夜雨聆风
源码刚被扒光,claude code转身就上线电子宠物——Anthropic这波操作,把愚人节玩成了“开源节”
大家好,我是Ryan
,欢迎来到MetaRyse-元进式解读新闻认知提升系列探索新知~今天是2026年4月1日,星期三。今天跟大家一起关注:Claude Code前两天刚被扒了51万行源码,今天居然上线了电子宠物。
输入/buddy,命令行里蹦出一只ASCII小动物,蹲在输入框旁边,还会对你写代码的行为指指点点。有仙人掌、卡皮巴拉、幽灵,18种物种,5个稀有度,还有1%概率的“闪光款”。
说实话,我第一反应是:代码都被扒光了,还有心情搞这些?但转念一想——这玩意儿,就是从那堆泄露的代码里扒出来的。上面那个👆命令执行后,并不会立马出现下面图👇这个宠物,而是有一个孵化的过程~,是空旷的框框。不过稍等片刻就可以啦!我的是个机器人🤖!?
接下来,和大家一起看看整个事情的来龙去脉。以及我是怎么刷出金色卡皮巴拉的!
一、两天前发生了什么?51万行源码“裸奔”
先把时间拉回到3月31日。
那天,AI安全研究员Chaofan Shou在npm仓库例行巡查时,发现了一个不寻常的“赠品”——Anthropic发布Claude Code 2.1.88版本时,不小心把一个.map文件一起打包了进去。
这个文件是什么?简单说,它是“源码地图”。开发者在发布代码时,通常会把源码压缩混淆成人类看不懂的乱码。而.map文件的作用,就是把这堆“乱码”重新翻译回原始源码,方便调试。
问题在于:这东西本来就不该出现在正式发布的包里。结果这次不但出现了,还把超过51.2万行TypeScript代码、4756个源文件、40多个工具模块完整地送到了全世界面前。不得不怀疑这是不是炒作?毕竟这比打广告可好太多了!
消息在X上炸开,数小时内,代码被镜像到GitHub,迅速收获超过6万星标。尽管Anthropic迅速发出DMCA版权删除请求,但代码已经像野草一样蔓延,根本收不回来。
Anthropic发言人随后回应,将其定性为“人为失误导致的发布打包问题,非安全漏洞”,并强调“未涉及任何客户数据或凭证”。Claude Code负责人也在X上坦言:这是一个本应自动化的部署步骤,却以手动方式完成,团队已着手改进。
二、代码里藏着什么?除了宠物,还有一堆“未来功能”
开发者们扒开这51万行代码,发现了一堆宝藏——Anthropic还没来得及发布的“未来路线图”。
|
隐藏功能 |
说明 |
|
Buddy宠物系统 |
今天的主角,命令行里的ASCII电子宠物 |
|
KAIROS |
常驻后台的智能体,不用你的时候它在后台帮你干活:整理对话、提取重点、压缩信息 |
|
ULTRAPLAN |
最长30分钟的深度任务规划能力 |
|
卧底模式 |
更高阶的权限控制策略,可绕过某些限制 |
|
多Agent协同 |
多个AI代理之间可以互相通信、协作完成任务 |
|
26个隐藏指令 |
未公开的命令行指令 |
所以,这个……
今天上线的宠物系统,根本不是“临时起意”。代码里的时间戳显示:上线日期是4月1日。这是Anthropic早就规划好的愚人节彩蛋——只不过,彩蛋的内容在两天前就被扒光了。
三、宠物系统到底怎么玩?一张表看懂
|
维度 |
详情 |
|
触发命令 |
/buddy |
|
孵化机制 |
基于你的用户ID确定性生成,同账号永远孵出同一只宠物 |
|
物种 |
18种:仙人掌、卡皮巴拉、幽灵、章鱼、企鹅、蜗牛、龙、鸭、鹅、猫头鹰、乌龟、蘑菇、兔子、机器人、胖猫、八爪鱼、幽灵、阿克斯洛特尔 |
|
稀有度 |
Common灰色(60%)、Uncommon绿色(25%)、Rare青色(10%)、Epic紫色(4%)、Legendary金色(1%) |
|
闪光(Shiny) |
1%独立概率,与稀有度无关,可叠加 |
|
眼睛样式 |
6种:· ✦ × ◉ @ ° |
|
帽子 |
8种:皇冠、礼帽、螺旋桨、光环、巫师帽、毛线帽、小鸭子等 |
|
属性系统 |
※五大属性: ⭐DEBUGGING(调试) ⭐PATIENCE (耐心) ⭐CHAOS (混乱) ⭐WISDOM (智慧) ⭐SNARK (毒舌) 稀有度越高属性总值越高!!! |
|
名字+性格 |
首次孵化时AI生成,可修改【AI 生成的「灵魂」】 |
|
互动 |
/buddy pet抚摸,会飘爱心; 喊它名字,它会用气泡说话; /buddy on/off开启、关闭 |
⚠️ 注意:Common 稀有度强制无帽子,想要帽子必须刷到 Uncommon 以上!
