Claude代码泄露,开源项目引发全网开发者关注
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
机器之心编辑部
AI 社区已经疯狂!
刚刚,一个名为 Chaofan Shou 的 X 账号发帖称,「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了!」
短短时间内,该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进,开始疯狂 fork 这个项目,并分析源码。
链接:https://github.com/sanbuphy/claude-code-source-code
有网友表示,「这应该是 Claude Code 最新不小心把 v2.1.88 的源码直接传到了 npm 包里,整体代码结构很成熟,整个 repo 分得很细,主流程包括 REPL 启动、QueryEngine、工具注册、Slash 命令、权限系统、任务系统,以及多层状态管理,非常典型的生产级 AI agent harness 设计。包括所有工具都可查看。」
链接:https://x.com/sanbuphy/status/2038912992457408838
根据更多推特用户的消息,此次「不是被黑客攻击,而是 Anthropic 自己在 npm 发布时,把 source map 一起打包进了生产版本。」
这次泄露源于一个体积约 57MB 的 cli.js.map 文件,文件中包含了 4756 个源文件的完整内容:其中 1906 个是 Claude Code 自身的 TypeScript/TSX 源码,其余 2850 个来自 node_modules 依赖。
更关键的是,提取方式几乎没有门槛。cli.js.map 本质上只是一个 JSON 文件,核心包含两个数组:
sources:文件路径列表sourcesContent:对应的完整源代码
这两个数组一一对应、按索引匹配。也就是说,不需要反编译、不需要反混淆,sourcesContent 里已经直接保存了原始源码的逐字内容。只需简单脚本即可批量还原。
从这些恢复出来的代码中,可以清晰看到 Claude Code 的整体架构:
CLI 界面基于 React + Ink 构建核心是一个支持自然语言输入和 slash 命令的 REPL 循环底层通过一套 tool system 与大模型 API 交互
包括架构设计、system prompt、工具调用逻辑等关键实现细节,都完全暴露在外。
图源:https://x.com/chenchengpro/status/2038904406406476195
目前在 GitHub、Hacker News 和 Reddit 等社区上,人们都在仔细「鉴赏」这份代码,并挖出了不少 Anthropic 没打算公开的秘密。
比如员工专属的「卧底模式」(Undercover Mode)—— 当系统检测到使用者是 Anthropic 内部员工,且正在操作公开的 GitHub 仓库时,这个模式会自动激活。它的作用是抹除所有 AI 生成代码的痕迹和归属信息,并且在系统提示词里明确要求大模型「不要暴露你的身份」。更绝的是,代码中没有强制关闭该功能的开关。
「彩蛋」电子宠物(Buddy System)—— 开发者在代码里埋了一个名叫 Buddy 的系统。它包含了 18 种不同的虚拟宠物(包括鸭子、龙、以及 Anthropic 内部非常喜欢的水豚 Capybara 等)。这些宠物甚至有 “1% 掉落率” 的稀有度设定、可装扮的帽子,以及五维属性(调试能力、耐心、混沌值、智慧、毒舌)。为了防止公司内部的 “防泄露扫描器” 发现他们在不务正业,开发者还故意使用了 String.fromCharCode () 来混淆宠物名字的字符串。
KAIROS 后台守护机制—— 目前的 Claude Code 还是一个「你踢一脚,它动一下」的命令行工具,但泄露的代码暴露了 Anthropic 下一步的野心:让 Agent 永远在线。代码中包含了一个被 Feature Flag(构建标志)隐藏的功能模块,代号 KAIROS。这是一个自动化的后台守护进程(Daemon mode)。一旦激活,Agent 就具备了背景会话能力,可以直接订阅 GitHub 的 Webhook(比如一旦有新的报错,它在后台自己就开始修了)。更有意思的是,它包含一个名为 "dream"(做梦) 的内存整理机制,用于在空闲时压缩和巩固长期记忆。
神秘的「水豚」(Capybara)模型—— 真的有卡皮巴拉模型,泄露的代码注释中多次出现了一个未发布的模型代号 "Capybara"(近期也有内部文档泄露称其正式名为 Claude Mythos,是定位在 Opus 之上的全新一代强大模型)。泄露的代码里包含了 capybara-fast 版本的信息,以及开发者针对该模型「产生幻觉(making false claims)」时的内部调试记录。
