史詩級泄露 51.2萬行 Claude Code源代碼開源了

作者：楊宸，華爾街見聞

Anthropic遭遇一場堪稱業界最大規模的代碼泄露事件。Claude Code的完整源代碼，因一個打包層面的低級失誤徹底公之於眾。逾51萬行TypeScript代碼、40餘個工具模塊、數項尚未發布的核心功能，就此向全球開發者"裸奔"。

這是一次意外，也是一次警示。此次泄露雖未波及Claude核心模型權重或用戶數據，但完整暴露了Claude Code的內部架構邏輯、系統提示詞設計與工具調用機制，並將數項尚未發布的功能和潛在安全邏輯一併呈現於公眾視野。

業內人士認為，此事件將實質性壓縮AI Agent工程化的知識門檻，加速整個開發者生態的競爭演化。

值得注意的是，這並非Anthropic首次發生此類失誤。2025年2月，該公司早期Claude Code版本曾因同一類型的source map疏忽被曝光，此次泄露，進一步引發外界對這家估值超過180億美元的AI明星公司軟體供應鏈安全成熟度的質疑。

一個.map文件，引爆51萬行代碼

區塊鏈安全公司Fuzzland研究員Chaofan Shou在X上率先曝光了這一事件。Anthropic官方npm軟體包@anthropic-ai/claude-code版本2.1.88中，意外包含了一個約60MB的cli.js.map文件。

在cli.js.map文件中，存在兩個關鍵數組：sources（文件路徑列表）與sourcesContent（對應的完整源碼內容），兩者索引一一對應。這意味著，任何人只需下載這個JSON文件，便可完整提取出所有原始代碼，操作門檻極低。

據分析，該source map文件總計包含4756個源文件內容，其中1906個為Claude Code自身的TypeScript/TSX源文件，其餘2850個為node_modules依賴。整體代碼量超過51.2萬行。

事件曝光後數小時內，GitHub上的鏡像倉庫星標數量急速突破5000。Anthropic已將該source map從npm包中移除。然而，npm包的早期版本已被多方存檔，相關內容持續在開發者社區流傳。

架構全貌首度曝光

還原後的源代碼，為外界提供了迄今最完整的Claude Code架構視圖。

代碼顯示，Claude Code採用React與Ink框架構建終端界面，運行於Bun運行時，核心為一個REPL循環，支持自然語言輸入與斜槓命令，底層通過工具系統與LLM API交互。

工具層面，代碼包含超過40個獨立模塊，涵蓋文件讀寫、Bash命令執行、LSP協議集成及子代理生成能力，構成一個功能完備的"萬能工具箱"。

推理層面，一個名為QueryEngine.ts的核心文件代碼量高達4.6萬行，承擔推理邏輯處理、Token計數及"思維鏈"循環的全部工作。

多智能體層面，泄露代碼中出現了coordinator（多智能體協調器）模塊以及bridge模塊，後者負責連接VS Code與JetBrains等主流IDE，顯示Claude Code已具備多機協同與深度嵌入開發環境的工程能力。

未發布功能意外現身

此次泄露中，最受關注的或許是數項從未公開發布的功能。

代號Kairos的模式是其中最引人矚目的一項。代碼顯示，這是一個具備持久生命周期的自主守護進程，支持後台會話與記憶整合，意味著Claude可作為一個常駐後台的AI智能體，持續處理任務並累積對項目的理解。

另有一套被稱為"Buddy System"的電子寵物系統內嵌於代碼之中，包含18個物種、稀有度等級、閃光變體及屬性統計——這一設計顯然出自Anthropic工程師的玩心，與核心架構並列存在於代碼庫中。

在模式設計層面，代碼還揭示了"Coordinator Mode"（協調員模式），允許Claude調度並行運行的從屬智能體，以及"Auto Mode"，一種能自動審批工具權限的AI分類器，旨在簡化操作確認流程。

此外，一個被命名為"Undercover Mode"（卧底模式）的功能引發了爭議——據代碼描述，當Anthropic員工在公共倉庫進行操作時，該模式將自動激活，抹除提交記錄中的AI相關痕跡，且無法手動關閉。

安全隱患與供應鏈警示

安全研究人員指出，此次泄露雖未直接涉及模型權重或用戶隱私數據，但潛在風險不容忽視。

據報導，泄露內容完整暴露了內部安全邏輯，並可能揭示服務器端請求偽造（SSRF）等攻擊向量，為後續安全研究提供了切入點。開源社區已開始基於泄露代碼探索fork版本，並嘗試與其他代理框架結合。

就行業背景而言，npm是全球最大的JavaScript包倉庫，每日處理數百萬次下載。此類打包失誤提示企業，在追求快速發布節奏的同時，必須強化CI/CD流水線中的源文件審查機制。

給所有發布npm包的開發者的直接警示是：發布前務必檢查.map文件是否被納入發布物。一行sourcesContent字段，足以將完整源碼公之於眾。

Agent生態或迎加速拐點

從產業影響角度審視，此次事件的意義可能超越一次技術事故本身。

頂級AI Agent的完整工程實現方案意外公開，將顯著降低該領域的知識壁壘。開發者得以直接參照Claude Code的架構設計、提示詞邏輯與工具調用機制進行學習與借鑑，縮短獨立研發的探索周期。

與此同時，此次事件也意外印證了Anthropic在Agent工程化方向上的技術積累——無論是多智能體協調機制，還是持久化後台守護進程的設計，均展現出超越同類產品的工程深度。

Claude Code作為Anthropic生態擴展工具，主要面向專業開發者，與GitHub Copilot、Cursor等AI編碼助手形成競爭。此次源代碼公開能否在競爭壓力加劇的背景下，反向加速行業對AI Agent架構的集體創新，業界正在密切關注其後續應對。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。