Claude+开源51.2万行核心代码,史诗级项目可完整运行
Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码,因一个打包层面的低级失误彻底公之于众。逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能,就此向全球开发者"裸奔"。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这是一次意外,也是一次警示。此次泄露虽未波及Claude核心模型权重或用户数据,但完整暴露了Claude Code的内部架构逻辑、系统提示词设计与工具调用机制,并将数项尚未发布的功能和潜在安全逻辑一并呈现于公众视野。
业内人士认为,此事件将实质性压缩AI Agent工程化的知识门槛,加速整个开发者生态的竞争演化。
值得注意的是,这并非Anthropic首次发生此类失误。2025年2月,该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光,此次泄露,进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。
一个.map文件,引爆51万行代码
区块链安全公司Fuzzland研究员Chaofan Shou在X上率先曝光了这一事件。Anthropic最新npm软件包@anthropic-ai/claude-code版本2.1.88中,意外包含了一个约60MB的cli.js.map文件。
在cli.js.map文件中,存在两个关键数组:sources(文件路径列表)与sourcesContent(对应的完整源码内容),两者索引一一对应。这意味着,任何人只需下载这个JSON文件,便可完整提取出所有原始代码,操作门槛极低。
据分析,该source map文件总计包含4756个源文件内容,其中1906个为Claude Code自身的TypeScript/TSX源文件,其余2850个为node_modules依赖。整体代码量超过51.2万行。
事件曝光后数小时内,GitHub上的镜像仓库星标数量急速突破5000。Anthropic已将该source map从npm包中移除。然而,npm包的早期版本已被多方存档,相关内容持续在开发者社区流传。
架构全貌首度曝光
还原后的源代码,为外界提供了迄今最完整的Claude Code架构视图。
代码显示,Claude Code采用React与Ink框架构建终端界面,运行于Bun运行时,核心为一个REPL循环,支持自然语言输入与斜杠命令,底层通过工具系统与LLM API交互。
工具层面,代码包含超过40个独立模块,涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力,构成一个功能完备的"万能工具箱"。
推理层面,一个名为QueryEngine.ts的核心文件代码量高达4.6万行,承担推理逻辑处理、Token计数及"思维链"循环的全部工作。
多智能体层面,泄露代码中出现了coordinator(多智能体协调器)模块以及bridge模块,后者负责连接VS Code与JetBrains等主流IDE,显示Claude Code已具备多机协同与深度嵌入开发环境的工程能力。
未发布功能意外现身
此次泄露中,最受关注的或许是数项从未公开发布的功能。
代号Kairos的模式是其中最引人瞩目的一项。代码显示,这是一个具备持久生命周期的自主守护进程,支持后台会话与记忆整合,意味着Claude可作为一个常驻后台的AI智能体,持续处理任务并累积对项目的理解。
另有一套被称为"Buddy System"的电子宠物系统内嵌于代码之中,包含18个物种、稀有度等级、闪光变体及属性统计——这一设计显然出自Anthropic工程师的玩心,与核心架构并列存在于代码库中。
在模式设计层面,代码还揭示了"Coordinator Mode"(协调员模式),允许Claude调度并行运行的从属智能体,以及"Auto Mode",一种能自动审批工具权限的AI分类器,旨在简化操作确认流程。
此外,一个被命名为"Undercover Mode"(卧底模式)的功能引发了争议——据代码描述,当Anthropic员工在公共仓库进行操作时,该模式将自动激活,抹除提交记录中的AI相关痕迹,且无法手动关闭。
安全隐患与供应链警示
安全研究人员指出,此次泄露虽未直接涉及模型权重或用户隐私数据,但潜在风险不容忽视。
据报道,泄露内容完整暴露了内部安全逻辑,并可能揭示服务器端请求伪造(SSRF)等攻击向量,为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索fork版本,并尝试与其他代理框架结合。