情绪监控—— 代码底层的遥测(Telemetry)系统显示,Anthropic 非常在意开发者的「挫败感」。系统会专门追踪用户是否在终端里对 Claude 爆粗口,以及连续输入 continue(通常因为模型输出中断而导致的烦躁行为)的频率。
事后,Anthropic 已经意识到问题并移除了 source map;同时,GitHub 上用于提取源码的仓库也遭到了 DMCA 下架。但由于早期 npm 包已经被缓存和镜像,这些源码早已在社区中广泛传播,难以彻底回收。
还有网友表示,这已经是 Anthropic 第二次犯这样低级错误了。早在 2025 年 2 月,就泄露过一次,当时 Anthropic 紧急下架修复,结果这次又在同一个地方翻车。
目前,GitHub 上已经出现了多个完整镜像仓库(如 leeyeel、dnakov、ghuntley 等),源码被整理得井井有条,任何人都可以直接研究甚至 fork。
短短一个小时,其中一个 Claude Code「克隆」项目的 GitHub 项目星标已经突破了 12k,fork 量破 18k。
项目地址:https://github.com/instructkr/claude-code
对于此次 Claude Code 泄露,有人调侃道「这是有史以来最棒的生日礼物。」
这波 Claude Code 属实是被开源了,这家明星 AI 公司的重要产品被人们看了个底掉。对于业界来说,很多事也算或多或少有了参考。
现在,行业内最顶级的 AI 公司的「最佳实践」直接摆在了所有人面前。如何做上下文压缩?如何管理智能体长期记忆?如何安全地调度 MCP 协议?这些以前带着点机密的东西,现在有了公开的参考书。
或许过几天各家公司的 Agent 迎来大版本更新也不奇怪了。
相关攻略
Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码,因一个打包层面的低级失误彻底公之于众。逾51万行TypeScript代码、40余个工具模块、数项尚未发布
世界是个巨大的草台班子。今天下午,开发者 Chaofan Shou 发了一条推文,直接放出了 Anthropic 最新命令行工具 Claude Code 的完整源码压缩包 src zip。这条推文迅
机器之心编辑部AI 社区已经疯狂!刚刚,一个名为 Chaofan Shou 的 X 账号发帖称,「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了!」短短时间内,该帖子已
Claude Code源码被泄露了。Anthropic最新发布到npm registry里的Claude Code安装包,带出了cli js map。而这个map文件里,不只是符号映射,不只是路径索
文 | 舒书过去三天,Anthropic新模型泄露的消息在科技圈持续发酵。3000份内部文件,因为一个CMS配置失误,暴露在互联网上。网络安全股集体暴跌,安全研究圈高度关注。但比泄露本身更值得追问的
热门专题
热门推荐
量子前夜,如何筑牢区块链的安全信任基石?面对量子计算的威胁与预言机的数据隐私风险,区块链技术迫切需要下一代解决方案。微算法科技(NASDAQ:MLGO)创新性地将后量子密码学与区块链预言机技术深度融合,推出了加密可更新方案,旨在为区块链构建可抵御未来攻击、保护数据全链路隐私的坚固底层架构。 区块链技
嘿,朋友们,Bitget那边又出新花样了!他们最近隆重推出了一个叫“Smarter Speed Challenge 2026”的线上竞速小游戏,灵感直接来自狂热的速度殿堂——MotoGP赛事。最吸引眼球的,莫过于那高达12万USDT的总奖金池,以及为顶级玩家准备的专属MotoGP VIP体验。说实话
角色定位与核心工作 接下来,我们将深入探讨你的角色定位以及核心任务。不妨将自己想象成一位顶尖的文本润色专家,尤其擅长将那些由人工智能生成、略显生硬的文字,巧妙地转化为具备个人印记与专业深度的文章。你的核心使命非常明确:对用户提交的文章完成一次彻底的“人性化重写”。 那么,重写的核心目标是什么?简而言
疯狂水世界巫师老侃技能全解析 战斗号角一吹响,巫师老侃的核心机制【巫师之力】便会自动触发,精准覆盖两名己方队友。这个开场效果绝非简单的视觉特效——它能立刻赋予目标一次免疫控制状态的机会,同时授予持续整整6秒的攻击速度与暴击几率加成。更为关键的是,技能生成的防御护盾将长久存在,除非被敌方攻击彻底击破。
2026虚拟货币交易所排行榜 交易所 核心定位 用户规模 支持币种 教程 特色功能 币安 Binance 全球生态王者 2 9亿+ 400+ 注册教程 Launchpool、NFT、Web3钱&包 欧易 OKX Web3一站式管家 5000万+ 350+ 注册教程 MPC无私钥钱&包、统一账户 Ga