再来个视觉盛宴!
最骚的是——这玩意儿不会消耗你的token。官方明确说“your buddy won’t count toward your usage”。纯纯的彩蛋,嘿嘿。
此外,每只宠物还有一个由 AI 生成的「灵魂」——名字和性格描述。上main我整理的表格也提到了。比如:
-
“A legendary capybara of few words.”(一只沉默寡言的传说级水豚)
-
“A chaotic void-cat who knocks your logic off tables mid-debugger.”(一只混乱的虚空猫,会在调试时把你的逻辑推下桌子)
这个名字和性格会在首次孵化时生成,并持久化存储。
四、核心原理:确定性生成算法
(1)为什么每个人看到的宠物不一样?Buddy 系统的核心设计理念是:同一个用户永远孵出同一只宠物。
这是通过「确定性伪随机数生成器」实现的:
用户ID + 固定盐值 “friend-2026-401”
↓
FNV-1a 哈希
↓
Mulberry32 PRNG
↓
确定性随机序列
↓
依次抽取:稀有度 → 物种 → 眼睛 → 帽子 → 闪光 → 属性
(2)关键算法解析
FNV-1a 哈希:将用户 ID 字符串转换为一个 32 位整数种子
function fnv1a_32(s) {let h = 2166136261; // FNV offset basisfor (let i = 0; i < s.length; i++) {h ^= s.charCodeAt(i);h = Math.imul(h, 16777619) >>> 0; // FNV prime}return h;}
Mulberry32 PRNG:轻量级种子化伪随机数生成器
function mulberry32(seed) {let a = seed >>> 0;return function() {a |= 0;a = (a + 0x6D2B79F5) | 0;let t = Math.imul(a ^ (a >>> 15), 1 | a);t = (t + Math.imul(t ^ (t >>> 7), 61 | t)) ^ t;return ((t ^ (t >>> 14)) >>> 0) / 4294967296;};}
(3)用户 ID 从哪来?
Claude Code 会按以下优先级获取用户 ID:
1. oauthAccount.accountUuid – 已登录 OAuth 账号(跨设备不变)
2. userID – 本地随机生成(存储在 `~/.claude.json`)
3. ‘anon’ – 极端情况
上述原理大致说明白了!
五、强度党的狂欢:白板仙人掌变金色传说卡皮巴拉?干!
宠物系统上线后,开发者们发现了一个致命问题:不能重roll。绑定userID,一旦孵出来,就是一辈子。
于是有人开始扒代码,找到了一个“逻辑漏洞”:
原理其实不复杂。宠物是由你的用户ID(user_id)通过确定性算法生成的。如果能改掉这个ID,就能改宠物。
正常登录会把AccountUuid这个东西写入配置文件。但是如果用环境变量CLAUDE_CODE_OAUTH_TOKEN登录就不会写入accountuuid,那么系统会退而求其次去读userid字段——而这个字段,你可以随便改。看图!
这感情好呀,于是我也找找资源,看是不是可以有什么魔法做到刷出来想要的宠物?结果还真是发现了!两个事情:(1)确实有魔法;(2)找了个脚本。很遗憾,这个脚本不能用呀!
下面这个就是我找到的一个帖子
通过写个脚本,循环生成随机userID,用Claude Code的算法跑一遍,看能roll出什么宠物。跑几千万次,总能撞上金色传说卡皮巴拉。找到那个ID,塞进配置文件,重启——白板仙人掌,秒变闪光传说卡皮巴拉。
网友调侃:这波操作,叫“强度党的胜利”。也有人认真了:这不是漏洞,是设计失误。Anthropic专门做了“卧底模式”防止AI泄密,结果自己把底层逻辑搞出了后门。
查了些资料,自己理解了一下,大致总结一下就是:
由于宠物是由userID确定性生成的,我们只需要:
1.生成一个新的 userID
2.用算法预判这个 ID 会生成什么宠物
3.如果符合目标,就写入配置文件
4.删除旧的 companion缓存
5.重启 Claude Code
好!那我就自己借助AI驱动AI吧!那就开干。
经过几个轮的回合,AI算是把脚本慢慢优化好了,最后还自己反向验证了一下生成的userid是不是可以刷到“小金猪”,有一说一这玩意长得真像存钱罐。
终于,终于最后生成了!!!金色就是牛逼!
