[数码讨论]史诗级泄露！51.2万行，Claude Code源代码开源了 [复制链接]

Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。逾51万行Type代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。

这是一次意外，也是一次警示。此次泄露虽未波及Claude核心模型权重或用户数据，但完整暴露了Claude Code的内部架构逻辑、系统提示词设计与工具调用机制，并将数项尚未发布的功能和潜在安全逻辑一并呈现于公众视野。

业内人士认为，此事件将实质性压缩AI Agent工程化的知识门槛，加速整个开发者生态的竞争演化。

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。

一个.map文件，引爆51万行代码

区块链安全公司Fuzzland研究员Chaofan Shou在X上率先曝光了这一事件。Anthropic官方npm软件包@anthropic-ai/claude-code版本2.1.88中，意外包含了一个约60MB的cli.js.map文件。

在cli.js.map文件中，存在两个关键数组：sources（文件路径列表）与sourcesContent（对应的完整源码内容），两者索引一一对应。这意味着，任何人只需下载这个JSON文件，便可完整提取出所有原始代码，操作门槛极低。

据分析，该source map文件总计包含4756个源文件内容，其中1906个为Claude Code自身的Type/TSX源文件，其余2850个为node_modules依赖。整体代码量超过51.2万行。

事件曝光后数小时内，GitHub上的镜像仓库星标数量急速突破5000。Anthropic已将该source map从npm包中移除。然而，npm包的早期版本已被多方存档，相关内容持续在开发者社区流传。

架构全貌首度曝光

还原后的源代码，为外界提供了迄今最完整的Claude Code架构视图。

代码显示，Claude Code采用React与Ink框架构建终端界面，运行于Bun运行时，核心为一个REPL循环，支持自然语言输入与斜杠命令，底层通过工具系统与LLM API交互。

工具层面，代码包含超过40个独立模块，涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力，构成一个功能完备的"万能工具箱"。

推理层面，一个名为QueryEngine.ts的核心文件代码量高达4.6万行，承担推理逻辑处理、Token计数及"思维链"循环的全部工作。

多智能体层面，泄露代码中出现了coordinator（多智能体协调器）模块以及bridge模块，后者负责连接VS Code与JetBrains等主流IDE，显示Claude Code已具备多机协同与深度嵌入开发环境的工程能力。

未发布功能意外现身

此次泄露中，最受关注的或许是数项从未公开发布的功能。

代号Kairos的模式是其中最引人瞩目的一项。代码显示，这是一个具备持久生命周期的自主守护进程，支持后台会话与记忆整合，意味着Claude可作为一个常驻后台的AI智能体，持续处理任务并累积对项目的理解。

另有一套被称为"Buddy System"的电子宠物系统内嵌于代码之中，包含18个物种、稀有度等级、闪光变体及属性统计——这一设计显然出自Anthropic工程师的玩心，与核心架构并列存在于代码库中。

在模式设计层面，代码还揭示了"Coordinator Mode"（协调员模式），允许Claude调度并行运行的从属智能体，以及"Auto Mode"，一种能自动审批工具权限的AI分类器，旨在简化操作确认流程。

此外，一个被命名为"Undercover Mode"（卧底模式）的功能引发了争议——据代码描述，当Anthropic员工在公共仓库进行操作时，该模式将自动激活，抹除提交记录中的AI相关痕迹，且无法手动关闭。

安全隐患与供应链警示

安全研究人员指出，此次泄露虽未直接涉及模型权重或用户隐私数据，但潜在风险不容忽视。

据报道，泄露内容完整暴露了内部安全逻辑，并可能揭示服务器端请求伪造（SSRF）等攻击向量，为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索fork版本，并尝试与其他代理框架结合。

就行业背景而言，npm是全球最大的Java包仓库，每日处理数百万次下载。此类打包失误提示企业，在追求快速发布节奏的同时，必须强化CI/CD流水线中的源文件审查机制。

