关注的不是代码的工程质量，而是大量未公开的实验性功能：

1. Buddy，你的 AI 宠物

源码里有一个叫 BUDDY 的功能，可以给你的 Claude Code 配一个宠物，它有 18 个物种可以选，有 5 个属性，甚至还有稀有度，普通 60% 到传说 1%。以及，1% 的概率出闪光版。你的 Buddy 由用户 ID 哈希决定，没法刷稀有度，据说 5 月上线。

2. Kairos，永不离线的AI助手

一套完全不同的主动交互模式，Claude 会变成 24 小时在线的主动助手，有自己的每日日志，还有模式下的专属工具，比如给你发文件、给你推送通知等等。

3. Auto-Dream，记忆整理功能

这个其实已经灰度了，按 /memory 就能开启。当你不用 Claude Code 的时候，它会在后台自动启动一个做梦进程。会在梦中，自动整理你让 Claude 存下的所有记忆，以避免记忆紊乱。

4. Daemon，变身后台服务

Daemon 模式让 Claude Code 变成一个后台守护进程，就像数据库服务或者 Web 服务器那样，一直在后台跑着。还是小龙虾的特性。

5. UDS Inbox，跨会话通信

这个功能可以让不同的 Claude Code 会话之间可以互相发消息。比如你开了三个 Claude Code 窗口，以前它们是完全隔离的，互相不知道对方的存在，有了 UDS Inbox 之后，它们可以互相通信了。

6. Teleport，跨机器传送

对我很友好，把整个工作会话从一台电脑传送到另一台，把所有上下文全部打包，可以公司电脑干到一半，回家打开 Claude Code 继续，不需要每天背着电脑跑。

7. Ultraplan，深度思考功能

你输入 /ultraplan 加一段描述，系统会在云端启动一个远程 Claude Code 实例，用 Opus 4.6 模型，花最多 30 分钟来探索你的项目、分析可行性、规划步骤，可以提前避坑。

8. Ultrareview

输入 /ultrareview，系统在云端启动一支 Bug 舰队，默认 5 个 Agent 出动，最多 20 个，每个从不同角度审查你的代码，整个过程 10 到 25 分钟，纯粹的暴力美学。

9. 未发布模型痕迹

代码注释里多次出现“capybara-fast”这个未发布的模型代号，还有开发者针对该模型幻觉问题的调试记录，这和5天前泄露的Claude Mythos信息能相互印证。

10. 内部员工特权与用户行为追踪

通过环境变量能标识Anthropic员工身份，解锁普通用户看不到的工具和命令；代码里还有遥测系统，会追踪用户是否在终端里对Claude说脏话，以及连续输入“continue”的频率，以此判断用户是否因模型输出中断而烦躁。

五、事件影响

从技术安全角度看，这次泄露的只是CLI客户端代码，没有涉及模型权重、用户数据和后端基础设施，直接风险有限。但对Anthropic的品牌和商业影响极大：这家以“安全AI”为核心卖点、还计划2026年IPO的公司，五天内接连发生两次重大泄露，暴露了其发布流程的基础管理漏洞，让客户和投资者对其内部的版本审核、资产审计流程产生质疑。

Anthropic的核心竞争力在于模型能力、推理成本、云端基础设施和合规体系，这些都不是靠复制源码就能模仿的。而泄露的代码也为开发者社区提供了参考，其中的工具系统、多智能体协调、持久化记忆等架构设计，还推动了AI Agent领域的技术迭代。