Claude Code 51万行源码泄了,但真正的秘密不是那8个功能

Anthropic官方回应：”这是人为失误导致的发布打包问题，不是安全漏洞。没有客户数据泄露。”

话是没错，但全世界开发者已经把源码存了八百份了。

秘密一

🕵️ 潜伏模式（Undercover Mode）

源码里有一个90行的文件叫 undercover.ts。

它的功能是：当Claude Code在非Anthropic内部仓库工作时，自动抹掉所有Anthropic的痕迹。

系统提示词写得明明白白——

“你正在执行潜伏任务。你的commit信息不得包含任何Anthropic内部信息。不要暴露你的身份。”

翻译成人话：Anthropic一直在用Claude Code偷偷给开源项目提交代码，而且刻意隐藏AI参与的事实。

最讽刺的部分：一个专门用来防止信息泄露的”潜伏系统”，最终和它保护的所有秘密一起，被泄露了。

秘密二

🤬 Claude知道你什么时候在骂它

源码里有个文件叫 userPromptKeywords.ts，里面写了一组正则表达式。

专门匹配用户的脏话和情绪爆发——”wtf””ffs””omfg”，以及各种更狠的词。

匹配成功后，触发一个叫 frustration 的遥测指标。

也就是说，你每次对Claude发火，Anthropic的后台都会记一笔：”这个用户又急了。”

不仅如此，它还追踪你输入”continue”的频率——因为Claude经常回答到一半就断了，而用户被迫反复打”继续”本身就是一种挫败体验。

你骂它，它不会生气，但它会默默记下来。

秘密三

🧠 三层自愈记忆架构

这是技术含量最高的发现，也是竞品最眼馋的部分。

Claude Code用了一套叫”Self-Healing Memory”的三层记忆系统：

第一层：MEMORY.md——轻量索引，每条记忆只有150字符的指针，常驻上下文第二层：按主题分散存储的知识文件，按需调用第三层：原始对话记录，不完整回读，只用grep定向检索

这套架构解决的是AI Agent最头疼的问题——长对话越聊越糊涂。传统的做法是”什么都存”，结果上下文越塞越满，模型越来越蠢。

Anthropic的方案是”只存指针，按需取用”。有分析指出，竞品现在可以用十分之一的研发成本，照着这套架构做出类似效果。

秘密四

🦫 隐藏的模型家族

源码里出现了三个内部代号：Capybara（水豚）、Fennec（耳廓狐）、Numbat（袋食蚁兽）。

其中Capybara是Claude 4.6的变体，分三个版本：标准、快速、百万上下文。Fennec对应Opus 4.6。Numbat还在测试中，尚未发布。

一次泄露，连未发布的模型路线图都送出去了。

51.2万行代码在互联网上裸奔的那一刻

🐾 Buddy（AI宠物）—— 不只是卖萌。18种物种、5个属性、稀有度从普通到传说、1%概率出闪光版，而且由用户ID哈希决定，刷不了。这是在造情感粘性。

⚡ Kairos（主动模式）—— 核心野心。Claude不再等你开口，变成24小时在线的主动助手，有自己的每日日志，能推通知、发文件、监控PR。从”工具”变成”同事”。

💤 Auto-Dream（做梦）—— 你不用的时候，Claude在后台自动整理记忆，归纳、去重、梳理关联。醒来记忆更清晰。

🖥️ Daemon（后台守护进程）—— 像数据库服务一样常驻后台。开机就在，随时待命。

📬 UDS Inbox（跨会话通信）—— 三个Claude Code窗口之间可以互相发消息、协调任务。多Agent协作终于落地了。

🚀 Teleport（跨机器传送）—— 公司电脑干到一半，回家无缝继续。所有上下文一键打包传送。

🧭 Ultraplan（远程规划）—— 云端启动Opus 4.6实例，花30分钟帮你深度规划项目。动手之前先让最强大脑想清楚。

🛡️ Ultrareview（代码审查舰队）—— 最多20个Agent从不同角度同时审查你的代码。暴力出奇迹。

Buddy让你想来，Kairos让它主动帮你，Dream让它越用越聪明，Daemon让它永不下线，UDS让多个分身协作，Teleport打通设备，Ultraplan做决策，Ultrareview兜底质量。

这不是一个编程工具的功能更新，这是一个数字同事的完整人设。

有网友总结：source map泄露 + CMS数据湖泄露 + 安全漏洞，Anthropic 2026年Q1的表现”多少有些行为艺术的味道”。

觉得有信息增量？点个「在看」让更多人看到 👇

参考来源：VentureBeat · Fortune · Gizmodo · 36氪 · Cybernews · DEV Community