Claude Code 源码泄露:揭秘顶级 AI Agent 的架构秘密

2026 年 3 月 31 日，Claude Code 源码泄露事件引发技术圈轰动。深入分析显示，它绝非简单的 API 封装工具，而是一个完整的、生产级的 AI Agent 运行时系统。其架构设计复杂且高度工程化，为业界提供了一份顶级参考。这次泄露不仅揭示了 Anthropic 的技术实力，更展示了 AI 工程化的未来方向。

一、整体架构：精密的五层模型

从泄露源码看，Claude Code 采用了清晰的分层架构，主要包含以下核心层级：

• 入口层：统一处理 CLI、桌面端、IDE 插件等多渠道输入，体现多端产品设计。
• 运行层：核心是 TAOR 循环，管理命令状态更新。
• 引擎层：系统”心脏”，名为 QueryEngine 的单例代码量高达 4.6 万行，负责动态组装数百个提示词碎片。
• 工具与能力层：包含约 40-47 个内置工具，每个工具都是权限隔离的能力单元。
• 基础设施层：提供认证、缓存及远程控制机制，定义行为边界。

二、核心模块与特色设计

该系统在工程实现上展现了多项创新设计，确保了高效与安全：

1. Agent 主循环与流式执行：核心循环位于 src/query.ts，实现为异步生成器。关键优势在于 StreamingToolExecutor，允许在模型生成后续调用时并行执行已解析工具，大幅提升效率。

2. 复杂的权限与安全模型：采用多阶段检查，包括拒绝规则、用户确认及 AI 分类器竞速裁决，安全性设计扎实。

3. 多层记忆系统：模仿人类认知，设计语义、情景和工作三层记忆。核心思路是”存索引，按需拉取”，并包含”Auto Dream”后台记忆整理机制。

4. 多智能体协作：具备 Coordinator Mode，一个 Claude 实例可作为协调者，管理多个在独立 git worktree 中运行的 worker agent。

三、技术栈与未发布功能

技术栈方面，项目基于 Bun 运行时构建，利用 bun:bundle 进行死代码消除。终端 UI 使用 React + Ink 框架渲染。源码中还隐藏了大量由特性开关控制的功能，最引人注目的是”KAIROS”模式——旨在让 Claude 成为 7×24 小时在线的常驻守护进程。

总结而言，此次泄露的源码显示，Claude Code 融合了动态提示词组装、流式并行工具执行、多层记忆及多智能体协作能力。这不仅是产品的曝光，更是 AI Agent 工程化落地的一次重要启示。对于开发者而言，这是一本不可多得的顶级 AI Agent 工程实现参考书，值得深入研读。