Claude+开源51.2万行核心代码,史诗级项目可完整运行
Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码,因一个打包层面的低级失误彻底公之于众。逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能,就此向全球开发者"裸奔"。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这是一次意外,也是一次警示。此次泄露虽未波及Claude核心模型权重或用户数据,但完整暴露了Claude Code的内部架构逻辑、系统提示词设计与工具调用机制,并将数项尚未发布的功能和潜在安全逻辑一并呈现于公众视野。
业内人士认为,此事件将实质性压缩AI Agent工程化的知识门槛,加速整个开发者生态的竞争演化。
值得注意的是,这并非Anthropic首次发生此类失误。2025年2月,该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光,此次泄露,进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。
一个.map文件,引爆51万行代码
区块链安全公司Fuzzland研究员Chaofan Shou在X上率先曝光了这一事件。Anthropic最新npm软件包@anthropic-ai/claude-code版本2.1.88中,意外包含了一个约60MB的cli.js.map文件。
在cli.js.map文件中,存在两个关键数组:sources(文件路径列表)与sourcesContent(对应的完整源码内容),两者索引一一对应。这意味着,任何人只需下载这个JSON文件,便可完整提取出所有原始代码,操作门槛极低。
据分析,该source map文件总计包含4756个源文件内容,其中1906个为Claude Code自身的TypeScript/TSX源文件,其余2850个为node_modules依赖。整体代码量超过51.2万行。
事件曝光后数小时内,GitHub上的镜像仓库星标数量急速突破5000。Anthropic已将该source map从npm包中移除。然而,npm包的早期版本已被多方存档,相关内容持续在开发者社区流传。
架构全貌首度曝光
还原后的源代码,为外界提供了迄今最完整的Claude Code架构视图。
代码显示,Claude Code采用React与Ink框架构建终端界面,运行于Bun运行时,核心为一个REPL循环,支持自然语言输入与斜杠命令,底层通过工具系统与LLM API交互。
工具层面,代码包含超过40个独立模块,涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力,构成一个功能完备的"万能工具箱"。
推理层面,一个名为QueryEngine.ts的核心文件代码量高达4.6万行,承担推理逻辑处理、Token计数及"思维链"循环的全部工作。
多智能体层面,泄露代码中出现了coordinator(多智能体协调器)模块以及bridge模块,后者负责连接VS Code与JetBrains等主流IDE,显示Claude Code已具备多机协同与深度嵌入开发环境的工程能力。
未发布功能意外现身
此次泄露中,最受关注的或许是数项从未公开发布的功能。
代号Kairos的模式是其中最引人瞩目的一项。代码显示,这是一个具备持久生命周期的自主守护进程,支持后台会话与记忆整合,意味着Claude可作为一个常驻后台的AI智能体,持续处理任务并累积对项目的理解。
另有一套被称为"Buddy System"的电子宠物系统内嵌于代码之中,包含18个物种、稀有度等级、闪光变体及属性统计——这一设计显然出自Anthropic工程师的玩心,与核心架构并列存在于代码库中。
在模式设计层面,代码还揭示了"Coordinator Mode"(协调员模式),允许Claude调度并行运行的从属智能体,以及"Auto Mode",一种能自动审批工具权限的AI分类器,旨在简化操作确认流程。
此外,一个被命名为"Undercover Mode"(卧底模式)的功能引发了争议——据代码描述,当Anthropic员工在公共仓库进行操作时,该模式将自动激活,抹除提交记录中的AI相关痕迹,且无法手动关闭。
安全隐患与供应链警示
安全研究人员指出,此次泄露虽未直接涉及模型权重或用户隐私数据,但潜在风险不容忽视。
据报道,泄露内容完整暴露了内部安全逻辑,并可能揭示服务器端请求伪造(SSRF)等攻击向量,为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索fork版本,并尝试与其他代理框架结合。
