51万行源码看了个底掉!华人辍学博士撕开Claude底裤,官方认怂纯手残

硅谷最神秘的AI摇钱树被人扒了个精光。

没有任何黑客帝国式的拔河。51.2万行TypeScript代码和1900个源文件就在全网疯狂裸奔。撕开这道口子的只是1个npm包里的残留文件。这很荒诞。Anthropic内部专门防泻露的子系统，连同它自己一起被公开处刑了。

事情发生不到24小时，全网已经有2800万人围观。GitHub上的镜像仓库被疯狂fork了7.7万次。大家都想看看这个号称最赚钱的Claude Code到底藏了什么黑魔法。

辍学博士的击杀清单

这事全网疯传的第一推手叫Chaofan Shou。

他的履历硬得吓人。本科毕业于UC Santa Barbara，后来跑去UC Berkeley读博士。读了一半觉得没意思直接退学了。他自己创办了专注Web3安全的FuzzLand，帮人追回过3000多万美元的被黑资金，手里护着50亿美元的链上资产。今年1月连人带公司被Solayer收购。

他的个人主页简直就是硅谷大厂的受难史。上面密密麻麻列了30多条战绩。Twitter、Devin.ai、Etherscan全被他按在地上摩擦过。光靠挖漏洞就拿了190万美元赏金。

面对这个疯狂的击杀清单，让人不禁倒吸一口凉气。

极具反差感的是，这位安全圈的神仙用强化学习和微调模型去做量化交易。结果搞出了负92%的收益率。代码写得再牛也斗不过华尔街的镰刀。这事确实让人大跌眼镜。

连踩两次的低级坑

别以为是什么高维度的零日漏洞。技术逻辑简单到让人啼笑皆非。

Anthropic发新版本的时候忘了删掉1个59.8MB的source map文件。这玩意就是开发者用来调试的。有了它，压缩过的天书直截还原成可读源码。更离谱的是，文件里还大摇大摆地挂着1个指向内部Cloudflare R2存储桶的压缩包链接。点一下全部打包带走。

这已经是他们今年第2次在这个问题上翻车了。早在2月份早期版本就这么漏过1次。同样的错误犯了2次，这让整个开源社区都看傻了眼。

刚开始有人怀疑是Bun运行时的底层bug倒致的。GitHub上确实有个编号28001的已知问题，说Bun在生产模式下依然会输出source map。这锅眼看就要甩给开源社区了。

结果Claude Code的亲爹Boris Cherny赶紧出来认领。没那么多阴谋论，跟Bun没关系，就是开发人员手抖操作失误。这就是个人为打包事故。

源码里的极客彩蛋

既然代码都公开了，全世界的极客肯定要把里面的底裤都翻出来看。

大家挖出了1个叫SPINNER_VERBS的常量表。里面塞了187个奇葩的加载状态词。AI不仅会显示正在计算，还会告诉你它正在做白日梦，甚至正在跳迪斯科。有网友起哄说要把搞黄色加进去，Boris幽默地把这要求给拒了，说想玩自己去设置里改。

最绝的是那个情绪监控系统。

如果你写代码破防了，对着Claude一顿输出国骂。系统底层的正则表达式会精准捕获这些垃圾或者去你的之类的脏话。然后它会默默在后台给你打上1个负面标签。Anthropic内部甚至搞了1个图表看板专门看用户怎么骂街。他们管这个叫fucks看板。看着这群顶尖工程师天天盯着看板研究用户的崩溃状态，画面太美。

最讽刺的彩蛋是一个叫Undercover Mode的子系统。这东西本来是用来防止Anthropic员工在公开仓库操作时留下AI痕迹和内部代号的。1个专门为了防泄密写的系统，最后跟着51万行代码一起泄密了。

这场代码大逃杀最后变成了一场狂欢。我们总以为AGI的降临会伴随着严丝合缝的系统和无懈可击的安全防御。但现实就是这么草台班子。再牛的范式转移也可能毁于1个忘了删除的调试文件。技术狂奔的尽头，永远站着会犯低级错误的人类。