夜雨聆风
突发!51万行Claude Code源码全球裸奔,硅谷炸锅:AI编程的“核图纸”被公开了
-
泄露版本:`@anthropic-ai/claude-code v2.1.88`
-
关键文件:`cli.js.map`(约60MB),本是前端调试用的源码映射文件
-
致命结构:包含`sources`(文件路径)和`sourcesContent`(完整源码)两个数组,无需反编译、无需破解,直接读取就是原始代码
-
提取难度:10行代码即可完整还原51万行源码,门槛极低
-
1906个Claude Code原生TS/TSX文件,2850个依赖文件
-
完整CLI实现、40+工具模块、50+斜杠命令(如`/teleport`/`/dream`)
-
未发布功能:AI电子宠物BUDDY、多Agent协调、IDE深度桥接、记忆系统
-
内部配置:35个编译开关、120+未公开环境变量、员工专属权限后门
-
4.6万行查询引擎、多模态交互逻辑
-
权限隔离、沙箱机制、安全护栏的完整代码
-
持久化记忆、上下文管理、工具调用的底层逻辑
-
与VSCode、终端、浏览器的深度集成方案
-
BUDDY:终端里的AI电子宠物,有抽卡、养成、稀有度系统
-
多Agent协作:多模型协同、任务拆解、结果聚合的完整框架
-
IDE深度能力:一键重构、实时调试、跨文件语义理解
-
内部后门:`USER_TYPE=ant`可解锁员工专属全部功能
-
抹平技术鸿沟:中小团队拿到顶级工程方案,用开源模型+这套代码,可快速做出接近Claude Code的产品
-
工程化价值凸显:AI竞争从“模型参数”转向系统设计、工程实现、安全架构
-
生态大爆发:全球开发者基于泄露代码二次开发,AI Agent生态迎来“寒武纪”
-
短期:核心技术曝光、差异化优势削弱、迭代计划被打乱、品牌声誉受损
-
长期:倒逼安全体系升级、接收社区反馈优化、或推动部分组件开源、扩大生态影响力
-
正面:安全研究者可快速发现漏洞,推动行业安全标准提升
-
隐患:攻击者可分析安全护栏弱点,设计针对性越狱/攻击路径
-
警示:npm供应链安全被敲响警钟——发布前必须严格过滤调试文件、敏感配置
-
不涉及你的代码、数据、隐私泄露
-
Claude Code服务可正常使用,官方已移除问题npm包
-
后续关注官方安全更新即可
-
机遇:学习顶级AI工程实践,快速搭建自己的AI助手
-
风险:直接使用泄露代码可能涉及版权、法律、安全问题
-
建议:仅作学习参考,不要用于商业产品,不要直接部署
-
发布流程必须严谨:source map、调试日志、敏感配置必须过滤
-
供应链安全是生命线:npm包发布需多重校验、自动化检查
-
技术透明与安全需平衡:AI工程化既要开放,也要筑牢安全防线