夜雨聆风
Claude Code 源码泄露:我从 51 万行里挖出了这些
全网裸奔
Anthropic 旗下 AI 编程工具 Claude Code,因为一个低级的 npm 打包失误,把自己51.2 万行 TypeScript 源码完完整整地晒在了全网。
事件一个 .map 文件,捅了个大娄子
泄露起源极其简单:Anthropic 在发布 Claude Code v2.1.88 时,忘记从 npm 包中删除 Source Map 文件(cli.js.map)。这个文件本是前端调试用的工具,会原封不动地保留所有编译前的 TypeScript 源码。
开发者Chaofan Shou率先在 X(Twitter)上爆料,随即全网炸锅。备份 repo 在 GitHub 上短短数小时突破 5k Stars,有人调侃:
这是 Anthropic一年内第二次犯同样的错误。打着”全球最安全 AI”旗号,却因为 .npmignore 遗漏丢掉了家底。
解密扒光之后,发现了什么
源码暴露了 Claude Code 的完整技术架构——从底层 Agent 循环,到从未公开的隐藏功能。以下是最值得关注的几块。
核心引擎QueryEngine.ts,4.6 万行,负责推理逻辑和思维链循环
工具箱40+ 独立工具模块,覆盖文件读写、Bash 执行、LSP 集成
多智能体coordinator 协调器 + IDE 桥接层(VS Code / JetBrains)
🐾 重磅宠物系统 Buddy——已正式上线
泄露代码里最意外的发现:工程师在buddy/companion.ts里,偷偷塞了一套完整的电子宠物系统。
稀有度分级:从普通到传说,类似游戏掉落机制
闪光变体:1% 概率触发,类似宝可梦闪光,极其稀有
RPG 属性:包含
DEBUGGING(调试能力)、SNARK(幽默值)等隐藏物种名:用 String.fromCharCode() 编码,避免被构建扫描
更值得关注的是:Anthropic 直接在 v2.1.88 更新中正式上线了宠物系统——泄露的内容变成了发布公告。从”源码里的彩蛋”到”正式功能”,前后不到 24 小时。
未发布Kairos——Claude 的”永不下线”模式
代号Kairos的功能在代码中出现超过 150 次,是整个路线图里最重磅的未发布能力:一个自主守护进程(Daemon)。
Kairos 代表的方向是:Claude Code 不再是你”召唤”的工具,而是你的 AI 同事,永远在岗。
隐藏其他五个”秘密”功能
当 Claude Code 在非 Anthropic 内部项目使用时,自动抹除所有内部痕迹:代号、Slack 频道名、”Claude Code”字样。代码注释写明:“没有强制关闭选项”。被批评为”AI 伪装成人类”,触发伦理透明度讨论。
向 API 请求中注入虚假工具定义,专门污染竞争对手用于模仿训练的数据。配合加密签名替换完整推理链,防止被逆向工程复刻。
好笑工程师在里面埋了什么彩蛋
源码里不全是严肃的技术架构,有些细节让人忍不住笑:
😤正则表达式情感检测——手写正则匹配”wtf”、”shit”、”fucking broken”来识别用户愤怒,被嘲讽为”LLM 公司用正则做情感分析”
📊每日 25 万次 API 调用浪费在压缩失败上——最高连续失败 3,272 次,修复方案是”失败 3 次后直接禁用这功能”
🐱代号”卡皮巴拉”——Claude Mythos 5.0 的内部代号,Anthropic 下一代模型名字已在源码里现了形
反思“最安全”公司的低级失误
Anthropic 以”比其他 AI 公司更注重安全”为核心卖点,靠这个拿到了无数融资,也是最接近 IPO 的 AI 独角兽之一。结果被一个 .npmignore 遗漏打了个措手不及。
这次泄露没有波及 Claude 的核心模型权重——真正最值钱的东西没有出来。但商业数据、产品路线图、未发布功能、内部代号,全都晒出来了。时间点恰好在 IPO 筹备期,外部影响有多大还是未知数。
草台班子随处可见,包括那些标榜自己最不草台的。
干货这次泄露对普通用户意味着什么
📖 CLAUDE.md 配置→ 泄露代码彻底揭示了它的加载机制,配置方法需要重新理解(本系列下期详聊)
🔮 产品路线图→ Kairos、Teleport、Ultraplan 这些功能已在开发中,下一代 Claude Code 的形态基本清晰了
🦞驯虾记 Vol.04 · OpenClaw 8 个 MD 配置文件详解(上期)