这是 最稀有的宠物 !概率只有 0.000556% ,约 1/180000 !现在我也是 Claude Code 宠物系统的欧皇了!👑
果真是好玩。
还有就是,差点忘记了。我准备了两个脚本(位于claude-buddy-roller文件夹):
如果你想自己也写一个脚本的话,不建议使用python。
想要这个工具脚本的评论扣1,我发你!
六、全网狂欢:2小时5万星标的“克隆战争”
泄露事件发生后,全球开发者几乎是以“抢”的速度扑向了那堆代码。
一位韩国开发者Sigrid Jin,凌晨被消息惊醒。女朋友担心持有Claude源码会惹上官司,于是他用Python重写了一套功能类似的系统,命名为“claw-code”,推上GitHub。
https://github.com/instructkr/claw-code#
发布仅2小时,突破5万星标,创下GitHub历史最快纪录。截至目前,星标数近10万,fork数超过9万。截止到4月2日凌晨1:35已经105k star。
Anthropic迅速祭出DMCA,GitHub配合执行,超过8100个仓库被禁用。但代码已经被镜像到去中心化平台,有人在X上公开喊话:“永远不会被下架”。
去中心化Git平台Gitlawb直接把完整源码做了镜像,宣称:DMCA之所以对GitHub有效,是因为中心化平台有单点可以施压;而去中心化基础设施天然不存在这样的单点故障。
七、讽刺的彩蛋:愚人节的“乌龙大礼”
这可能是今年愚人节最大的乐子了。
一家天天把“AI安全”挂在嘴边的公司,专门打造了“卧底模式”防止AI泄露内部机密,最终却因一个配置疏忽,把51万行源码完整曝光。同样的错误,13个月内发生了两次。
但换个角度看,全球开发者倒是实实在在地“爽”了一把。顶级AI编程工具的完整源码、三层记忆架构的设计思路、44个未发布功能的技术细节——这些正常情况下花多少钱都看不到的东西,如今被摊在了所有人面前。
还有更骚的。泄露当天,一名自称“Kevin Naughton Jr.”的工程师发帖说:是他操作失误,并因此被解雇。帖子迅速引发同情。随后真相浮出水面——这个人根本不是Anthropic的员工,他是一家创业公司的创始人,借机给自己的产品打了个广告。网友直呼:这波营销,赢麻了。
八、写在最后
截至4月1日晚,金色传说卡皮巴拉已经在无数开发者的命令行里晃悠。有人刷了一整天,有人写脚本自动重roll,有人直接把宠物当成了生产力指标——稀有度越高,代码写得越有劲。
你说这玩意儿有什么用?一点用都没有。它不会帮你改bug,不会帮你写周报,不会帮你优化代码。它只是蹲在输入框旁边,偶尔冒个泡,戳你一下。但是就是有意思,让开发者的日常没有那么单调~ 程序员的浪漫呀!
还有那个网友说得挺对:跟概率较劲这件事,可能是人类最古老的浪漫之一。
当你在命令行里敲下/buddy,看着一只ASCII小动物慢慢孵化出来,旁边写着它的名字、性格、五大属性,还时不时贱兮兮地吐槽你——你就知道,这帮人不是在做工具,是在做游戏。
至于那51万行泄露的代码?有人说是灾难,有人说是礼物。反正Anthropic的工程师现在应该挺忙的——一边发DMCA删帖,一边给宠物修bug。
最后的最后,祝大家愚人节快乐。
⭐⭐⭐评论区聊聊:
你的Claude Code孵出什么宠物了?是白板仙人掌还是闪光卡皮巴拉?来评论区晒晒。
MetaRyse | 元进式
记录一个普通人的认知系统升级实验
每周更新 | 硬核坦诚 | 行动优先
(本文耗时70分钟完成,是我对“设定个人时薪”原则的实践坚持。)