51万行源码泄露!Claude Code 里面到底藏了什么?

雷猴啊，朋友们！

前天晚上发生了一个改变行业的大事件：Claude Code 源码泄露了！

我都已经下载下来，补了个依赖，直接在本地跑起来了。

这个世界顶级Agent背后的51万行，含金量十足的工程实践，以及还从来没有对外发布过的隐藏功能，全网都可以打开就用，打开就看，打开就改。

我已经自己打开了它的隐藏功能，比如AI桌宠，并且作弊式的修改了下代码给自己的桌宠属性拉满，戴上了稀有度最高的金帽子~

所以我也连夜跟大家扒一扒！最后也来聊聊这一次大型泄露，会对整体的行业和所有用户有什么影响！

发生了什么

这一次的泄露实际上是一次看似非常简单的失误。

也就是Anthropic 在把Claude Code发布到对外的npm的时候，把一个原本应该打包就删掉的叫.map的文件也一起发出去了。

于是很快啊，一个华人安全研究员就发现了这个问题，赶紧发了条推特。

这个文件有什么用呢？因为原本代码打包构建完之后，我们是看不见它源码的，只有一堆压缩混淆后的代码。

但是有了这个.map文件，就相当于你拿到了一个二进制和原代码的对照表，那大家就能对照着.map把它的完整源码还原回去了。

所以消息一出来，GitHub上几个小时之内就冒出了好几个仓库，把源码完整上传了，

瞬间冲到90KStar，全球的开发者都疯了~

怎么泄露的？几种可能性

那问题来了一一Anthropic怎么会犯这种低级错误?

昨天大家还遐想联翩，有人说是故意的，有人说是内部员工有内鬼的。

那今天，Claude code的发明者Boris Cherny 就已经出来回应，表示是开发者个人的失误，且主要是组织和流程的问题。

Anthropic今天就已经向GitHub发出了DMCA删除通知，下架了100多个有源码的仓库

但不管是故意还是意外，代码已经在那了，收不回来了。

我们要紧的，还是看看里面到底有什么~

代码里藏了什么？

首先，大家好奇的是，它是不是泄露到什么程度？

据我的快速了解，完整度非常高了，只补充了一个依赖，它就可以运行了～我们平时使用官方的那些功能都是可以使用的，

也就是说，有人想做个同类的Coding Agent产品，直接打个包就能发了。

甚至，由于源码的露出，还暴露出了很多我们平时使用中不知道的事，什么手写的注释、内部的模式，以及它未发布的新功能。

当然，也得跟不是特别了解的朋友解释一下，这只是Claude Code这个命令行工具的代码，这个Agent外壳的实现代码，不涉及任何模型的泄露。

这里面，用户最感兴趣的，就是它至少藏了十几个还没公开的功能。

其中两个是我们直接就可以用的；有几个是改一改、自己写一点东西就能用上的；也还有一些是缺少实现，需要Anthropic云端的东西，也还有些只是空壳。

一、电子宠物

每个用户会根据你的账号 id 自动生成一个宠物，并且在你的命令行旁边，

我直接打开了这个隐藏功能，养了一只水豚~

然后因为咱还能改，我直接让 claude code 帮把它变成稀有度 1%，属性全部拉到最高，效果是这样的。

其实也没啥，它的主要功能是一些小互动，偶尔可能会吐槽你～ 

或者你修完一个 bug，发出一行“太棒了”之类的话，不过现在这些代码里面都没有实现，只能输入 /body pat 摸一摸它。

二、KAIROS 主动 AI 助手

那第二个，是 KAIROS 主动 AI 助手，

它跟龙虾的主动稍微不一样的地方是：它被唤醒之后，不是根据写好的 heartbeat 文件，而是自己决定要不要找你聊两句。

并且可以下达一个任务之后，它在后台自动跑多个任务，还能自己拆分成几个子Agent 分头干活。

可以说也是包含了后续其他泄露功能的一个综合体 ～ 整个就很龙虾化~

三、Auto Dream 自动做梦

打开这个，Claude Code 会自主的在后台整理记忆，

这个功能实际上不下他的源码就已经可用了，只是过去咱们不知道，大家现在打开 cc 输入 /memory，就能开启了~

四、Bridge 远程控制

也是龙虾化的一个子功能，本地运行的 Claude code，可以通过手机或浏览器远程操控它。

这个理论上是可以自己补充一些代码打开使用的~

五、后台常驻

也是龙虾化子功能，让 Claude 可以长时间持续地挂在后台，

但目前这个功能还是个空壳。也就导致前面的主动助手没法用。

六、跨会话通信

这个功能让同一台机器上运行的多个 Claude Code 之间可以互相发消息，等于多开几个 Claude Code，他们就可以相互交流配合工作了~

七、超级审查 Ultrareview

这个是/review命令的超级加长版，输入这个之后，Claude会把你的代码仓库传送到Anthropic的云端，在那边启动一个专门的审查Agent花很长时间来做一次非常深入的代码审查。

