Claude Code 源码意外泄露给我们的启示

2026年3月31日，Anthropic发布到npm的Claude Code包里，source map没有被剥离。51.2万行TypeScript源码，全部暴露在公网。
我带着3个问题读进去：
Claude Code和别的AI编程工具有什么本质区别？
为什么它写代码的手感就是比别人好？
51万行里到底藏着什么？
读完之后只有一个感受——这不是AI助手，这是一个操作系统。

秘密一：提示词是”编译出来的”，上层是静态层（7块固定内容）走API缓存不重复计费，下层是动态层（每次对话不同的Git状态、记忆、配置）。
秘密二：42个工具，大部分你没见过。工具是延迟加载的——只有LLM需要时才按需注入。还有Fail-Closed设计：如果工具作者忘了声明安全属性，系统默认它是不安全的。
秘密三：记忆系统——它真的认识你。Claude Code用另一个AI（Claude Sonnet）来决定哪些记忆和当前对话相关。KAIROS模式：长会话记忆存成按日期追加日志，/dream技能在夜间把原始日志蒸馏成结构化文件。AI在”睡觉”时整理记忆。这已经不是工程了，这是仿生学。
秘密四：它是一群Agent，不是一个。子Agent有严格的自我意识注入，防止递归生成更多子Agent。10个子Agent会用完全相同的占位符前缀，这样只有第1个冷启动，后9个全部命中API缓存。
秘密五：三层压缩，对话永不超限：微压缩（只删旧工具调用结果）、自动压缩（token达87%窗口）、完全压缩（AI生成摘要替换全部历史）。真正调用LLM的代码可能不到5%。剩下95%是安全检查、权限系统、上下文管理、错误恢复、多Agent协调。#ClaudeCode源码泄露 #Anthropic安全漏洞