泄露的Claude Code源码里，我看到了什么

4月6日，Anthropic的AI编程工具Claude Code的源码被人匿名上传到了GitHub。

不是全量泄露——Anthropic很快确认，核心安全模块没事。但饶是这样，技术社区已经炸锅了。

我第一时间跑去看了。

说实话，看完我终于明白了一件事：Claude Code之所以好用，不是因为它模型有多强，而是因为它背后有一套极其精密的”工程化”思路。

好用≠模型强，工程化才是关键

很多人用Claude Code的感受是：比别的AI编程工具靠谱多了。

让它重构代码，它真的在理解你的项目结构；让它修bug，它真的在顺着你的思路往下想。

我一直以为这是模型能力差距。但看了源码才发现：是 Harness Engineering 的胜利。

Claude Code的架构里，有几个关键设计：

1. 项目上下文感知

它的源码里有一个专门的”项目索引”模块，会在本地建立代码的结构化索引。不是简单地把文件内容塞给模型，而是让模型能”理解”你的项目。

2. 工具调用框架

Claude Code的agent循环里，工具调用不是随机的。它有一套基于规则的路由机制，决定什么场景用什么工具。这其实是 Harness 的核心：约束AI的行为边界。

3. 安全沙箱

泄露的代码里有专门的安全模块，对危险操作（删除文件、执行系统命令）做了多层拦截。这解释了为什么Claude Code相对”听话”。

这对我们普通开发者意味着什么

我昨天刚发了一篇文章讲Harness Engineering，今天就看到这个消息，算是某种印证。

模型会越来越强，但工具好不好用，拼的是工程化能力。

OpenAI、Google都在卷模型参数，但Anthropic在卷的是让模型稳定干活的能力。这是两种不同的思路。

对于普通开发者来说，这意味着：

• 会用工具比会用模型更重要
• 理解Harness能帮你更好地用AI编程
• 未来最值钱的是”AI驯兽师”，不是”炼丹师”

一点担忧

源码泄露不是小事。哪怕Anthropic说核心安全模块没事，但：

1. 竞争对手可以研究Claude Code的实现细节
2. 有人可能基于泄露代码做出”去安全限制”的版本
3. 用户信任需要时间重建

不过话说回来，开源社区的监督也会让这些工具变得更好。这不是第一次开源项目”被泄露”，也不会是最后一次。

写在最后

看完泄露的代码，我最大的感受是：

Anthropic不是在做一个AI编程工具，他们是在做一套让AI稳定工作的系统。

这才是Claude Code真正值钱的地方。

如果你也对Harness Engineering感兴趣，可以看看我昨天发的文章。源码泄露这件事，算是给我们上了一堂活生生的课。

作者：码力全开研究所 . 关注AI工程化