Claude代码泄漏事件:50万行核心源码遭曝光始末
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
世界是个巨大的草台班子。
今天下午,开发者 Chaofan Shou 发了一条推文,直接放出了 Anthropic 最新命令行工具 Claude Code 的完整源码压缩包 src.zip。
这条推文迅速在开发者圈子里炸开,几个小时内浏览量突破 530 万。
评论区瞬间热闹起来,用户 @ai_for_success 只说了一句:「快给 Dario 打电话!」(Dario Amodei 是 Anthropic 的 CEO);
有网友直接爆粗:「见鬼了。」另一位开发者 @realsigridjin动作更快,已经把泄露的源码备份到了 GitHub,仓库名叫 instructkr/claude-code,标注为「Claude Code Snapshot for Research」。
也就是说,即便 Anthropic 紧急删除原文件,代码也已经在开源社区里永久留存了。这次泄露的体量相当惊人:近两千份文件、超过五十万行 TypeScript 代码,全部在网上裸奔。
▲附上地址 https://github.com/instructkr/claude-code
只是,这么大一家 AI 独角兽,核心代码怎么就泄露了?答案说出来都让人哭笑不得:他们往 npm 发包的时候,忘了删 .map 文件。
不过,当全球开发者蜂拥扑向这份源码时,很难不发出惊叹,因为在这份本不该公开的代码里,除了 Claude Code 源代码,Anthropic 藏着一整套极其浪漫又硬核的 AI 蓝图:
有能在终端里陪你写代码的赛博宠物,还有会在半夜自己「做梦」整理记忆的常驻 AI 助手。
一场史诗级的公关灾难,硬生生变成了一场震动业界的「野生发布会」。
一次低级失误,撕开了 Claude Code 的秘密
在聊那些让人兴奋的未来功能之前,得先看看 Anthropic 眼下有多狼狈。
如果你最近用过 Claude 的 API,大概率遇到过一个诡异的问题:你的使用额度像漏水的浴缸一样,以完全不正常的速度疯狂往下掉。目前 Anthropic 最新还在焦头烂额地排查这个让 Token 消耗暴增的 Bug。
屋漏偏逢连夜雨,Token Bug 还没修好,底裤又被扒了。
这次闯祸的 .map 文件(Source Map),前端和 Node.js 开发者都不陌生。
它的作用是把压缩、混淆后的生产代码映射回原始源码,方便开发者本地调试。但正式发布到 npm 这类公共镜像库时,删掉 .map 文件是写在每本新手教程第一页的基本操作。
然而,一向把「安全、谨慎」挂在嘴边的 Anthropic,居然犯了这种实习生级别的错误。
泄露的架构本身也足够震撼:四十多个功能模块组成工具层,涵盖文件读写、Bash 执行到子 Agent 生成;一个近五万行的推理核心 QueryEngine.ts 负责思维链调度;还有多智能体调度器 coordinator 和 IDE 桥接模块。
除此之外,开发者们从源码里扒出的未发布功能,信息量大得惊人。
其中,在所有泄露的隐藏功能中,代号 BUDDY 的项目讨论度最高。用户 @baanditeagle 在 Chaofan Shou 原帖的评论区贴出了 BUDDY 功能的截图,让整个讨论彻底沸腾。
想象一下这个画面:你正对着黑底白字的终端敲代码,突然,输入框旁边弹出一个像素风的对话气泡,里面住着一只专属于你的赛博宠物。它的设定十分细致:
宠物根据你的用户 ID 哈希值生成,每个人孵出来的都是独一无二的。代码里预设了 18 种生物,有鸭子、龙、六角恐龙(axolotl)、水豚、蘑菇,甚至还有幽灵。宠物分「普通」到「1% 传奇」的稀有度,还有各种帽子外观和类似宝可梦的「闪光(Shiny)」变体。赛博宠物有五项动态数值:DEBUGGING(调试力)、PATIENCE(耐心)、CHAOS(混沌)、WISDOM(智慧),以及最亮眼的——SNARK(阴阳怪气值)。第一次孵化时,Claude 还会根据这些数值实时生成宠物的名字和性格,配上精灵图动画和漂浮的爱心特效。
这多少让人想起当年微软 Office 那个烦人的「大眼夹(Clippy)」。但 BUDDY 可以说是它的终极进化版。
有趣的是,源码显示,这个功能原计划 4 月 1 日到 7 日作为彩蛋预热,5 月份先向 Anthropic 员工内测。但现在,全世界都提前知道了这个惊喜。
一个会做梦的 AI,和睡不着的 Anthropic 团队
如果说 BUDDY 是工程师的浪漫彩蛋,那代号 KAIROS 的功能,就彻底暴露了 Anthropic 在 AGI 路径上的野心。
我们现在和大模型对话,基本都是「阅后即焚」的。关掉网页,新开对话,一切从头来过。KAIROS 想打破这个局面,它被定义为「Always-On Claude(永远在线的克劳德)」。
这不只是一个长文本记忆库。KAIROS 能在不同会话之间保持持续记忆,把你的工作习惯、项目背景存在一个私密目录里。它甚至有权限主动发起任务。
此外,代码里还有一个名为 Nightly Dreaming(夜间做梦)新的机制。
怎么理解呢?在人类生理机制中,睡眠时的「做梦」是大脑整理白天碎片记忆、清除无用突触、巩固重要信息的关键过程。
Anthropic 把这个仿生学概念引入了 AI。为了防止长期记忆日志无限膨胀、导致逻辑混乱,KAIROS 会在夜间自动启动「做梦」进程。代码里甚至详细处理了午夜跨日的时间戳问题,确保做梦进程不会中断。