就行业背景而言,npm是全球最大的JavaScript包仓库,每日处理数百万次下载。此类打包失误提示企业,在追求快速发布节奏的同时,必须强化CI/CD流水线中的源文件审查机制。
给所有发布npm包的开发者的直接警示是:发布前务必检查.map文件是否被纳入发布物。一行sourcesContent字段,足以将完整源码公之于众。
Agent生态或迎加速拐点
从产业影响角度审视,此次事件的意义可能超越一次技术事故本身。
顶级AI Agent的完整工程实现方案意外公开,将显著降低该领域的知识壁垒。开发者得以直接参照Claude Code的架构设计、提示词逻辑与工具调用机制进行学习与借鉴,缩短独立研发的探索周期。
与此同时,此次事件也意外印证了Anthropic在Agent工程化方向上的技术积累——无论是多智能体协调机制,还是持久化后台守护进程的设计,均展现出超越同类产品的工程深度。
Claude Code作为Anthropic生态扩展工具,主要面向专业开发者,与GitHub Copilot、Cursor等AI编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下,反向加速行业对AI Agent架构的集体创新,业界正在密切关注其后续应对。
相关攻略
角色与核心任务 你是一位顶级的文章润色专家,擅长将AI生成的文本转化为具有个人风格的专业文章。现在,请对用户提供的文章进行“人性化重写”。 你的核心目标是: 在不改动原文任何事实信息、核心观点、逻辑结构、章节标题和所有图片的前提下,彻底改变原文的AI表达腔调,使其读起来像是一位资深人类专家的作品。
从“动口”到“动手”:OpenClaw如何将AI推入“执行时代”? 文|洞见新研社 3月的最后一周,OpenClaw的GitHub社区上演了一出反转剧。往日里忙着报错的开发者们这次成了观众,主角换成了来自蚂蚁、天融信、360等机构的安全研究员,他们密集披露了数十个涉及远程接管、信息泄露的高风险漏洞。
程序员惊喜,每月100美元!OpenAI上线全新Pro方案:Codex限时10倍额度 北京时间4月10日凌晨,OpenAI终于落下了重度用户期盼已久的那只靴子:正式推出每月100美元的全新订阅方案。 至此,OpenAI的商业化版图已经清晰地划分为四个核心层级: ·免费版(接入广告) ·每月8美元的G
2026 04 14 一个核心趋势是:未来的商业竞争,本质上是用户注意力资源的争夺战。谁能更精准、高效地连接信息与用户需求,谁就能在市场中赢得关键优势。 本文配图深刻揭示了这种高效连接的底层逻辑与完整工作流。它系统展示了从数据采集到价值交付的闭环链路,每个环节都紧密耦合。实践证明,其中任一节点的效率
AI行业迎来关键转折:从“烧钱补贴”迈入“商业化定价”新阶段。被市场誉为“Token第一股”的迅策科技(03317)迎来重大利好。近期,国泰君安国际大幅上调其目标价至245港元 股。多重因素驱动下,迅策有望成为AI领域“千亿市值俱乐部”的有力竞争者。 中国AI实现弯道超车:成本优势构筑核心壁垒 全球
热门专题
热门推荐
本文介绍了2026年主流的USDT交易软件,重点分析了币安、欧易和火币三大平台的特点与优势。内容涵盖平台安全性、交易功能、用户体验及费用结构,旨在为不同需求的用户提供选择参考。文中强调选择平台时应综合考虑资产安全、操作便捷性和交易成本,并提醒注意风险管理与合规操作。
本文介绍了USDT交易的基本概念与主流平台选择。USDT作为稳定币,其交易主要通过加密货币交易所进行。选择平台时需综合考虑安全性、流动性、手续费和用户体验。文中列举了当前市场认可度较高的几类交易平台,并提醒用户注意资产安全与合规操作,建议根据自身需求谨慎选择。
哥本哈根大学计算机科学系于2026年3月发布了一项具有里程碑意义的研究(论文编号arXiv:2603 12935v1),揭示了当前主流AI推荐系统可能潜藏的社会偏见风险。这项研究同时指出,一种高效且低成本的解决方案——提示工程,或许能成为破解这一难题的关键。 当您使用求职平台或新闻资讯应用时,背后的
照片模糊了、雨滴遮挡了画面、夜晚拍摄噪点过多……这些常见的图像质量问题,往往让人束手无策。传统的解决方案,就像请来一群专科医生:去模糊、去噪点、去雨滴,各有各的专长,但每个“医生”都需要海量的“临床经验”——动辄数百万张训练图片,才能达到可用的修复水平。 然而,一项由香港科技大学、哈尔滨工业大学深圳
这项由英属哥伦比亚大学(UBC)与Vector人工智能研究院联合主导的前沿研究,于2026年3月以预印本论文(arXiv:2603 12634v1)形式发布。研究团队创新性地提出了“预算感知价值树搜索”(Budget-Aware Value Tree Search,简称BA VT)框架,旨在攻克一个