不过这个功能因为完全依赖于Anthropic的云端，本地也是开不了的。

八、远程长时间规划 ULTRAPLAN

也是plan的加强版，遇到复杂任务的时候，输入这个，它会去在 anthropic 的云端开一个超级规划 Agent，也花半个小时给你做个超级方案，

最后给你看，批准了再执行。一样依赖 anthropic 云端~

小总结

小结下这几个隐藏功能，整体的方向就是Claude Code 会走向一个长期运行，有持续记忆，在哪里都能用，还能Agent之间协作并行任务的超强AI助手~

那除了功能，代码里还暴露了大量的“隐藏开关”。

26 个隐藏的斜杠命令，在 help 里面是看不到的，但却有实际的代码，

还有很有意思的：Anthropic 有专门的遥测埋点，会追踪用户骂 Claude 的频率。

另外，代码里还泄露了一个新的模型族，代号 “Capybara”（水豚），有三个等级，据说可能是针对网络安全领域的，就像之前 claude 爆出的那个新闻一样。

它是怎么封你号的？

然而，你还能从代码里发现大家很关心的那个话题：它是怎么封我们号的？

答案是，只换 IP 果然是没有用的。

抽象来讲：它知道你是谁，它知道你在哪里，它知道你干了些啥，

这部分就不细讲了，涉及一定风险，但从工程角度看，它的安全检测确实做得比较系统。

昨天我也看到字节的技术人员已经在深度分析它的封号机制了，

详细的解读链接我会贴在底部文档里，大家感兴趣去看吧~⬇️

最后，非常有价值的是，它的 Agent 架构是一览无余的，

最近爆火的 Harness 工程，这就是一个极优秀的 harness 工程典范，包含的层面有点多到“够你学一壶的”，所以对任意做技术的同学都非常有价值~

后续我们也会继续深入这 51w 行代码，挖掘它里面最有价值的部分～

这件事有什么影响？

那我们可以先来聊聊这次泄露，对行业以及普通用户们，都有哪些影响？

首先，大家都能想到的学习借鉴价值，

全世界都看到了目前最顶级的 Coding Agent 是怎么做出来的，

尤其对于那些正在做 Agent 产品的团队、大厂来说，等于拿到了教科书，那成绩还不得突飞猛进了！

所以我们很快会看到无论开源还是大厂的一批，非常好用的 Agent 产品～

那我们作为用户，自然也就会拥有更好用的工具！

到时候随手就是媲美Claude code的好用的Agent，而且可能还要送 Token ～

当然不是说大家都要抄啊，但是阅读之后，学习到一点新东西、有收获是肯定的了 

能这样拉齐一次信息，对所有的企业和创业者真的是天降好事！

那么大家可能想问，被公开了代码会让 claude code 失去竞争力吗？

从理论上来说，他们的竞争力，即使这个版本被拉平了，他们也拥有在这个基础上再去迭代的底层能力，

Claude Code 的 Agent 的能力真不是一两个工具的组合那么简单，一个51w行代码的复杂、精妙系统工程。

当然，光这一版，也够大家追上来很多了，难免有些小天才看了、学习了之后开窍了，收到了很大启发，也拥有了在这个基础上去迭代的能力。

由于它不是主动开源的代码，甚至连私有仓库都被封了。

目前一定没有人敢大规模地直接使用。甚至直接使用也没意义，

尤其它们的创始人连蒸馏 claude 的回答都很在意的，必然招致法律风险 ～  

所以现在已经有人用 Python 重写来规避这个法律风险了 ～

好啦！不管怎么样，这可能真的是 AI 领域迄今为止最大规模的一次源码泄露了。

无论 Anthropic 后续怎么回应，这些代码已经在全世界开发者手里了。

对我们来说，最实际的事情就是：学我们能学的，用我们能用的！

由于这 51w 行代码确实是一个宝矿，我们还会继续深入和跟进！

视频里提到的所有文档我也都整理到这里了~⬇️

https://my.feishu.cn/wiki/NykBwEQTLiSmf6kgJ8Qcd36onDc?from=from_copylink

朋友们记得点好收藏、关注、赞，

我们下次见了~