51 万行源码「裸奔」之后,我用workbuddy把 Claude Code 的架构扒了个底朝天

一次低级配置失误，意外掀开了当前最强 AI 编程工具的全部底牌。今天我们不聊八卦，直接拆机器。

一个 59.8MB 的 source map 文件，1900+ 个 TypeScript 源文件，51.2 万行代码——上周 Anthropic 因为一个打包配置的疏忽，把自家王牌产品 Claude Code 的完整源码送上了 npm 公共注册表。

这大概是 AI 圈今年最离谱的”开源”方式了。🤖

但八卦聊完之后，真正值得关注的问题是：当前公认最强的 AI 编程工具，到底是怎么造出来的？

我花了两天时间，借助workbuddy，啃完这些代码，今天把最有价值的发现分享给你。不需要你懂编程，但读完之后，你会对”AI 编程工具”这个品类有全新的理解。

先搞清楚一件事：它是怎么泄露的？

故事要从一个叫 Bun 的工具说起。

Bun 是 Claude Code 用来打包代码的工具（你可以理解为”把散装零件压缩成一个安装包”的机器）。问题是，Bun 默认会生成一个叫 Source Map 的文件。

Source Map 是什么？打个比方：你去宜家买了一个组装好的书架，Source Map 就相当于附带了一份完整的设计图纸——包括每块木板的原始尺寸、哪个螺丝对哪个孔。

正常流程下，发布时应该把这份”设计图纸”删掉。但 Anthropic 的工程师忘了在 .npmignore 里排除 .map 文件。

就这么简单。没有黑客，没有内鬼，纯粹是忘了勾一个配置项。💡

更尴尬的是，这已经不是第一次了。2025 年 2 月，Hacker News 上就有开发者讨论过从 npm 包里提取 Claude Code 的 source map，只是那次规模小得多。这一次？51.2 万行代码全量泄露，数小时内被 6 万人 Fork。

一句话总结：最先进的 AI 安全公司，栽在了最基础的 DevOps 配置上。

Claude Code 的”三板斧”：不是你想的那么简单

很多人以为 AI 编程工具就是”套了个壳的聊天机器人”。看完源码我可以告诉你，完全不是。

Claude Code 的核心架构由三大模块构成，每一个都比你想象的复杂得多：

🔧 模块一：工具系统（约 40 个独立模块）

这是 Claude Code 能”动手干活”的关键。

普通的 AI 助手只能跟你聊天，但 Claude Code 能读文件、写文件、跑命令、抓网页、甚至连接你的 IDE。这靠的是一套精心设计的 工具注册系统——每个工具都有独立的输入格式、权限模型和执行逻辑。

光是工具的基础定义代码就有 2.9 万行。

你可以这样理解：普通 AI 是一个”只有嘴的人”，Claude Code 是一个”有 40 双手的人”，每双手各有分工——有的负责开抽屉，有的负责拧螺丝，有的负责搬东西。

🧠 模块二：查询引擎（4.6 万行代码的怪兽）

核心文件叫 QueryEngine.ts，一个文件就有 4.6 万行。

它负责处理所有与大模型的交互：流式传输、缓存、Token 计数、推理编排……这是 Claude Code 的”大脑皮层”。

为什么一个查询引擎需要 4.6 万行？因为跟大模型打交道远没有”发一条消息等回复”那么简单。你需要处理： – 模型回复到一半断了怎么办？ – 上下文太长超过窗口怎么办？ – 多个工具调用之间怎么排队？ – 用户改了代码、模型要重新理解怎么办？

每一个”怎么办”背后，都是几百上千行代码。

🤝 模块三：多智能体协调系统

这个最有意思。

Claude Code 不是一个 AI 在干活，而是多个 AI 协同工作。它有一个叫 Bridge（桥接层）的组件，专门用来连接 VS Code、JetBrains 等不同的 IDE，实现跨平台的智能体协作。

