Claude Code源码泄露了!
Claude Code发v2.1.88新版本时,60MB的source map文件意外被打进npm发布包。后果严重,1906个源文件、51万行代码全暴露且可读,甚至能让Claude Code自我解读。
Claude 团队这波,属实是被迫"开源"了——而且比 OpenAI 彻底得多。
但问题来了:一个 source map 文件,怎么就把家底全抖落出来了?
简单说,这玩意儿是开发者的"时光机"。代码上线前要压缩混淆,变得人看不懂,source map 就是那张"藏宝图",能把压缩后的代码一键还原成原始源码。
重点来了:这文件,打死都不该出现在正式发布的安装包里。
Anthropic 的工程师大概也没想到,自己随手一个打包操作,就让 51 万行代码裸奔了。
若是一般Web项目,npm泄露前端,他人顶多抄设计与交互逻辑,核心业务在后端。
可这是Coding CLI工具,诱人功能都在本地客户端。
有心人拿到代码就能复制,评论区说6个月内复制,还是太保守。
01
新功能:电子宠物、长期记忆助手、30分钟深度规划
代码中除已上线功能外,社区迅速发现大量被feature flag关闭的隐藏模块。有人搭建ccleaks.com展示这些内容,还从代码提取出35个编译时特性标志、超120个隐藏环境变量及超200个远程控制开关。
最出人意料的发现之一:Claude Code里藏了一个电子宠物系统。代号Buddy,一个Tamagotchi风格的ASCII虚拟宠物,会出现在你的终端。
18种物种——鸭子、章鱼、水豚、蘑菇……6种稀有度,普通款占60%,传奇款仅1%,甚至还有闪光款的设定。
每个用户宠物由账户ID唯一生成,上号抽卡,独一无二。从代码时间戳看,Buddy计划4月1日亮相,大概率是愚人节彩蛋。
下面说正经的,代号Kairos,是持久化助手模式,让Claude有跨会话长期记忆。
不使用Claude Code时,Kairos会自动执行四阶段记忆整合:定向、收集、整合、修剪,即AI在你睡觉时将之前零散聊天信息整理成结构化笔记。
此外,代码中有系列隐藏功能:
Ultraplan:用Opus 4.6模型,支持30分钟深度任务规划,适复杂项目全流程设计
多Agent协调模式:可同时启动多独立Agent实例分工协作,并行任务处理效率提超3倍
跨会话进程通信:机器上多Claude会话可互发消息
守护进程模式:会话管理器像系统服务,在后台运行Claude会话
还有26个隐藏(不在help里)的斜杠指令,其中有已经公布的如btw。
卧底模式(Undercover mode)引争议:提交开源代码PR时移除Anthropic信息,代码还要求AI伪装人类,令不少开发者不适。
不过隐藏功能在发布包里大多只有接口实现,完整代码还没泄露。
但除了未发布的新功能之外,整整51万行代码,还有更多值得一说的地方。
02
51万行代码里的惊喜和惊吓
Claude Code架构设计水平远超预期,但代码质量参差不齐。
开发者最先注意到其安全设计,工具调用要先经六级权限验证系统,通过后还需经四层决策管道检查,才真正执行。外部命令和插件在独立沙箱运行。
系统用独立非阻塞缓冲区处理输入输出,回复同时后台继续处理。对话token超阈值,自动启动上下文压缩,智能保留关键逻辑链条。
社区评价基本正面,架构扎实、安全机制认真。
但翻到src/cli/print.ts文件,情况突变。一函数3000多行、12层嵌套,圈复杂度爆表。
最后,社区发现有趣细节:Claude Code检测用户负面情绪,不用AI模型做情感分析,而是用正则表达式匹配ffs、shitty等关键词。
这让人不禁想问:标榜AI安全的Anthropic,咋漏洞百出?
03
Anthropic“安全人设”连续翻车
如果说 Claude Code 泄露是"精准爆破",那么五天前的那场事故堪称"地毯式轰炸"。
时间线拉回 3 月 26 日:第三方 CMS 配置失误,Anthropic 近 3000 个内部资产裸奔。
海量文件中,一个代号 Capybara 的项目格外刺眼——这就是尚未发布的 Claude Mythos 模型。内部文档毫不掩饰野心:这是 AI 能力的"阶跃式提升"。
一周两炸:源码刚裸奔,模型又曝光。
Anthropic 的安全团队,这个四月怕是不好过了。
泄露材料称Mythos能“超人类防御者速度利用漏洞”,致几家网络安全公司股价下跌。
两周内,一次CMS配置错致未发布模型泄露,一次source map打包失误致完整源码泄露。
2025年2月Claude Code首发也因source map泄露,同款错误犯两次。
"护城河是模型,不是 CLI"——这话听着安慰,但经不起细想。
确实,核心权重、训练数据、用户隐私都还在保险箱里。但别忘了,竞争对手现在手里握着的是一整张技术蓝图:产品架构怎么搭、新功能往哪走,全被看光了。
更扎心的是 Anthropic 的人设崩塌。一家把"AI 安全"刻进 DNA 的公司,一周内连爆两起运营事故——这信号比丢了几行代码危险得多。
问题来了:这到底是 vibe coding 时代自动化埋的雷?还是跑太快忘了系安全带?
又或者……在 Agent 已经能自己写代码、提 PR、发版本的今天,我们真的确定这是"人"为失误吗?
📢 想获取更多 AI 大模型实战资料?
欢迎扫码加入【AI 大模型学习交流群】
和行业伙伴一起,解锁 AI 落地全流程,
共享干货资源、交流技术难题!
