夜雨聆风
朋友要我去看 Claude Code 源码
2026 年 3 月 31 日,Anthropic 在发布 Claude Code v2.1.88 时,因 .npmignore 配置疏忽(主流推测),将一份 59.8MB 的 source map 文件随 npm 包一同发布。这份文件映射了完整的原始 TypeScript 源码——1,900 个文件,512,000 行代码。数小时内,源码被全网镜像,GitHub fork 超过 41,000 次。
泄露的可能性
下班后收到冬熊第一时间给的二手消息,我第一反应是震惊,不可思议,接着脑子涌现很多可能性
-
这是一次失误 -
这是一个烟雾弹,AI圈无小事,这是为恰流量的媒体的狂欢 -
这是一个阴谋,Anthropic 针对这个行业的阴谋
……
对,彼时彼刻很难说服脑子相信这是又一次失误,是的,朋友们,在去年 2025年 Claude 就发生过一次 source map 泄露事件
在此前我们就聊过 Claude Code 的 Hooks 机制, 一个 PreToolUse Hook 检查 npm publish 命令的目标包中是否包含 .map 文件,就能在发布前自动拦截
-
自己造的工具 -
且 Anthropic 一直宣称的是自家员工在深度使用 Claude 来验证什么是好的体验 -
去年已经有过相同的安全事故了
所以很难说服脑子去相信这真的又是一次失误
真相的大白
随着深入的了解,我确信这是又一次失误
- Anthropic 随后撤下了该版本,发表声明“这是一个由人为失误导致的打包问题,不涉及安全漏洞,不涉及客户数据或凭证”。
- 不可伪造的代码之深度
事后的吃瓜孔明
随着发酵,有鼻子有眼的消息被传出,为了畅快的吃瓜,可以做个吃瓜三层论的模型
第一层:工程解释
是否可以用: CI/CD漏洞 、构建问题 、发布失误 来解释
能解释,优先认为事故
第二层:结构性问题
是否是,行业普遍问题、架构复杂度带来的必然
第三层:动机论
是否真的有,明确收益、可控风险
不满足,基本排除阴谋
基于这个 AI 吃瓜模型,冷静分析下
AI一天人间半年,Anthropic 的 Claude 在 code 这个赛道一直遥遥领先
归功于 Agent 还在快速演化 ,发版又频繁,内部在尝试大量实验性的工具
就像雄霸说的,成也风云败也风云
这三点让他跟传统互联网公司比就是,跑得更快;但也更容易出现工程规范跟不上迭代速度
接下来从动机论来聊聊
如果是阴谋,故意为之,Anthropic要承担的就多了,法务风险、品牌风险、安全审计压力 、用户信任损失
换来的是什么,误导竞争对手架构
这个 ROI 算不通
就像你开了一家爆火的餐厅,为了恶心隔壁偷师的竞争对手,故意在自己的招牌菜里放泻药,然后假装”不小心”被客人吃到了,然后隔壁餐厅可能误以为泻药是行业趋势,也跟着放
在众多有鼻子有眼的消息中,我发现一条值得细究的消息
有 Bun 社区开发者指出,Bun 的构建工具在 production 模式下仍然生成 source map,尽管官方文档说应该禁用。也就是说,泄露的根因可能不完全是 .npmignore 的配置疏忽——可能是 Bun 的构建行为与文档不一致,导致 Anthropic 的工程师以为 production build 不会生成 .map 文件。
激动的心颤抖的情
很兴奋
-
第一次较为全貌的看到Claude这种顶级 Agent 是怎么工程化的 -
行业将会涌现很多类似的工具,很期待,国产大模型比如 glm、minimax 模型能力已经很强很接近行业顶级水平了,但是就缺少类似这样把模型能力放大的工具
Claude 源码中有意思的点
让 Claude Code 帮忙看了 Claude Code 的源码,其中有意思的点有几个
-
反蒸馏机制,这是泄露中最具战略意义的发现
在这里主要做了 2 件事
1.1 用虚假工具定义污染训练数据
1.2 文本摘要并加密处理
- 用户挫败感检测,用正则检测而非大模型检测
后续
当前看到的 Cluade Code 的架构,很可能已经不是他们最前沿的架构(甚至内部有可能已经推翻了当前设计)
但不妨碍我们去学习
从 prompt -> workflow -> agent -> multi agent从 prompt Engineering -> Context Engineering -> Harness Engineering
在这次被开源的代码里都能找到参考
Claude Code 镜像源码地址可以看这份
https://github.com/claude-code-best/claude-code.git
另外找到份可供学习的地址
https://github.com/affaan-m/everything-claude-code