也就是说，你在 VS Code 里用 Claude Code，它可能在后台派了好几个”分身”帮你同时处理不同的任务。

这才是 Claude Code 能做到”多文件同时修改、理解整个项目上下文”的底层秘密。

三个你不知道的隐藏功能，比正式版更猛 🚀

源码泄露最刺激的部分，是暴露了 Anthropic 正在秘密开发的功能。以下三个我觉得最值得关注：

1. Kairos 模式：7×24 小时守护你的代码

这是一个自主守护进程——简单说就是 Claude Code 的”值夜班”版本。

它能在后台持续运行，保持会话状态和记忆整合。更聪明的是，它设置了 15 秒阻塞预算：任何可能打断你工作流超过 15 秒的操作，都会被自动延迟到你空闲时再执行。

翻译成人话：它会像一个贴心的助手一样，在你专心写代码时默默把脏活累活干了，绝不在你思路正顺的时候来烦你。

2. ULTRAPLAN 模式：把”思考”外包给云端

这个模式允许把复杂的规划任务卸载到远程云容器，让 Opus 4.6 模型用最长 30 分钟 进行深度思考。

30 分钟！正常 AI 回复几秒钟就完事了。这意味着 Anthropic 在研究让 AI 像人类架构师一样”慢思考”——先花半小时想清楚整体方案，再动手写代码。

想完之后，你可以通过浏览器审批结果，再一键”传送”回本地终端执行。

这可能是目前所有 AI 编程工具中，最接近”AI 技术总监”的功能设计。

3. Buddy System：彩蛋中的彩蛋 🎮

这个纯属惊喜——Claude Code 内部藏了一套电子宠物系统。

18 个物种，有稀有度等级，还有”闪光变体”（概率 1%），物种由用户 ID 的伪随机数决定。

这说明 Anthropic 的工程师们不光是技术极客，还挺会玩的。一个严肃的编程工具里藏宠物系统，大概是怕程序员加班太无聊吧。

所以这对你意味着什么？

拆完这 51 万行代码，有三个判断想分享给你：

判断一：AI 编程工具的护城河不在模型，在工程。

Claude Code 的技术栈其实不神秘——TypeScript + Bun + React（是的，CLI 界面用了 React 的 Ink 框架）。真正构建壁垒的是那 40 个工具模块、4.6 万行的查询引擎、以及多智能体协调系统。这些是几十个工程师几年积累的成果，不是有了好模型就能复制的。📊

判断二：AI 编程正在从”对话式”走向”代理式”。

Kairos 模式和 ULTRAPLAN 模式说明，下一代 AI 编程工具不再是”你问一句它答一句”，而是能独立规划、后台执行、长时间思考的自主代理。这是范式级的变化。

判断三：安全是 AI 公司最不性感但最致命的短板。

Anthropic 在 5 天内出了两次安全事故（3 月 26 日内部资产泄露 + 3 月 31 日源码泄露）。一家以”AI 安全”为核心卖点的公司，自己的基础设施安全却频频翻车，这讽刺得像是一个段子——但对整个行业来说是认真的警示。⚡

普通人能从中学到什么？

你可能不是程序员，但这件事有几个通用启示：

1. 最危险的漏洞往往最低级。 51 万行代码的泄露，起因只是一个配置项没写。在你自己的工作中，最容易忽略的基础事项，往往就是最大的风险点。

2. 看懂”轮子”比只会用轮子更重要。 现在人人都在用 AI 编程工具，但真正理解它们的工作原理（工具注册、多智能体、查询引擎），能帮你更好地驾驭它们——知道什么时候该信任 AI、什么时候该质疑 AI。

3. “开源”可能以你想不到的方式发生。 不管是代码、商业策略还是个人隐私，在这个时代，任何数字化的东西都有意外暴露的可能。提前做好”万一泄露了怎么办”的预案，不是多余的。

📌 今日思考题：如果你是 Anthropic 的 CEO，面对一周内两次安全事故，你会做的第一件事是什么？

如果这篇对你有启发，点个「在看」让更多人看到 👇

关注「数字生命哆啦汪」，每天一篇，看懂 AI。