给所有发布npm包的开发者的直接警示是：发布前务必检查.map文件是否被纳入发布物。一行sourcesContent字段，足以将完整源码公之于众。

Agent生态或迎加速拐点

从产业影响角度审视，此次事件的意义可能超越一次技术事故本身。

顶级AI Agent的完整工程实现方案意外公开，将显著降低该领域的知识壁垒。开发者得以直接参照Claude Code的架构设计、提示词逻辑与工具调用机制进行学习与借鉴，缩短独立研发的探索周期。

与此同时，此次事件也意外印证了Anthropic在Agent工程化方向上的技术积累——无论是多智能体协调机制，还是持久化后台守护进程的设计，均展现出超越同类产品的工程深度。

Claude Code作为Anthropic生态扩展工具，主要面向专业开发者，与GitHub Copilot、Cursor等AI编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下，反向加速行业对AI Agent架构的集体创新，业界正在密切关注其后续应对。

Anthropic代码泄露事件：意外、警示与行业影响
近日，Anthropic遭遇了一场堪称业界重大危机的代码泄露事件，Claude Code的完整源代码因一个打包层面的低级失误被彻底公开，这一事件不仅在技术圈引发轩然大波，也对整个AI行业产生了多方面的影响。
事件概述：低级失误引发重大泄露
泄露情况
此次泄露的代码规模惊人，逾51万行Type代码、40余个工具模块以及数项尚未发布的核心功能全部公之于众。泄露源是Anthropic官方npm软件包@anthropic - ai/claude - code版本2.1.88中意外包含的一个约60MB的cli.js.map文件。该文件中的sources（文件路径列表）与sourcesContent（对应的完整源码内容）索引一一对应，使得任何人都能轻松提取出所有原始代码。据分析，该source map文件总计包含4756个源文件内容，其中1906个为Claude Code自身的Type/TSX源文件，其余2850个为node_modules依赖。
并非首次
值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本就曾因同一类型的source map疏忽被曝光。此次事件进一步引发了外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。
泄露内容：架构、功能与安全逻辑全暴露
架构全貌首度曝光
还原后的源代码为外界提供了迄今最完整的Claude Code架构视图。它采用React与Ink框架构建终端界面，运行于Bun运行时，核心为一个REPL循环，支持自然语言输入与斜杠命令，底层通过工具系统与LLM API交互。工具层面包含超过40个独立模块，涵盖文件读写、Bash命令执行、LSP协议集成及子代理生成能力，构成一个功能完备的“万能工具箱”。推理层面，名为QueryEngine.ts的核心文件代码量高达4.6万行，承担推理逻辑处理、Token计数及“思维链”循环的全部工作。多智能体层面，出现了coordinator（多智能体协调器）模块以及bridge模块，后者负责连接VS Code与JetBrains等主流IDE，显示Claude Code已具备多机协同与深度嵌入开发环境的工程能力。
未发布功能意外现身
此次泄露中最受关注的当属数项从未公开发布的功能。代号Kairos的模式具备持久生命周期的自主守护进程，支持后台会话与记忆整合，意味着Claude可作为一个常驻后台的AI智能体，持续处理任务并累积对项目的理解。“Buddy System”电子宠物系统内嵌于代码之中，包含18个物种、稀有度等级、闪光变体及属性统计，这一设计充满了工程师的玩心。“Coordinator Mode”（协调员模式）允许Claude调度并行运行的从属智能体，“Auto Mode”是一种能自动审批工具权限的AI分类器，旨在简化操作确认流程。而被命名为“Undercover Mode”（卧底模式）的功能引发了争议，据代码描述，当Anthropic员工在公共仓库进行操作时，该模式将自动激活，抹除提交记录中的AI相关痕迹，且无法手动关闭。
安全隐患不容忽视
安全研究人员指出，此次泄露虽未直接涉及模型权重或用户隐私数据，但潜在风险巨大。泄露内容完整暴露了内部安全逻辑，并可能揭示服务器端请求伪造（SSRF）等攻击向量，为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索fork版本，并尝试与其他代理框架结合。
行业影响：加速竞争与创新
降低知识门槛，加速竞争演化
顶级AI Agent的完整工程实现方案意外公开，将显著降低该领域的知识壁垒。开发者得以直接参照Claude Code的架构设计、提示词逻辑与工具调用机制进行学习与借鉴，缩短独立研发的探索周期。业内人士认为，此事件将实质性压缩AI Agent工程化的知识门槛，加速整个开发者生态的竞争演化。
印证技术积累，引发关注与期待
此次事件也意外印证了Anthropic在Agent工程化方向上的技术积累。无论是多智能体协调机制，还是持久化后台守护进程的设计，均展现出超越同类产品的工程深度。Claude Code作为Anthropic生态扩展工具，主要面向专业开发者，与GitHub Copilot、Cursor等AI编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下，反向加速行业对AI Agent架构的集体创新，业界正在密切关注其后续应对。
供应链安全警示
就行业背景而言，npm是全球最大的Java包仓库，每日处理数百万次下载。此次打包失误提示企业，在追求快速发布节奏的同时，必须强化CI/CD流水线中的源文件审查机制。给所有发布npm包的开发者敲响了警钟：发布前务必检查.map文件是否被纳入发布物，一行sourcesContent字段，足以将完整源码公之于众。

