全網(wǎng)瘋傳fork！剛剛，Claude Code源代碼泄露被開源了

機(jī)器之心編輯部

AI 社區(qū)已經(jīng)瘋狂！

剛剛，一個(gè)名為 Chaofan Shou 的 X 賬號發(fā)帖稱，「Claude Code 的源代碼通過其 npm 注冊表中的一個(gè)映射文件泄露了！」

短短時(shí)間內(nèi)，該帖子已經(jīng)引起了數(shù)百萬的瀏覽。而一眾網(wǎng)友已經(jīng)迅速跟進(jìn)，開始瘋狂 fork 這個(gè)項(xiàng)目，并分析源碼。

鏈接：https://github.com/sanbuphy/claude-code-source-code

有網(wǎng)友表示，「這應(yīng)該是 Claude Code 官方不小心把 v2.1.88 的源碼直接傳到了 npm 包里，整體代碼結(jié)構(gòu)很成熟，整個(gè) repo 分得很細(xì)，主流程包括 REPL 啟動、QueryEngine、工具注冊、Slash 命令、權(quán)限系統(tǒng)、任務(wù)系統(tǒng)，以及多層狀態(tài)管理，非常典型的生產(chǎn)級 AI agent harness 設(shè)計(jì)。包括所有工具都可查看。」

鏈接：https://x.com/sanbuphy/status/2038912992457408838

根據(jù)更多推特用戶的消息，此次「不是被黑客攻擊，而是 Anthropic 自己在 npm 發(fā)布時(shí)，把 source map 一起打包進(jìn)了生產(chǎn)版本。」

這次泄露源于一個(gè)體積約 57MB 的 cli.js.map 文件，文件中包含了 4756 個(gè)源文件的完整內(nèi)容：其中 1906 個(gè)是 Claude Code 自身的 TypeScript/TSX 源碼，其余 2850 個(gè)來自 node_modules 依賴。

更關(guān)鍵的是，提取方式幾乎沒有門檻。cli.js.map 本質(zhì)上只是一個(gè) JSON 文件，核心包含兩個(gè)數(shù)組：

• sources：文件路徑列表
• sourcesContent：對應(yīng)的完整源代碼

這兩個(gè)數(shù)組一一對應(yīng)、按索引匹配。也就是說，不需要反編譯、不需要反混淆，sourcesContent 里已經(jīng)直接保存了原始源碼的逐字內(nèi)容。只需簡單腳本即可批量還原。

從這些恢復(fù)出來的代碼中，可以清晰看到 Claude Code 的整體架構(gòu)：

• CLI 界面基于 React + Ink 構(gòu)建
• 核心是一個(gè)支持自然語言輸入和 slash 命令的 REPL 循環(huán)
• 底層通過一套 tool system 與大模型 API 交互

包括架構(gòu)設(shè)計(jì)、system prompt、工具調(diào)用邏輯等關(guān)鍵實(shí)現(xiàn)細(xì)節(jié)，都完全暴露在外。

圖源：https://x.com/chenchengpro/status/2038904406406476195

目前在 GitHub、Hacker News 和 Reddit 等社區(qū)上，人們都在仔細(xì)「鑒賞」這份代碼，并挖出了不少 Anthropic 沒打算公開的秘密。

比如員工專屬的「臥底模式」（Undercover Mode）—— 當(dāng)系統(tǒng)檢測到使用者是 Anthropic 內(nèi)部員工，且正在操作公開的 GitHub 倉庫時(shí)，這個(gè)模式會自動激活。它的作用是抹除所有 AI 生成代碼的痕跡和歸屬信息，并且在系統(tǒng)提示詞里明確要求大模型「不要暴露你的身份」。更絕的是，代碼中沒有強(qiáng)制關(guān)閉該功能的開關(guān)。

