全网疯传fork!刚刚,Claude Code源代码泄露被开源了
机器之心编辑部
AI 社区已经疯狂!
刚刚,一个名为 Chaofan Shou 的 X 账号发帖称,「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了!」
短短时间内,该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进,开始疯狂 fork 这个项目,并分析源码。
链接:https://github.com/sanbuphy/claude-code-source-code有网友表示,「这应该是 Claude Code 官方不小心把 v2.1.88 的源码直接传到了 npm 包里,整体代码结构很成熟,整个 repo 分得很细,主流程包括 REPL 启动、QueryEngine、工具注册、Slash 命令、权限系统、任务系统,以及多层状态管理,非常典型的生产级 AI agent harness 设计。包括所有工具都可查看。」
链接:https://x.com/sanbuphy/status/2038912992457408838根据更多推特用户的消息,此次「不是被黑客攻击,而是 Anthropic 自己在 npm 发布时,把 source map 一起打包进了生产版本。」
这次泄露源于一个体积约 57MB 的 cli.js.map 文件,文件中包含了 4756 个源文件的完整内容:其中 1906 个是 Claude Code 自身的 TypeScript/TSX 源码,其余 2850 个来自 node_modules 依赖。
更关键的是,提取方式几乎没有门槛。cli.js.map 本质上只是一个 JSON 文件,核心包含两个数组:
sources:文件路径列表
sourcesContent:对应的完整源代码
这两个数组一一对应、按索引匹配。也就是说,不需要反编译、不需要反混淆,sourcesContent 里已经直接保存了原始源码的逐字内容。只需简单脚本即可批量还原。
从这些恢复出来的代码中,可以清晰看到 Claude Code 的整体架构:
CLI 界面基于 React + Ink 构建
核心是一个支持自然语言输入和 slash 命令的 REPL 循环
底层通过一套 tool system 与大模型 API 交互
包括架构设计、system prompt、工具调用逻辑等关键实现细节,都完全暴露在外。
图源:https://x.com/chenchengpro/status/2038904406406476195目前在 GitHub、Hacker News 和 Reddit 等社区上,人们都在仔细「鉴赏」这份代码,并挖出了不少 Anthropic 没打算公开的秘密。
比如员工专属的「卧底模式」(Undercover Mode)—— 当系统检测到使用者是 Anthropic 内部员工,且正在操作公开的 GitHub 仓库时,这个模式会自动激活。它的作用是抹除所有 AI 生成代码的痕迹和归属信息,并且在系统提示词里明确要求大模型「不要暴露你的身份」。更绝的是,代码中没有强制关闭该功能的开关。
「彩蛋」电子宠物(Buddy System)—— 开发者在代码里埋了一个名叫 Buddy 的系统。它包含了 18 种不同的虚拟宠物(包括鸭子、龙、以及 Anthropic 内部非常喜欢的水豚 Capybara 等)。这些宠物甚至有 “1% 掉落率” 的稀有度设定、可装扮的帽子,以及五维属性(调试能力、耐心、混沌值、智慧、毒舌)。为了防止公司内部的 “防泄露扫描器” 发现他们在不务正业,开发者还故意使用了 String.fromCharCode () 来混淆宠物名字的字符串。
KAIROS 后台守护机制 —— 目前的 Claude Code 还是一个「你踢一脚,它动一下」的命令行工具,但泄露的代码暴露了 Anthropic 下一步的野心:让 Agent 永远在线。代码中包含了一个被 Feature Flag(构建标志)隐藏的功能模块,代号 KAIROS。这是一个自动化的后台守护进程(Daemon mode)。一旦激活,Agent 就具备了背景会话能力,可以直接订阅 GitHub 的 Webhook(比如一旦有新的报错,它在后台自己就开始修了)。更有意思的是,它包含一个名为 "dream"(做梦) 的内存整理机制,用于在空闲时压缩和巩固长期记忆。
神秘的「水豚」(Capybara)模型 —— 真的有卡皮巴拉模型,泄露的代码注释中多次出现了一个未发布的模型代号 "Capybara"(近期也有内部文档泄露称其正式名为 Claude Mythos,是定位在 Opus 之上的全新一代强大模型)。泄露的代码里包含了 capybara-fast 版本的信息,以及开发者针对该模型「产生幻觉(making false claims)」时的内部调试记录。
情绪监控 —— 代码底层的遥测(Telemetry)系统显示,Anthropic 非常在意开发者的「挫败感」。系统会专门追踪用户是否在终端里对 Claude 爆粗口,以及连续输入 continue(通常因为模型输出中断而导致的烦躁行为)的频率。
事后,Anthropic 已经意识到问题并移除了 source map;同时,GitHub 上用于提取源码的仓库也遭到了 DMCA 下架。但由于早期 npm 包已经被缓存和镜像,这些源码早已在社区中广泛传播,难以彻底回收。
还有网友表示,这已经是 Anthropic 第二次犯这样低级错误了。早在 2025 年 2 月,就泄露过一次,当时 Anthropic 紧急下架修复,结果这次又在同一个地方翻车。
目前,GitHub 上已经出现了多个完整镜像仓库(如 leeyeel、dnakov、ghuntley 等),源码被整理得井井有条,任何人都可以直接研究甚至 fork。
短短一个小时,其中一个 Claude Code「克隆」项目的 GitHub 项目星标已经突破了 12k,fork 量破 18k。
项目地址:https://github.com/instructkr/claude-code
对于此次 Claude Code 泄露,有人调侃道「这是有史以来最棒的生日礼物。」
这波 Claude Code 属实是被开源了,这家明星 AI 公司的重要产品被人们看了个底掉。对于业界来说,很多事也算或多或少有了参考。
现在,行业内最顶级的 AI 公司的「最佳实践」直接摆在了所有人面前。如何做上下文压缩?如何管理智能体长期记忆?如何安全地调度 MCP 协议?这些以前带着点机密的东西,现在有了公开的参考书。
或许过几天各家公司的 Agent 迎来大版本更新也不奇怪了。
相关推荐
Sora 遭遇严重泄露,艺术家愤怒“复仇”OpenAI,测试渠道全网疯传
Codex不打算让Claude Code好过
Twitter开源了推荐算法,源代码藏了什么瓜?
Claude Code从来就不是什么编程工具
开源、免费!谷歌甩出AI编程王炸,每天1000次请求,硬刚Claude Code
GitHub 源代码泄露,CEO 回应:这是个意外
Anthropic官宣「封杀」OpenAI!GPT-5发布在即,竟被曝用Claude Code做开发?
没见过这么荒谬的开源要求!20 多年老牌软件仅开源一个月就删除了全部代码
Anthropic官宣“封杀”OpenAI,GPT-5发布在即,竟被曝用Claude Code做开发?
Claude Code出逃的主创又回来了,Anthropic:过去俩月我收入暴涨5.5倍,别走
网址: 全网疯传fork!刚刚,Claude Code源代码泄露被开源了 https://m.xishuta.cn/newsview148320.html
