Claude+开源51.2万行核心代码,史诗级项目可完整运行
Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码,因一个打包层面的低级失误彻底公之于众。逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能,就此向全球开发者"裸奔"。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这是一次意外,也是一次警示。此次泄露虽未波及Claude核心模型权重或用户数据,但完整暴露了Claude Code的内部架构逻辑、系统提示词设计与工具调用机制,并将数项尚未发布的功能和潜在安全逻辑一并呈现于公众视野。
业内人士认为,此事件将实质性压缩AI Agent工程化的知识门槛,加速整个开发者生态的竞争演化。
值得注意的是,这并非Anthropic首次发生此类失误。2025年2月,该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光,此次泄露,进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。
一个.map文件,引爆51万行代码
区块链安全公司Fuzzland研究员Chaofan Shou在X上率先曝光了这一事件。Anthropic最新npm软件包@anthropic-ai/claude-code版本2.1.88中,意外包含了一个约60MB的cli.js.map文件。
在cli.js.map文件中,存在两个关键数组:sources(文件路径列表)与sourcesContent(对应的完整源码内容),两者索引一一对应。这意味着,任何人只需下载这个JSON文件,便可完整提取出所有原始代码,操作门槛极低。
据分析,该source map文件总计包含4756个源文件内容,其中1906个为Claude Code自身的TypeScript/TSX源文件,其余2850个为node_modules依赖。整体代码量超过51.2万行。
事件曝光后数小时内,GitHub上的镜像仓库星标数量急速突破5000。Anthropic已将该source map从npm包中移除。然而,npm包的早期版本已被多方存档,相关内容持续在开发者社区流传。
架构全貌首度曝光
还原后的源代码,为外界提供了迄今最完整的Claude Code架构视图。
代码显示,Claude Code采用React与Ink框架构建终端界面,运行于Bun运行时,核心为一个REPL循环,支持自然语言输入与斜杠命令,底层通过工具系统与LLM API交互。
工具层面,代码包含超过40个独立模块,涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力,构成一个功能完备的"万能工具箱"。
推理层面,一个名为QueryEngine.ts的核心文件代码量高达4.6万行,承担推理逻辑处理、Token计数及"思维链"循环的全部工作。
多智能体层面,泄露代码中出现了coordinator(多智能体协调器)模块以及bridge模块,后者负责连接VS Code与JetBrains等主流IDE,显示Claude Code已具备多机协同与深度嵌入开发环境的工程能力。
未发布功能意外现身
此次泄露中,最受关注的或许是数项从未公开发布的功能。
代号Kairos的模式是其中最引人瞩目的一项。代码显示,这是一个具备持久生命周期的自主守护进程,支持后台会话与记忆整合,意味着Claude可作为一个常驻后台的AI智能体,持续处理任务并累积对项目的理解。
另有一套被称为"Buddy System"的电子宠物系统内嵌于代码之中,包含18个物种、稀有度等级、闪光变体及属性统计——这一设计显然出自Anthropic工程师的玩心,与核心架构并列存在于代码库中。
在模式设计层面,代码还揭示了"Coordinator Mode"(协调员模式),允许Claude调度并行运行的从属智能体,以及"Auto Mode",一种能自动审批工具权限的AI分类器,旨在简化操作确认流程。
此外,一个被命名为"Undercover Mode"(卧底模式)的功能引发了争议——据代码描述,当Anthropic员工在公共仓库进行操作时,该模式将自动激活,抹除提交记录中的AI相关痕迹,且无法手动关闭。
安全隐患与供应链警示
安全研究人员指出,此次泄露虽未直接涉及模型权重或用户隐私数据,但潜在风险不容忽视。