「彩蛋」電子寵物（Buddy System）—— 開發(fā)者在代碼里埋了一個(gè)名叫 Buddy 的系統(tǒng)。它包含了 18 種不同的虛擬寵物（包括鴨子、龍、以及 Anthropic 內(nèi)部非常喜歡的水豚 Capybara 等）。這些寵物甚至有 “1% 掉落率” 的稀有度設(shè)定、可裝扮的帽子，以及五維屬性（調(diào)試能力、耐心、混沌值、智慧、毒舌）。為了防止公司內(nèi)部的 “防泄露掃描器” 發(fā)現(xiàn)他們在不務(wù)正業(yè)，開發(fā)者還故意使用了 String.fromCharCode () 來混淆寵物名字的字符串。

KAIROS 后臺守護(hù)機(jī)制—— 目前的 Claude Code 還是一個(gè)「你踢一腳，它動一下」的命令行工具，但泄露的代碼暴露了 Anthropic 下一步的野心：讓 Agent 永遠(yuǎn)在線。代碼中包含了一個(gè)被 Feature Flag（構(gòu)建標(biāo)志）隱藏的功能模塊，代號 KAIROS。這是一個(gè)自動化的后臺守護(hù)進(jìn)程（Daemon mode）。一旦激活，Agent 就具備了背景會話能力，可以直接訂閱 GitHub 的 Webhook（比如一旦有新的報(bào)錯，它在后臺自己就開始修了）。更有意思的是，它包含一個(gè)名為 "dream"（做夢） 的內(nèi)存整理機(jī)制，用于在空閑時(shí)壓縮和鞏固長期記憶。

神秘的「水豚」（Capybara）模型—— 真的有卡皮巴拉模型，泄露的代碼注釋中多次出現(xiàn)了一個(gè)未發(fā)布的模型代號 "Capybara"（近期也有內(nèi)部文檔泄露稱其正式名為 Claude Mythos，是定位在 Opus 之上的全新一代強(qiáng)大模型）。泄露的代碼里包含了 capybara-fast 版本的信息，以及開發(fā)者針對該模型「產(chǎn)生幻覺（making false claims）」時(shí)的內(nèi)部調(diào)試記錄。

情緒監(jiān)控—— 代碼底層的遙測（Telemetry）系統(tǒng)顯示，Anthropic 非常在意開發(fā)者的「挫敗感」。系統(tǒng)會專門追蹤用戶是否在終端里對 Claude 爆粗口，以及連續(xù)輸入 continue（通常因?yàn)槟Ｐ洼敵鲋袛喽鴮?dǎo)致的煩躁行為）的頻率。

事后，Anthropic 已經(jīng)意識到問題并移除了 source map；同時(shí)，GitHub 上用于提取源碼的倉庫也遭到了 DMCA 下架。但由于早期 npm 包已經(jīng)被緩存和鏡像，這些源碼早已在社區(qū)中廣泛傳播，難以徹底回收。

還有網(wǎng)友表示，這已經(jīng)是 Anthropic 第二次犯這樣低級錯誤了。早在 2025 年 2 月，就泄露過一次，當(dāng)時(shí) Anthropic 緊急下架修復(fù)，結(jié)果這次又在同一個(gè)地方翻車。

目前，GitHub 上已經(jīng)出現(xiàn)了多個(gè)完整鏡像倉庫（如 leeyeel、dnakov、ghuntley 等），源碼被整理得井井有條，任何人都可以直接研究甚至 fork。

短短一個(gè)小時(shí)，其中一個(gè) Claude Code「克隆」項(xiàng)目的 GitHub 項(xiàng)目星標(biāo)已經(jīng)突破了 12k，fork 量破 18k。

項(xiàng)目地址：https://github.com/instructkr/claude-code

對于此次 Claude Code 泄露，有人調(diào)侃道「這是有史以來最棒的生日禮物。」

這波 Claude Code 屬實(shí)是被開源了，這家明星 AI 公司的重要產(chǎn)品被人們看了個(gè)底掉。對于業(yè)界來說，很多事也算或多或少有了參考。

現(xiàn)在，行業(yè)內(nèi)最頂級的 AI 公司的「最佳實(shí)踐」直接擺在了所有人面前。如何做上下文壓縮？如何管理智能體長期記憶？如何安全地調(diào)度 MCP 協(xié)議？這些以前帶著點(diǎn)機(jī)密的東西，現(xiàn)在有了公開的參考書。

或許過幾天各家公司的 Agent 迎來大版本更新也不奇怪了。