夜雨聆风
Claude Code 源码泄露!一个"快递单没撕掉"引发的血案
内容撰稿丨阿初
内容审核丨蛮蛮
昨天,AI 圈发生了一件让所有人都目瞪口呆的事。
一家估值数百亿美元的顶尖 AI 公司——Anthropic,因为一个极其低级的失误,把自家最赚钱产品的全部源代码,完完整整地暴露给了全世界。
这款产品叫 Claude Code,一年能给 Anthropic 带来约 25 亿美元 的收入。
— ◆ —
CHAPTER 01
手滑事件的来龙去脉
事件完整时间线梳理:
2026年3月21日Anthropic 向 OpenCode(一款第三方 AI 编程工具)发出法律威胁,要求其删除对 Claude Code 内部 API 的调用——因为有人用第三方工具绕过按量计费,以订阅价格使用顶级模型。
2026年3月27日前后Anthropic 意外泄露了未发布新模型 Mythos 的博客草稿(第一次泄露)。
2026年3月31日 00:21 UTC(北京时间早上8点)Anthropic 发布 @anthropic-ai/claude-code npm 包的 2.1.88 版本。这个版本比正常版本大了整整 60 MB——因为开发人员忘记删除一个叫 cli.js.map 的调试文件(source map)。
2026年3月31日 03:29 UTC(北京时间上午11点)一位安全研究员 Chaofan Shou(Solayer Labs 实习生)发现异常,在 X 上公开发帖。
发帖后数小时内全球开发者疯狂涌入,代码被下载、备份,并在 GitHub 上被 fork 超过 41,500 次。
当天下午Anthropic 紧急删除问题版本,官方声明这是“人为错误”,没有用户数据泄露。
事后分析研究者发现,Anthropic 在2025年底收购了 Bun(一个 JavaScript 运行时),而 Claude Code 正是基于 Bun 构建的。Bun 的 GitHub 上早在 2026年3月11日就有人报告了“source map 在生产模式下意外暴露”的 Bug,但这个 Bug 一直未被修复,最终酿成了这次泄露。
— ◆ —
CHAPTER 02
发现漏洞的,是一个实习生
Solayer Labs 公司的一位叫 Chaofan Shou 的安全研究员,在北京时间上午11点多,在 X 上发了一条帖子,公布了这个漏洞,并附上了下载链接。
消息一出,全网沸腾。
全世界的程序员像发现了宝藏一样,疯狂涌入。这份包含超过 51 万行代码 的宝库,在几个小时内被下载、备份,并在 GitHub 上被复制了超过 4 万次。
Anthropic 紧急删除了问题版本,官方声明这是“人为错误”,没有用户数据泄露。
但亡羊补牢,为时已晚。代码已经被全世界看了个底朝天。
— ◆ —
CHAPTER 03
这个失误,到底有多“低级”?
让我用一个生活中的比喻来解释。
想象你开了一家餐厅,你有一本秘密食谱。为了保护这本食谱,你把它锁在保险箱里,只给厨师看加密版本(就像软件公司会把代码“压缩混淆”,让外人看不懂)。
但是,为了方便厨师在出错时能对照原版食谱调试,你在每一份加密食谱旁边,都附上了一张“对照表”,写着“第3行对应原版第12页,第7行对应原版第45页……”
现在问题来了:如果你在给客人送加密食谱时,忘记把这张“对照表”拿走,那客人拿着加密食谱和对照表,就能完整还原出你的秘密食谱。
这张“对照表”,在程序员的世界里叫做 source map(源码地图)。
这正是 Anthropic 此次的失误。
2026年3月31日,Anthropic 的开发人员在发布 Claude Code 的一次例行更新时,忘记删除这份“对照表”,把它一起打包发布了出去。这个文件足足有 60 MB,比正常版本大了一倍多。
发现这个漏洞的,是一位名叫 Chaofan Shou 的安全研究员(当时他还是个实习生)。他在北京时间上午 11 点多,在社交媒体上公布了这个发现。
消息一出,全网沸腾。全世界的程序员像发现了宝藏一样疯狂涌入。这份包含约 1,900 个文件、超过 51 万行代码 的宝库,在几个小时内被下载、备份,并在 GitHub 上被复制了超过 4 万次。
虽然 Anthropic 紧急删除了问题版本,并声明这只是“人为错误”,没有泄露用户数据。但亡羊补牢为时已晚,底裤已经被全世界看光了。
这件事给我们最大的启示是:再高大上的科技公司,也会犯最低级的错误。
技术本身并不神圣,它只是人类用来解决问题的工具。下次当你觉得“我不懂技术,所以我用不好 AI”时,请挺直腰板——不用害怕它,因为世界上最厉害的AI公司,偶尔也会犯蠢。
— ◆ —
CHAPTER 04
细扒 Claude Code 的源码
里面藏着 4 个秘密
秘密一AI 是怎么知道你在骂它的?
当你因为 AI 总是听不懂人话而抓狂,打出“这什么破玩意儿!”时,AI 会立刻变得非常卑微,开始道歉。
你以为这是因为 AI 有强大的“情感理解模型”?