据报道,泄露内容完整暴露了内部安全逻辑,并可能揭示服务器端请求伪造(SSRF)等攻击向量,为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索fork版本,并尝试与其他代理框架结合。
就行业背景而言,npm是全球最大的JavaScript包仓库,每日处理数百万次下载。此类打包失误提示企业,在追求快速发布节奏的同时,必须强化CI/CD流水线中的源文件审查机制。
给所有发布npm包的开发者的直接警示是:发布前务必检查.map文件是否被纳入发布物。一行sourcesContent字段,足以将完整源码公之于众。
Agent生态或迎加速拐点
从产业影响角度审视,此次事件的意义可能超越一次技术事故本身。
顶级AI Agent的完整工程实现方案意外公开,将显著降低该领域的知识壁垒。开发者得以直接参照Claude Code的架构设计、提示词逻辑与工具调用机制进行学习与借鉴,缩短独立研发的探索周期。
与此同时,此次事件也意外印证了Anthropic在Agent工程化方向上的技术积累——无论是多智能体协调机制,还是持久化后台守护进程的设计,均展现出超越同类产品的工程深度。
Claude Code作为Anthropic生态扩展工具,主要面向专业开发者,与GitHub Copilot、Cursor等AI编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下,反向加速行业对AI Agent架构的集体创新,业界正在密切关注其后续应对。
相关攻略
2026年开年,科技圈的情绪有些微妙。AI智能体能自主调用软件完成任务了,AI编程工具能把开发周期压缩到原来的几分之一了,连谷歌搜索的流量都在被AI对话分走。一种声音开始出现:传统软件会被AI替代吗
智东西作者|江宇编辑|漠影飞书把整套办公能力,直接开放给AI调用了。智东西4月1日报道,今日,飞书正式开源CLI工具lark-cli,覆盖即时通讯、云文档、多维表格、日历、会议、邮箱、任务、知识库等
克雷西 发自 凹非寺量子位 | 公众号 QbitAIOpenClaw火了之后,一个问题也自然浮现——如果你是一个管理者,想给整个公司人手配一只虾,该怎么办?听上去就是多开几个实例的事,但实际上,想要
“干活的Token,是简单问答的10倍,甚至100倍。”在几天前中关村论坛的一场开源主题圆桌上,当杨植麟把“为什么涨价”的问题直接抛给智谱CEO张鹏时,收到了这样的回答。张鹏选择用模型市场眼下正在发
3月31日,Anthropic因npm包打包失误,导致Claude Code约51 2万行源代码泄露,含4756个源文件、40余个工具模块及多项未发布功能,就此被动向全球开发者“开源”。该代码由研究
热门专题
热门推荐
7723游戏盒资源发布全攻略:手把手教你安全高效分享 在7723游戏盒社区中,分享优质的游戏资源是提升活跃度、帮助其他玩家的重要方式。如果你拥有实用的游戏模组、存档或工具,却对上传流程不太熟悉,本指南将为你详细拆解每一步操作,助你成为一名受欢迎的贡献者。 第一步:确保资源合规,杜绝侵权风险 发布资源
王者荣耀卢雅那出装推荐2026:版本最强法球流玩法解析 在当前版本中,卢雅那的定位非常明确:她是一位以法球效果为核心的特化型射手。其主要的伤害来源,并非依赖传统的暴击爆发,而是凭借独特的环刃多段攻击模式,高频触发装备附带的法球特效,以此打出持续而稳定的高额输出。掌握这一核心机制后,出装思路便有了清晰
蓝色星原旅谣暗焰兽攻略:新手必看打法教学 在《蓝色星原旅谣》的冒险初期,玩家将很快迎来首位Boss挑战——暗焰兽。这只融合了多种生物特质的怪物,设计初衷更像是一位引导新手入门战斗系统的“导师”。与其视为高难度阻碍,不如理解成一次精心设计的实战教学关卡。只要把握核心要点,摸清它的攻击模式,通关之路便会
绯月絮语尤拉全面玩法攻略:从治疗辅助到团队核心的深度解析 本期我们为您带来《绯月絮语》热门辅助角色——尤拉的详细培养指南。凭借其温柔的立绘形象与坚实的功能性,尤拉不仅是团队中的“安心守护者”,更是能扭转战局的关键核心。无论是组建阵容还是优化打法,掌握她的核心机制都将为您的冒险之旅带来质的提升。接下来
灵兽大冒险帮派迷阵怎么玩? 加入灵兽大冒险帮派后,丰富的帮派活动是核心乐趣之一,其中帮派迷阵玩法以其巧妙的解谜设计与高额奖励备受玩家喜爱。对于新手而言,掌握其核心机制与技巧至关重要。本文将为你深度解析帮派迷阵的玩法规则、实战技巧与协作精髓,助你轻松推理通关,赢取全部宝藏。 《灵兽大冒险》帮派迷阵玩法