Claude Code源码泄露到底暴露了哪些技术细节?
2026年3月31日,区块链安全公司FuzzLand的实习研究员Chaofan Shou在检查Claude Code的npm包时,发现了一个异常庞大的文件——cli.js.map,大小约60MB。这个本应被排除在生产发布包之外的调试文件,意外地包含了Claude Code完整的TypeScript源代码映射。
短短几小时内,这份包含1906个源文件、51.2万行代码的“技术蓝图”在GitHub上被疯狂传播,镜像仓库迅速获得超过2万颗星标和数万次fork。Anthropic紧急撤下了问题版本,但为时已晚——AI编程领域最先进的工程实现方案,已经向全球开发者“裸奔”。
架构全貌
还原后的源代码为外界提供了迄今最完整的Claude Code架构视图。代码显示,Claude Code采用React与Ink框架构建终端界面,运行于Bun运行时,核心为一个REPL循环,支持自然语言输入与斜杠命令,底层通过工具系统与LLM API交互。
核心组件方面,一个名为QueryEngine.ts的文件代码量高达4.6万行,承担了推理逻辑处理、Token计数及“思维链”循环的全部工作。工具层面包含超过40个独立模块,涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力,构成一个功能完备的“万能工具箱”。
安全设计尤为引人注目。每一次工具调用,无论是执行Shell命令还是读写文件,都要先通过六级权限验证系统。验证通过后还要经过四层决策管道,逐层检查权限和执行分析,最后才能真正执行。
所有外部命令和插件都在独立沙箱环境中运行,系统还用独立的非阻塞缓冲区处理输入输出,边给用户回复,边在后台继续处理,实现一心多用。
未发布功能意外现身
此次泄露中,最受关注的或许是数项从未公开发布的功能。代号Kairos的模式是其中最引人瞩目的一项。
代码显示,Kairos是一个具备持久生命周期的自主守护进程,支持后台会话与记忆整合,意味着Claude可作为一个常驻后台的AI智能体,持续处理任务并累积对项目的理解。
更令人惊讶的是,代码中完整嵌入了基于ASCII字符的宠物养成系统——Buddy System。包含鸭子、龙等18种物种,每种均有稀有度设定(传说级概率仅1%)及闪光变种版本。外界普遍猜测,这很可能是原计划于4月1日愚人节上线的趣味彩蛋。
Ultraplan(深度规划):可将复杂任务上传至云端,由更强的模型(如Opus 4.6)进行最长30分钟的深度思考,再返回本地执行
Undercover Mode(卧底模式):当Anthropic员工向开源项目提交代码时,自动抹除AI生成的痕迹,防止内部信息泄露
Coordinator Mode(协调员模式):允许Claude调度并行运行的从属智能体
Auto Mode:一种能自动审批工具权限的AI分类器,旨在简化操作确认流程
夜雨聆风