具体而言,在这个进程中,Claude 会像人脑一样在后台回溯你当天的交互,剔除冗余信息,把核心内容沉淀为长期记忆。
AI 白天帮你写代码,深夜你睡着后,它独自在服务器里「做梦」来更懂你。把一个冷冰冰的工程问题(上下文窗口压缩与检索)变成充满生命隐喻的解决方案,这种产品思路确实让人眼前一亮。
除了 BUDDY 和 KAIROS,源码里还藏着更多东西:
ULTRAPLAN:支持在云端进行长达 30 分钟的远程深度规划。也就是说,Claude 不再只是给几行代码建议,而是能接管整个系统架构的构思和推演。Coordinator Mode(协调者模式):这可能是通往终极 Agent 的关键。在这个模式下,一个主 Claude 实例可以同时生成并管理多个「工人 Agent」,让它们并行处理复杂的工程任务。
可以说,当其他大模型还在卷跑分、卷多模态效果的时候,Anthropic 已经尝试在系统底层悄悄搭建一套完整的「数字员工生态」:有记忆(KAIROS),有规划能力(ULTRAPLAN),有团队协作(Coordinator),甚至还有情绪陪伴(BUDDY)。
如无意外,Anthropic 的工作人员大概正在经历一个不眠之夜,。Token 消耗 Bug 还没解决,又来了史诗级源码泄露,对任何科技公司来说都是灾难。
但这场灾难又让人感慨万千。
在 AI 行业越来越充斥着 PPT 画饼、期货发布和同质化竞争的今天,Anthropic 用一种最尴尬、最不体面的方式,向外界展示了他们真正在做的东西有多前卫。
当然,也有人看到了更深的问题。用户 @QiyangYao 在评论区写道:
如果所有东西都像今天的 Claude Code 这样泄露,迟早有一天,某个黑客组织——会利用 AI 加上这些开放框架,搞出史上最具破坏性的事件。
看似滑稽的工程事故背后,是这家顶级 AI 公司在安全管理上的系统性漏洞。Anthropic 花了数十亿美元研究一个终极问题:如何让 AI 变得更像人类。这次泄露事件给出了一个意外的答案:不用急,先让人类变得更像 AI 就行了。
比如,学会在发布前自动执行一遍检查清单。
相关攻略
智东西 作者|毕伟豪 编辑|漠影 说来也巧,就在几天前被Claude正式“封杀”之后,OpenClaw没有沉寂,反而在昨天放出了4 5版本的重磅更新。这一波操作,直接把讨论热度拉满了。新版本不仅将Claude CLI从新用户的默认后端选项中移除,还重构了备受关注的梦境系统以强化记忆,更关键的是,内置
一、灵魂变量:ctl 原子整数(最精妙的设计) 要深入理解线程池的并发安全性,必须从其核心机制入手——即那个被称为ctl的原子整数。它的设计理念堪称经典: private final AtomicInteger ctl = new AtomicInteger(ctlOf(RUNNING, 0));
31日ClaudeCode源码泄露10余个小时后,4月1日13点,CC之父Boris终于公开回应:“这是人为错误。我们的部署流程中有一些手动步骤,而其中有一步没有正确执行。我们已经上线了一些改进措施
中新经纬4月1日电 (谢婧雯)“这是人为错误。我们的部署流程包含几个手动步骤,其中一个步骤我们操作有误。我们已经进行了一些改进,并且正在深入研究,以增加更多健全性检查。”4月1日下午,Anthr
编辑 | 王凤枝一个59 8MB的map文件,把Anthropic最核心的编程产品扒了个干净。这不是黑客攻击,不是内部泄密,就是发布时忘了删。3月31日,安全研究员Shou Chaofan在npm注
热门专题
热门推荐
TripMate是什么 规划一次完美的旅行,最磨人的往往是前期的信息海选和行程拼图。现在,一款名为TripMate的AI旅行助手,正试图把我们从这种繁琐中解放出来。简单来说,它是一个由人工智能驱动的个人旅行规划工具,核心目标就一个:让个性化的行程规划变得又快又省心。用户不必再在各种攻略网站间反复横跳
Artwo是什么 浏览器标签页多到能开火车,收藏夹杂乱得像毛线球——这大概是每个深度上网冲浪者的日常痛点。Artwo的出现,正是为了终结这种混乱。这款工具的核心,是将AI的智能与网页资源管理深度结合,帮你把散落各处的网页信息,整理成井井有条的知识库。它不仅仅是个高级书签管理器,更像是一个能理解你需求
Best AI Jobs是什么 当你琢磨着在人工智能领域找份新工作时,面对海量却不精准的招聘信息,是不是常常感到头疼?这时候,一个专业的垂直平台就显得尤为重要了。Best AI Jobs,正是为此而生。它是一个专注于人工智能领域的职业搜索引擎,核心使命就是帮用户在全球范围内精准定位AI相关的职位。无
FreeAIKit是什么 当你听到“AI工具套件”时,脑子里会浮现什么?复杂的代码、难懂的术语,还是昂贵的订阅费?FreeAIKit的出现,可以说彻底打破了这些刻板印象。这个由Easy With AI打造的综合平台,目标非常明确:让AI变得触手可及。它集成了图像生成、市场营销、生产力提升等一系列工具
WPS Office是什么 提到办公软件,很多人的第一反应可能是微软的Office套件。但今天,我们得好好聊聊另一个重量级选手——WPS Office。它出自中国的金山软件,是一款功能完整的免费办公解决方案。简单来说,它集成了文档编辑、表格处理、幻灯片制作以及PDF工具于一体,旨在为用户提供一个流畅