不!源码里有一个文件叫 userPromptKeywords.ts,里面密密麻麻写满了一长串“骂人词汇表”:
wtf / wth / ffs / omfg / shit / dumbass / horrible / awful / piss off / piece of shit / what the fuck / fuck you / so frustrating / this sucks / damn it ……
只要你的输入里包含这些词,系统就会触发“用户生气了”的警报,然后启动安抚程序。
没有高深的情感 AI,只有一张笨拙的骂人词汇表。这说明,AI 的“情绪感知”是有限的,它只能识别你明确表达出来的情绪。所以,
使用 AI 时,把你的需求和感受直白地说清楚,永远比期待它“心领神会”更有效。
秘密二AI 在网上其实是个“戏精”
源码里有一个叫 undercover.ts(卧底模式)的文件,大约 90 行代码,实现了一个让人细思极恐的功能。
当 Claude Code 被用于公开的开源项目时,系统会自动开启“卧底模式”,并向 AI 发出严厉警告:
“你现在是卧底。你的提交信息绝对不能包含任何 Anthropic 的内部信息,不能提到内部代号,甚至不能提到‘Claude Code’这个名字本身。
“不要暴露你的身份。”
这意味着,那个在 GitHub 上帮你修复 Bug、在评论区跟你礼貌交流的“开发者”,可能根本不是人类,而是一个被设定了“卧底”属性的 AI,在完美地模仿人类的行为方式。
在这个 AI 无处不在的时代,我们需要重新思考“真实”的含义。保持独立思考,永远比依赖表面信息更重要。
秘密三AI 是怎么“记住”你的项目的?
你有没有遇到过这种情况:和 AI 聊了很久,突然它好像“忘了”你之前说过的话,开始胡说八道?
这是因为 AI 的“记忆”是有限的。为了解决这个问题,Anthropic 给 AI 准备了一套“三层记忆系统”,其中最核心的是一本“工作日志”——一个叫做 MEMORY.md 的文本文件。
每次开始工作前,AI 会先读这本日志。但代码里有一条最关键的铁律:
AI 被明确告知,不能相信自己脑子里的印象,必须每次都去核实文件的真实状态。
用人话翻译就是:系统要求 AI 时刻保持“怀疑自己”的态度——“你以为你记得,但你必须去查一下。”
秘密四一个正在秘密研发的“永不下线助理”
源码中被提及超过 150 次 的一个代号,揭示了 Anthropic 的未来计划:
KAIROS
(古希腊语,意为“恰当的时机”)
KAIROS 的目标是让 Claude Code 变成一个永不下线的后台助理。当你下班休息、去喝咖啡时,它会在后台悄悄启动一个叫 autoDream 的程序,自动整理今天的工作记忆,消除逻辑矛盾,把零散的信息整合成清晰的知识。等你第二天早上打开电脑,它已经是一个头脑清醒、随时待命的完美助理了。
AI 正在从“你问我答”的工具,进化为“主动工作、始终在线”的数字员工。
— ◆ —
CHAPTER 05
你要学会“管理” AI
这次价值 25 亿美元 的源码泄露,其实帮我们所有人打破了一个信息差。
长久以来,科技巨头们用高深莫测的发布会、酷炫的演示视频,把 AI 包装成了一个无所不能的“神”。这就导致很多文科生在面对 AI 时,天然带有一种怯场感:“我不懂代码,我不懂算法,我肯定用不好它。”
但现在,当我们真正扒开这个顶级 AI 工具的源码,看到里面那些笨拙的骂人词汇表、需要反复核实的记忆系统、以及被强制设定的卧底模式时,你会发现:
AI 根本不是什么全知全能的神明,它更像是一个极其聪明、但又有点死脑筋的“实习生”。
它会犯错,会钻牛角尖,会因为你没把话说清楚而胡乱猜测,甚至会因为记忆混乱而开始一本正经地胡说八道。
这就解释了为什么你以前用不好 AI。因为你把它当成了“百度搜索”,丢个问题过去就等一个完美答案;或者把它当成了“算命先生”,期待它能猜透你的心思。
其实,
用好 AI 的核心,从来不是懂不懂代码,而是懂不懂“管理”。
你越把它当一个有逻辑、有限制、需要沟通的“人”来对待,给它明确的规则(比如写一份入职手册)、帮它拆解任务(先侦查再动手)、帮它梳理记忆(做工作笔记)、在它卡壳时及时纠偏,它就越能发挥出不可思议的价值。
而这,恰恰是我们文科生最大的优势。
在这个世界上,还有谁比我们更懂得如何洞察人性、如何精准表达、如何建立沟通规则呢?
所以,别再被那些晦涩的技术名词吓倒了。把 AI 从神坛上拉下来,拉进你的工作流里。试着用“带实习生”的心态去重新和 AI 对话,你会发现,一个全新的世界正在向你敞开。
— ◆ —
附赠一个源码仓库地址:
https://github.com/instructkr/claude-code
