Claude代码泄露,下代编程王牌核心提前曝光
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Claude Code源码被泄露了。
Anthropic最新发布到npm registry里的Claude Code安装包,带出了cli.js.map。而这个map文件里,不只是符号映射,不只是路径索引,而是实打实的sourcesContent。
这里面没有什么黑客参与,你只要下载最新包,就能把Claude Code的源码还原出来。
需要顺手澄清一句:GitHub上公开的anthropics/claude-code仓库当然是Claude Code的最新项目仓库,但这次引发争议的“源码可被大规模还原”,主要来自npm发布包里的cli.js.map,两者不是一回事。
这次事情最刺眼的地方,不是技术有多高深,反而是失误有多低级。
因为事情的本质,是Anthropic自己在发布npm安装包时,把不该公开的source map一起发了出去,而且里面还带着可还原的源码内容。
不只如此,在这次的源码泄露里,Anthropic的全能助手Kairos也被一并暴露。
01
这次泄露,泄的不只是代码
在Claude Code源码内部存在一个明确的feature flag,名字叫KAIROS。
在源码注释里,甚至直接写着:KAIROS (assistant mode)。
在配置描述里,它被定义为:“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”
翻成大白话就是,Kairos模式是让Claude Code彻底变成了一个像是《钢铁侠》里贾维斯那样的助手。
它有自定义系统提示词;它会进入一种更适合助手而不是程序员的简化交互视图;它支持定时检查、定时触发、定时回访这类scheduled check-in skills。
如果再结合其它源码细节看,这个Kairos还不止如此。
它会强制打开brief模式,允许工具在工作中途主动向用户发消息。
它支持claude assistant [sessionId]这样的入口,说明它不是普通会话,而像一个可以被恢复、被持续运行的助手会话。
它和MCP channel notifications连在一起,意味着你可以用社交软件发送消息来指挥这个助手。
它还有KAIROS_GITHUB_WEBHOOKS这样的开关,说明它能订阅GitHub一类的外部信号。
它和cron、scheduled tasks、remote control这些模块交织在一起,说明它的目标不是“一问一答”,而是“持续待机,收到信号就开始干活”。
说得再直白一点,Kairos就是一个7*24小时在线的全能助手。
OpenClaw管得了的Kairos要管,OpenClaw管不了的Kairos更要管。
过去很多人以为Claude Code只是Anthropic版的命令行编程助手,是把Claude塞进终端里,帮你读代码、改文件、跑命令。
然而现在看来,这个理解明显偏浅了。Claude Code想要做一个完整的agent系统,所有命令都只需要在终端里输入,Anthropic想取代的不只是你的桌面,它更想彻底取代整个Windows。
Kairos,就是这个方向的一块路标。
一个产品最有价值的,从来不只是功能,而是背后的产品逻辑。
Kairos泄露以后,别人可以清晰地看到Anthropic是如何把brief、channel、cron、team、remote control、GitHub webhook、assistant mode接成一个完整的agent闭环。
只要复刻了这套逻辑,把自己的模型套进去,Claude Code就失去了竞争力。
但如果说“别人把源码复制下来,Anthropic竞争力就会大幅下降”,这句话只说对了一半。
但另一方面,复制客户端源码,不等于复制Anthropic。
Anthropic真正的护城河,并不只在这个npm包里。
模型能力、推理成本、云端基础设施、风控、企业分发、品牌信任、订阅体系、组织级权限和合规,这些都不是把一份源码fork下来就能复制的。
你能抄到壳,未必抄得到魂;你能看到前端和客户端逻辑,未必拿得到支撑这些能力的后台系统。
所以,这次泄露不会让Anthropic的护城河瞬间蒸发,但的确会削弱他们的优势。
02
Anthropic会有哪些影响?
以前大家对Claude Code这个产品都是黑盒体验,现在好了,直接变成开源产品了。
它的权限模型、遥测埋点、工具设计、远程控制思路、assistant模式入口、channels的接法,都会被快速拆解。
接下来Claude Code面临的,不只是“好不好用”的竞争,而是“会不会被更快地模仿、审计、比较、挑错”的竞争。
Claude Code是Anthropic的看家产品,Claude Code的年化收入占Anthropic总收入的比例是18%,1月的时候是为15%。
2026年年初3个月内,Claude Code的收入实现翻倍增长,年化收入规模达到OpenAI同类产品Codex的2.5倍。
所以如此看来,这次泄露事件对Anthropic的影响还是不轻的。
再加上3月27日Anthropic下一代Mythos模型被曝光,他们真的应该想想如何加强保密工作。
而且我感觉,这件事对Anthropic最伤的,不只是技术,还有形象。
因为这暴露出的不是“技术边界太前沿,所以偶尔出错”,而是“发布流程没有把最基础的包管理卫生做好”。
这对一家做前沿模型的公司来说兴许还能被原谅,但对一家正在卖企业级产品、强调可靠性、安全性,而且还控制关键工作流入口的公司来说,多少有点难看。
企业客户会怎么想?