Anthropic的代码泄露事件是一次意外，也是一次深刻的警示。它不仅让Anthropic自身面临巨大的挑战，也为整个AI行业在安全、竞争和创新等方面带来了新的思考和机遇。如何从这次事件中吸取教训，加强安全管理和技术创新，将是未来行业发展的关键。

这次并非主动开源，而是因打包失误导致约51.2万行TypeScript源码被意外公开，使全球开发者得以首次窥见Claude Code完整的内部架构与未发布功能。

📌 背景
2026年3月31日，Anthropic公司发布的 @anthropic-ai/claude-code npm包中，因配置疏忽意外包含了一个名为 cli.js.map 的SourceMap文件。该文件本用于开发调试，却因内含原始源码路径（sources）与完整代码内容（sourcesContent），使得任何人下载后即可一键还原全部源代码1。

尽管Anthropic在事发后迅速移除了该文件，但早期版本已被多方存档，相关代码镜像在GitHub上迅速传播，星标数短时间内突破5000，引发全网热议1。

🔍 核心内容一览
泄露代码总量超过51.2万行，涵盖1906个核心TypeScript/TSX文件，揭示了Claude Code的技术栈、核心模块及多项未公开功能。

技术架构与核心组件
以下为此次泄露暴露的关键技术细节：

维度    内容
运行环境    基于Bun运行时，使用React + Ink框架构建终端UI
核心机制    采用REPL循环，支持自然语言输入与斜杠命令
工具系统 (Tools)    超过40个独立模块，支持文件读写、Bash执行、LSP集成、子代理生成等
核心文件    QueryEngine.ts 长达4.6万行，负责推理逻辑、Token计数与“思维链”循环
多智能体能力    存在coordinator（协调器）与bridge（连接VSCode/IDE）模块
此外，代码中还发现了多个深度嵌入开发流程的功能模块，显示其工程复杂度远超普通AI助手。

意外曝光的“隐藏功能”
更引人注目的是，代码中藏有多项尚未上线的功能，包括：

Kairos模式：一个具备持久生命周期的自主守护进程，支持后台会话与记忆整合，可让Claude作为常驻AI智能体持续工作。
BuddySystem（电子宠物系统）：内置18个物种、稀有度等级、闪光变体及属性统计，疑似工程师彩蛋。
UndercoverMode（卧底模式）：当Anthropic员工在公共仓库操作时自动激活，抹除提交记录中的AI痕迹，且无法手动关闭。
AutoMode：AI自动审批工具权限，简化确认流程。
CoordinatorMode：支持调度并行运行的从属智能体。
这些功能表明，Claude Code的定位远不止是代码补全工具，而是一个迈向“AI操作系统”的综合性Agent平台。

💡 结论
这是一次由低级配置错误引发的高影响力安全事件，虽未泄露模型权重或用户数据，但完整暴露了产品架构、提示词设计与工具调用逻辑。它极大降低了AI Agent的研发门槛，为社区提供了可复用的设计范式，同时也暴露出企业在CI/CD流程中对敏感文件审查的缺失1。未来，类似“被动开源”可能成为技术演进的另类催化剂。