Claude Code 源码泄露揭秘

{  “version”: 3,  “sources”: [“../src/main.tsx”, “../src/tools/BashTool.ts”, “…”],  “sourcesContent”: [“// 完整的原始源代码…”, “…”],  “mappings”: “AAAA,SAAS,OAAO…”}

📊 泄露数据统计

TypeScript 文件：~1,900 个

代码行数：512,000+ 行

文件大小：~59.8MB

内置工具：40+ 个

官方仓库 vs 泄露代码

文件数量：官方 ~279 个 → 泄露 4,600+ 个

核心引擎：官方 ❌ 不包含 → 泄露 ✅ 完整包含

工具实现：官方 ❌ 不包含 → 泄露 ✅ 40+ 工具

Agent 循环：官方 ❌ 不包含 → 泄露 ✅ 1,729 行

MCP 客户端：官方 ❌ 不包含 → 泄露 ✅ 119K

🛠️ 技术栈

运行时：Bun — 比 Node.js 启动更快，原生支持 TypeScript

语言：TypeScript (strict) — 4,600+ 文件的代码库，类型安全是必须的

UI：React 18 + Ink — 在终端渲染 React 组件！

特性开关：GrowthBook — 服务端特性控制、A/B 测试、安全 kill switch

打包器：Bun bundler — 基于 feature() 的死代码消除

export async function* query(  params: QueryParams,): AsyncGenerator<  | StreamEvent  | Message  | ToolUseSummaryMessage,  Terminal // 返回值：终止原因>

⚡ 阶段 1：预请求压缩（5 种压缩机制按顺序执行）

1. applyToolResultBudget() — 工具结果预算

2. snipCompactIfNeeded() — 最廉价的裁剪

3. microcompact() — 缓存感知的工具结果清理

4. contextCollapse.applyCollapsesIfNeeded() — 分阶段缩减

5. autocompact() — 超阈值时的完整摘要

🔄 阶段 2：API 调用与流式处理

关键创新：StreamingToolExecutor — Claude 生成响应的同时，工具已经开始执行！

🛡️ 阶段 3：错误恢复级联（架构最精妙的部分！）

Prompt-too-long (413) 恢复 — 3 级级联：

Stage 1: Context Collapse drain（成本：0）

Stage 2: Reactive Compact（成本：1 次 API 调用）

Stage 3: 向用户展示错误

💡 设计原则：第一次尝试总是免费的！

completed — 正常完成

blocking_limit — 硬性 token 限制达到

aborted_streaming — 用户中断 (Ctrl+C)

prompt_too_long — 恢复尝试后仍超限

max_turns — 超过最大轮数

📊 4 层压缩机制

Snip Compact | 成本：免费 | 损失：高 | 裁剪整个旧消息块

Microcompact | 成本：免费 | 损失：中 | 选择性清理工具结果

Context Collapse | 成本：低 | 损失：中 | 分阶段缩减，保持原始数据

Auto-Compact | 成本：高 | 损失：低 | AI 摘要，保留关键信息

🔐 Layer 1：构建时门控 — 通过不存在实现安全

feature() 在构建时求值，Bun 打包器完全消除 false 分支中的代码。运行时无法通过修改环境变量激活。

🚨 Layer 2：Feature Flags — 服务端 Kill Switch

GrowthBook 管理的 tengu_ 前缀特性开关：

• tengu_amber_quartz_disabled — 语音模式 kill switch

• tengu_bypass_permissions_disabled — 绕过权限模式 kill switch

💡 安全事件发生时，可即时从服务端拉下 kill switch，无需客户端更新！

🤖 Layer 4：Transcript Classifier — AI 监视 AI

yoloClassifier.ts — 52K 的文件！（名字叫 YOLO 却有 52K，Anthropic 工程师很有幽默感）

在 auto 模式下，额外的 Claude API 调用判断工具使用安全性：

1. 工具使用请求发生

2. 白名单检查（只读工具 → 跳过分类器）

3. 分类器 API 调用 → “allow” 或 “deny”

4. 3 次连续拒绝 → 回退到提示模式

🐾 我没开玩笑。Claude Code 有一个完整的电子宠物系统！

• 18 个物种，稀有度从 Common 到 Legendary

• 1% 闪光概率，独立于稀有度

• 闪光传奇 Nebulynx 的概率：0.01%

• 5 个属性：DEBUGGING, PATIENCE, CHAOS, WISDOM, SNARK

• 发布窗口：2026年4月1-7日（愚人节彩蛋？）

🚀 KAIROS 能力

SendUserFileTool — 主动发送文件给用户

PushNotificationTool — 移动/桌面推送通知

SubscribePRTool — GitHub PR webhook 订阅

SleepTool — 后台等待（定时器）

💭 services/autoDream/ — 后台记忆整合引擎

三重触发门控：

1. 时间门控：距上次做梦 24 小时

2. 会话门控：距上次做梦至少 5 个会话

3. 锁门控：获取整合锁（防止并发做梦）

“你正在执行一个梦——对你记忆文件的反思性处理。将最近学到的内容合成为持久、组织良好的记忆。”

COORDINATOR_MODE_ALLOWED_TOOLS = new Set([  ‘AgentTool’,      // 生成工作进程  ‘TaskStop’,       // 终止工作进程  ‘SendMessage’,    // 与工作进程通信  ‘SyntheticOutput’ // 生成输出])