Claude代码泄露,下代编程王牌核心提前曝光
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Claude Code源码被泄露了。
Anthropic最新发布到npm registry里的Claude Code安装包,带出了cli.js.map。而这个map文件里,不只是符号映射,不只是路径索引,而是实打实的sourcesContent。
这里面没有什么黑客参与,你只要下载最新包,就能把Claude Code的源码还原出来。
需要顺手澄清一句:GitHub上公开的anthropics/claude-code仓库当然是Claude Code的最新项目仓库,但这次引发争议的“源码可被大规模还原”,主要来自npm发布包里的cli.js.map,两者不是一回事。
这次事情最刺眼的地方,不是技术有多高深,反而是失误有多低级。
因为事情的本质,是Anthropic自己在发布npm安装包时,把不该公开的source map一起发了出去,而且里面还带着可还原的源码内容。
不只如此,在这次的源码泄露里,Anthropic的全能助手Kairos也被一并暴露。
01
这次泄露,泄的不只是代码
在Claude Code源码内部存在一个明确的feature flag,名字叫KAIROS。
在源码注释里,甚至直接写着:KAIROS (assistant mode)。
在配置描述里,它被定义为:“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”
翻成大白话就是,Kairos模式是让Claude Code彻底变成了一个像是《钢铁侠》里贾维斯那样的助手。
它有自定义系统提示词;它会进入一种更适合助手而不是程序员的简化交互视图;它支持定时检查、定时触发、定时回访这类scheduled check-in skills。
如果再结合其它源码细节看,这个Kairos还不止如此。
它会强制打开brief模式,允许工具在工作中途主动向用户发消息。
它支持claude assistant [sessionId]这样的入口,说明它不是普通会话,而像一个可以被恢复、被持续运行的助手会话。
它和MCP channel notifications连在一起,意味着你可以用社交软件发送消息来指挥这个助手。
它还有KAIROS_GITHUB_WEBHOOKS这样的开关,说明它能订阅GitHub一类的外部信号。
它和cron、scheduled tasks、remote control这些模块交织在一起,说明它的目标不是“一问一答”,而是“持续待机,收到信号就开始干活”。
说得再直白一点,Kairos就是一个7*24小时在线的全能助手。
OpenClaw管得了的Kairos要管,OpenClaw管不了的Kairos更要管。
过去很多人以为Claude Code只是Anthropic版的命令行编程助手,是把Claude塞进终端里,帮你读代码、改文件、跑命令。
然而现在看来,这个理解明显偏浅了。Claude Code想要做一个完整的agent系统,所有命令都只需要在终端里输入,Anthropic想取代的不只是你的桌面,它更想彻底取代整个Windows。
Kairos,就是这个方向的一块路标。
一个产品最有价值的,从来不只是功能,而是背后的产品逻辑。
Kairos泄露以后,别人可以清晰地看到Anthropic是如何把brief、channel、cron、team、remote control、GitHub webhook、assistant mode接成一个完整的agent闭环。
只要复刻了这套逻辑,把自己的模型套进去,Claude Code就失去了竞争力。
但如果说“别人把源码复制下来,Anthropic竞争力就会大幅下降”,这句话只说对了一半。
但另一方面,复制客户端源码,不等于复制Anthropic。
Anthropic真正的护城河,并不只在这个npm包里。
模型能力、推理成本、云端基础设施、风控、企业分发、品牌信任、订阅体系、组织级权限和合规,这些都不是把一份源码fork下来就能复制的。
你能抄到壳,未必抄得到魂;你能看到前端和客户端逻辑,未必拿得到支撑这些能力的后台系统。
所以,这次泄露不会让Anthropic的护城河瞬间蒸发,但的确会削弱他们的优势。
02
Anthropic会有哪些影响?
以前大家对Claude Code这个产品都是黑盒体验,现在好了,直接变成开源产品了。
它的权限模型、遥测埋点、工具设计、远程控制思路、assistant模式入口、channels的接法,都会被快速拆解。
接下来Claude Code面临的,不只是“好不好用”的竞争,而是“会不会被更快地模仿、审计、比较、挑错”的竞争。
Claude Code是Anthropic的看家产品,Claude Code的年化收入占Anthropic总收入的比例是18%,1月的时候是为15%。
2026年年初3个月内,Claude Code的收入实现翻倍增长,年化收入规模达到OpenAI同类产品Codex的2.5倍。
所以如此看来,这次泄露事件对Anthropic的影响还是不轻的。
再加上3月27日Anthropic下一代Mythos模型被曝光,他们真的应该想想如何加强保密工作。
而且我感觉,这件事对Anthropic最伤的,不只是技术,还有形象。
因为这暴露出的不是“技术边界太前沿,所以偶尔出错”,而是“发布流程没有把最基础的包管理卫生做好”。
这对一家做前沿模型的公司来说兴许还能被原谅,但对一家正在卖企业级产品、强调可靠性、安全性,而且还控制关键工作流入口的公司来说,多少有点难看。
企业客户会怎么想?