你连核心客户端的source map都能带着源码一起发出去,那你内部的release review、artifact audit、supply chain hygiene到底做得怎么样?
更重要的一点,Anthropic可能要在2026年上市。
资本市场很看重企业是否具备流程控制能力。一个核心产品因为最新npm包带出source map而大面积披露源码,绝对会让外界对管理成熟度打个问号。
如果Anthropic想要IPO,它至少得让投资人相信三件事:第一,它的产品足够领先;第二,它的组织足够稳;第三,它的知识产权和核心资产控制能力足够强。
第一点它确实做到了,可第二和第三点……反正我有点不太相信它。
相关攻略
31日ClaudeCode源码泄露10余个小时后,4月1日13点,CC之父Boris终于公开回应:“这是人为错误。我们的部署流程中有一些手动步骤,而其中有一步没有正确执行。我们已经上线了一些改进措施
中新经纬4月1日电 (谢婧雯)“这是人为错误。我们的部署流程包含几个手动步骤,其中一个步骤我们操作有误。我们已经进行了一些改进,并且正在深入研究,以增加更多健全性检查。”4月1日下午,Anthr
编辑 | 王凤枝一个59 8MB的map文件,把Anthropic最核心的编程产品扒了个干净。这不是黑客攻击,不是内部泄密,就是发布时忘了删。3月31日,安全研究员Shou Chaofan在npm注
3月31日,Anthropic因npm包打包失误,导致Claude Code约51 2万行源代码泄露,含4756个源文件、40余个工具模块及多项未发布功能,就此被动向全球开发者“开源”。该代码由研究
Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码,因一个打包层面的低级失误彻底公之于众。逾51万行TypeScript代码、40余个工具模块、数项尚未发布
热门专题
热门推荐
在数字时代,聆听音乐的全新窗口 在当下的数字生活中,音乐已经成为不可或缺的精神食粮。对于广大音乐爱好者来说,一个优质、稳定的在线音乐平台,是实现随时放松与享受的关键。汽水音乐网页版的推出,正是这样一个值得关注的音乐平台入口。它通过网页端的便捷访问,为用户提供了一种流畅、舒适且高效的全新听歌体验,让好
OPPO Find N6折叠屏旗舰与OPPO Watch X3智能手表震撼发布,汇顶科技核心技术赋能 3月17日,OPPO正式发布年度重磅新品——OPPO Find N6大折叠屏旗舰手机与新一代安卓旗舰智能手表OPPO Watch X3。作为其长期深度技术合作伙伴,汇顶科技以多项前沿创新方案,全面加
《重返未来:1999》3 5版本「绿松石蛇俱乐部」更新解析:新角色、心相与福利一览 各位玩家久等了!《重返未来:1999》备受瞩目的3 5版本「绿松石蛇俱乐部」现已正式揭晓更新计划。本次版本更新维护将于3月5日上午6:00正式启动,预计持续至10:00。根据以往游戏维护的经验,实际开服时间可能根据情
比特币的价格被定义为多少美元 想用一个固定的美元数字来定义比特币的价格?这恰恰误解了它的本质。比特币的价格,从来不是一个由某个中心化机构或公式敲定的“标价”,而是一个由全球无数参与者通过实时交易、持续博弈形成的动态共识。它不像传统货币,由政府权威背书并规定面值。它的价值根基,源于那被广泛认可的、程序
中旅旅行APP昵称修改步骤详解 想为你的中旅旅行APP账户设置一个更具个性的ID名称吗?修改昵称的流程实际上非常简单便捷,全程仅需一分钟左右即可完成。接下来,我们将通过三个清晰的操作步骤,手把手教你如何快速更换中旅旅行账号的昵称,轻松打造专属的旅行名片。 第一步:打开应用并进入个人主页 首先,请确保