就行业背景而言,npm是全球最大的JavaScript包仓库,每日处理数百万次下载。此类打包失误提示企业,在追求快速发布节奏的同时,必须强化CI/CD流水线中的源文件审查机制。
给所有发布npm包的开发者的直接警示是:发布前务必检查.map文件是否被纳入发布物。一行sourcesContent字段,足以将完整源码公之于众。
Agent生态或迎加速拐点
从产业影响角度审视,此次事件的意义可能超越一次技术事故本身。
顶级AI Agent的完整工程实现方案意外公开,将显著降低该领域的知识壁垒。开发者得以直接参照Claude Code的架构设计、提示词逻辑与工具调用机制进行学习与借鉴,缩短独立研发的探索周期。
与此同时,此次事件也意外印证了Anthropic在Agent工程化方向上的技术积累——无论是多智能体协调机制,还是持久化后台守护进程的设计,均展现出超越同类产品的工程深度。
Claude Code作为Anthropic生态扩展工具,主要面向专业开发者,与GitHub Copilot、Cursor等AI编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下,反向加速行业对AI Agent架构的集体创新,业界正在密切关注其后续应对。
相关攻略
从“动口”到“动手”:OpenClaw如何将AI推入“执行时代”? 文|洞见新研社 3月的最后一周,OpenClaw的GitHub社区上演了一出反转剧。往日里忙着报错的开发者们这次成了观众,主角换成了来自蚂蚁、天融信、360等机构的安全研究员,他们密集披露了数十个涉及远程接管、信息泄露的高风险漏洞。
程序员惊喜,每月100美元!OpenAI上线全新Pro方案:Codex限时10倍额度 北京时间4月10日凌晨,OpenAI终于落下了重度用户期盼已久的那只靴子:正式推出每月100美元的全新订阅方案。 至此,OpenAI的商业化版图已经清晰地划分为四个核心层级: ·免费版(接入广告) ·每月8美元的G
2026 04 14 一个核心趋势是:未来的商业竞争,本质上是用户注意力资源的争夺战。谁能更精准、高效地连接信息与用户需求,谁就能在市场中赢得关键优势。 本文配图深刻揭示了这种高效连接的底层逻辑与完整工作流。它系统展示了从数据采集到价值交付的闭环链路,每个环节都紧密耦合。实践证明,其中任一节点的效率
AI行业迎来关键转折:从“烧钱补贴”迈入“商业化定价”新阶段。被市场誉为“Token第一股”的迅策科技(03317)迎来重大利好。近期,国泰君安国际大幅上调其目标价至245港元 股。多重因素驱动下,迅策有望成为AI领域“千亿市值俱乐部”的有力竞争者。 中国AI实现弯道超车:成本优势构筑核心壁垒 全球
新智元报道编辑:元宇【新智元导读】一个让AI像原始人一样说话的插件,在HN上一夜爆火,冲破2w星。它的核心只是一条简单粗暴的prompt:删掉冠词、客套和一切废话,号称能省下75%的输出token。
热门专题
热门推荐
TripMate是什么 规划一次完美的旅行,最磨人的往往是前期的信息海选和行程拼图。现在,一款名为TripMate的AI旅行助手,正试图把我们从这种繁琐中解放出来。简单来说,它是一个由人工智能驱动的个人旅行规划工具,核心目标就一个:让个性化的行程规划变得又快又省心。用户不必再在各种攻略网站间反复横跳
Artwo是什么 浏览器标签页多到能开火车,收藏夹杂乱得像毛线球——这大概是每个深度上网冲浪者的日常痛点。Artwo的出现,正是为了终结这种混乱。这款工具的核心,是将AI的智能与网页资源管理深度结合,帮你把散落各处的网页信息,整理成井井有条的知识库。它不仅仅是个高级书签管理器,更像是一个能理解你需求
Best AI Jobs是什么 当你琢磨着在人工智能领域找份新工作时,面对海量却不精准的招聘信息,是不是常常感到头疼?这时候,一个专业的垂直平台就显得尤为重要了。Best AI Jobs,正是为此而生。它是一个专注于人工智能领域的职业搜索引擎,核心使命就是帮用户在全球范围内精准定位AI相关的职位。无
FreeAIKit是什么 当你听到“AI工具套件”时,脑子里会浮现什么?复杂的代码、难懂的术语,还是昂贵的订阅费?FreeAIKit的出现,可以说彻底打破了这些刻板印象。这个由Easy With AI打造的综合平台,目标非常明确:让AI变得触手可及。它集成了图像生成、市场营销、生产力提升等一系列工具
WPS Office是什么 提到办公软件,很多人的第一反应可能是微软的Office套件。但今天,我们得好好聊聊另一个重量级选手——WPS Office。它出自中国的金山软件,是一款功能完整的免费办公解决方案。简单来说,它集成了文档编辑、表格处理、幻灯片制作以及PDF工具于一体,旨在为用户提供一个流畅