你连核心客户端的source map都能带着源码一起发出去,那你内部的release review、artifact audit、supply chain hygiene到底做得怎么样?
更重要的一点,Anthropic可能要在2026年上市。
资本市场很看重企业是否具备流程控制能力。一个核心产品因为最新npm包带出source map而大面积披露源码,绝对会让外界对管理成熟度打个问号。
如果Anthropic想要IPO,它至少得让投资人相信三件事:第一,它的产品足够领先;第二,它的组织足够稳;第三,它的知识产权和核心资产控制能力足够强。
第一点它确实做到了,可第二和第三点……反正我有点不太相信它。
相关攻略
智东西 作者|毕伟豪 编辑|漠影 说来也巧,就在几天前被Claude正式“封杀”之后,OpenClaw没有沉寂,反而在昨天放出了4 5版本的重磅更新。这一波操作,直接把讨论热度拉满了。新版本不仅将Claude CLI从新用户的默认后端选项中移除,还重构了备受关注的梦境系统以强化记忆,更关键的是,内置
一、灵魂变量:ctl 原子整数(最精妙的设计) 要深入理解线程池的并发安全性,必须从其核心机制入手——即那个被称为ctl的原子整数。它的设计理念堪称经典: private final AtomicInteger ctl = new AtomicInteger(ctlOf(RUNNING, 0));
31日ClaudeCode源码泄露10余个小时后,4月1日13点,CC之父Boris终于公开回应:“这是人为错误。我们的部署流程中有一些手动步骤,而其中有一步没有正确执行。我们已经上线了一些改进措施
中新经纬4月1日电 (谢婧雯)“这是人为错误。我们的部署流程包含几个手动步骤,其中一个步骤我们操作有误。我们已经进行了一些改进,并且正在深入研究,以增加更多健全性检查。”4月1日下午,Anthr
编辑 | 王凤枝一个59 8MB的map文件,把Anthropic最核心的编程产品扒了个干净。这不是黑客攻击,不是内部泄密,就是发布时忘了删。3月31日,安全研究员Shou Chaofan在npm注
热门专题
热门推荐
领克首款GT概念跑车亮相北京车展,由中欧团队联合打造。新车采用经典GT比例与低趴宽体设计,配备液态金属蓝涂装与2+2座舱,设有高性能模式按键可激活空气动力学套件。车辆采用后驱布局与AI智能运动控制系统,百公里加速约2秒,设计融合瑞典极简美学并参考全球用户反馈。
英伟达推出12GB显存版RTX5070移动GPU,与8GB版同步上市。两者均基于Blackwell架构,核心规格相同,仅显存容量不同。此举旨在缓解GDDR7芯片供应压力,为OEM提供灵活配置,加速笔记本产品布局,更大显存可更好满足游戏与AI应用需求。
微星将于5月15日推出两款26 5英寸雾面WOLED显示器MAG276QRY28和276QRDY54,售价分别为2499元和6299元。均采用第四代WOLED面板,具备QHD分辨率、VESADisplayHDRTrueBlack500认证、1500尼特峰值亮度及99 5%DCI-P3色域覆盖。276QRY28刷新率为280Hz,高阶款276QRDY54支持4
中芯国际2026年第一季度营收176 17亿元,同比增长8 1%;净利润13 61亿元,同比增长0 4%。公司预计第二季度收入环比增长14%至16%,毛利率指引上调至20%至22%。这反映出公司在行业复苏中展现出财务韧性,并通过运营优化增强了短期增长势头。
手机修图、相机降噪、视频去雾……这些我们日常使用的图像处理功能,其背后都离不开人工智能(AI)技术的驱动。通常,AI模型的训练逻辑是:向模型展示大量“低质图像”与“优质图像”的配对数据,让它学习如何将前者转化为后者。然而,天津大学计算机视觉团队近期发表的一项研究(arXiv:2604 08172)揭