50 万行源码外泄,Claude Code 底牌藏不住了

    3 月 31 日，Anthropic 旗下 Claude Code 因一次发布失误，把原本用于调试的 source map 文件一并打进了公开 npm 包，结果外界很快据此还原出大量源码。多家媒体提到，这次泄露涉及 50 万行以上代码，并迅速在开发者社区扩散。更关键的是，这不是传统意义上的“被黑”，而更像是一次自己把不该公开的东西发了出去。

    这件事之所以一下子炸开，不只是因为“源码泄露”本身，而是因为泄露内容里被认为包含了 Claude Code 的不少核心线索：比如系统提示词、记忆架构、后台代理、未发布功能和 feature flags。与此同时，GitHub 上像 instructkr/claw-code 这样的公开镜像仓库，也很快成了开发者围观和拆解这次泄露内容的入口。也就是说，外界看到的已经不只是一堆代码，而是一个头部 AI 编程助手背后的产品逻辑和工程方法论。

    真正值得行业警惕的是，这次事件再次说明：AI 编程助手的竞争，已经不只是拼模型本身，而是拼谁更懂记忆管理、工具调用、任务编排和长期运行这些系统工程能力。对 Anthropic 来说，这未必是致命打击，但绝对够尴尬；对整个行业来说，这更像是一堂被迫公开的 AI Agent 架构课。Claude Code 泄露的，不只是代码，更是下一代 AI Agent 产品怎么做的一部分答案。