Claude Code 51万行源码泄露:AI编程王国的源代码被看光了

2026年3月31日，AI圈迎来一场地震级事件。

Anthropic 旗下旗舰编程工具 Claude Code 的完整源代码，因 npm 包中一个被遗忘的 source map 文件，意外暴露在公网上。

51万行代码、1900+ 个源文件、40+ 个内置工具……全部以未混淆的原始形态任人下载。

一个 .map 文件引发的惨案

TypeScript 构建时会生成 source map 文件（.map），用于调试时映射回原始源码。

Claude Code 使用 Bun 作为打包工具。Bun 默认生成 source map，除非你显式关闭。

结果？发布时一个 59.8 MB 的 source map 文件被推到了 npm registry，里面直接包含了每一个原始源文件的完整内容。

GitHub 备份仓库 instructkr/claude-code 一小时内冲破 11,000 Star——开发者的第一反应是：先存一份再说。

这是 Anthropic 5天内的第二次事故。3月26日，CMS 配置错误已泄露近 3000 个未发布资产。

泄露代码里藏着什么？

内部代号曝光

Claude Code 内部代号是 Tengu（天狗）。Fast Mode 叫 Penguin Mode，Computer Use 叫 Chicago。

KAIROS：常驻后台的”贾维斯”

一个从未公开的模式，持续运行在后台，能自主决定行动，支持推送文件、发送通知、订阅 PR 动态。

Buddy：终端里的电子宠物

18个物种、5个稀有度等级，以 ASCII 动画渲染在输入框旁，计划 2026年5月上线。

Dream 记忆系统

后台自动整理记忆，提示词写得很有诗意：”你正在做一次梦，把最近学到的东西整合成持久的记忆。”

多 Agent 编排

40+ 工具模块，每个都有独立权限模型；Coordinator 模式支持多 Agent 并行协作完成任务。

这场泄露意味着什么？

对 Anthropic：5天内两次配置错误，工程流程和发布管理存在漏洞，面临信任危机。

对开发者：一场意外的”开源盛宴”。46,000 行查询引擎、多 Agent 编排系统、权限模型……为构建 AI 编程助手提供了绝佳参考。

对行业：证明了一件事——AI 编程的未来，不在模型本身，而在工程架构。

截至发稿，Anthropic 尚未公开回应。但 GitHub 备份仓库仍在疯涨，有人已开始根据源码实现自己的”类 Claude Code”工具。

一家公司可以承受一两次”意外开源”，但承受不起用户信任的流失。

好了，今天的分享就到这里啦，咱们下回再见～

如果觉得文章对你有帮助，记得点赞、转发、收藏喔！或者可以加我微信一起交流哇～