乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > Claude code源码泄露,我从中发现了什么?

Claude code源码泄露,我从中发现了什么?

当前时间: 2026-04-01 18:30:31 更新时间: 2026-04-01 分类:软件教程 评论(0)

Claude code源码泄露,我从中发现了什么?

2026年3月31日,硅谷又炸了锅——Claude Code的完整源码,通过npm包里的一个低级失误彻底泄露了。不是黑客入侵,就是他们自己把生产环境的cli.js.map(足足60MB)打包进了anthropic-ai/claude-code v2.1.88的发布包里。里面直接包含了1906个TypeScript/TSX文件的完整原始源码(总计51.2万+行),加上所有依赖,一键就能还原成可读代码。GitHub上几个mirror仓库瞬间爆火。 

这是Anthropic第二次犯同样的错,但这次我直接冲进去把源码扒了个遍。作为一个每天用Claude Code写代码的开发者,我不是来看热闹的——我是来拆家底的。

下面是我亲手挖出的核心发现,干货满满,远超表面那些“终端工具”的印象。

1. 不是单体AI,而是“分层多Agent系统”(Layered Multi-Agent)最震撼的是它的架构:根本不是一个大模型直接干活,而是主代理 + 子代理群(swarms)的协作模式。 复杂任务会自动拆解成并行子任务,每个子代理有独立上下文、权限和工具链。核心循环超级清晰:

  • 组装上下文(system prompt + git status + CLAUDE.md记忆)

  • LLM推理 → tool_use → 执行 → 观察结果 → 循环 直到任务完成或需要用户确认(Auto Mode下甚至有4层安全决策流水线)。

Query Engine模块 alone 就有4.6万行代码,负责所有API调用、streaming、token预算和缓存。这套设计让我明白为什么Claude Code在长任务上这么稳——它不是“聪明一次”,而是“聪明地持续协作”。

2. CLAUDE.md:真正的“长期记忆大脑”源码里最人性化的部分就是CLAUDE.md文件系统。

它不是简单笔记,而是项目级 + 用户级 + 全局级的多层语义记忆区。每次启动自动加载项目习惯、偏好、历史决策,像人类的大脑工作记忆 + 长期记忆结合。

长对话还会自动summarize老消息,避免token爆炸。这套机制让我瞬间懂了:为什么Claude Code用着用着就“越来越懂我”——它真的在偷偷积累上下文。

3. 40+工具的铁血权限系统工具定义占了2.9万行代码,每一个工具调用都要走严格的多层审核:

  • 安全工具(read/grep)自动通过

  • 敏感操作(bash、edit、file write)必须ask或deny

  • 还支持sub-agent隔离执行,防止权限泄露

这套plugin-like架构做得细到变态,安全意识拉满。难怪它敢在终端里执行命令,却几乎不会翻车。

4. 隐藏的20+未发布功能和44个feature flags源码里藏着大量还没上线的杀手级特性:

  • KAIROS:24/7后台代理 + GitHub webhook自动触发

  • COORDINATOR_MODE:一个Claude指挥多个worker Claude

  • AGENT_TRIGGERS:cron定时 + 外部webhook

  • VOICE_MODE:完整语音命令CLI

  • 持久化记忆跨会话、Playwright真实浏览器控制、Agents睡眠-等待-自恢复……

这些功能全写好了,就差逐个放出。Anthropic不是在“开发”,而是在“滴灌”能力。源码还暴露了一个彩蛋:你骂Claude Code,它会把你的prompt记成negative feedback发回Anthropic内部。

5. 工程实现细节:Bun + React Ink + 极致本地化

整个CLI用Bun(不是Node)+ React Ink做终端UI,启动飞快,支持组件化渲染。 大量Zod schema、lazy loading、OpenTelemetry遥测,还有IDE Bridge(VS Code/JetBrains双向JWT认证)。 完全本地执行(除必要web fetch),对话历史存JSON可resume。 

这套代码质量高到让我这个老开发者直呼“教科书”——想自建AI Agent的人,直接抄作业就行。

社区怎么看?全网狂欢+一点酸X、Reddit、GitHub、知乎、36氪瞬间刷屏,大家一边吐槽“又来了?30B估值就这打包水平”,一边疯狂fork分析。

几个小时内mirror仓库star破万,有人甚至用Claude Code自己分析自己的源码(meta到爆)。

中文圈更务实:直接拿来学架构、抄工具系统、研究安全设计。对我个人来说,这次泄露的最大价值不是“看热闹”,而是看到了Anthropic真正的工程哲学:把Agentic Workflow、记忆系统、安全边界、未发布能力全写得清清楚楚。

Claude Code之所以强,不是因为模型最聪明,而是因为“工具链+记忆+权限”这套体系做得太极致。

 当然,Anthropic大概率又要紧急下架修复了。但源码已经流出,社区会从中受益,而Anthropic的核心竞争力——背后的大模型——依然牢不可破。 不过这次我已经学到了太多。以后写Agent项目,我知道该往哪个方向抄了。