claude代码遭泄，原生源码现公开引发热议

作者：世界网2026年4月1日科技2 阅读

机器之心编辑部

AI 社区已经疯狂！

最近，一个名为 Chaofan Shou 的用户在 X 平台上发布了一条消息，声称 Claude Code 的源代码由于 npm 注册表中的映射文件问题而被泄露。

这则信息迅速引发了广泛关注和讨论，短时间内浏览量已达到数百万次。众多网友纷纷行动起来，疯狂地复制该项目并深入分析其源码。

有兴趣的用户可以访问这个链接：https://github.com/sanbuphy/claude-code-source-code

某些网友推测这可能是因为 Anthropic 在发布 npm 包时不小心将 v2.1.88 版本的源代码一起打包了进去，导致源码意外公开。

另一个推特用户分享了这条消息的具体链接：https://x.com/sanbuphy/status/2038912992457408838

一些推特用户进一步指出，这次泄露并非黑客攻击所致，而是 Anthropic 自己的操作失误。

泄露的源代码包含一个大小约为 57MB 的 cli.js.map 文件，其中包含了总计 4756 个文件的内容：1906 份是 Claude Code 的原始 TypeScript/TSX 源码，其余的是 node_modules 中的依赖项。

这次泄露的关键在于从 cli.js.map 文件中提取源代码几乎没有任何技术门槛。该文件实质上只是一个 JSON 格式的文档，包含了两个核心数组：

sources：列出所有相关文件的位置
sourcesContent：提供这些文件的完整内容

这些信息一一对应且按索引匹配，因此不需要任何复杂的解码过程就能直接访问原始源代码。

通过恢复出的代码可以看出 Claude Code 的整体架构：

它使用 React 和 Ink 技术构建了命令行界面
其核心功能包括支持自然语言输入和 slash 命令的循环结构（REPL）
内部采用工具系统与大型模型 API 进行交互

从这些公开的信息中，我们可以看到架构设计、系统提示词以及调用逻辑等关键细节。

图片来源：https://x.com/chenchengpro/status/2038904406406476195

当前在 GitHub、Hacker News 和 Reddit 等社区，人们正仔细研究这些代码，并发现了一些 Anthropic 并未公开的内容。

例如，他们找到了一个叫做「卧底模式」的功能——当系统检测到使用者为 Anthropic 内部员工并正在操作公开的 GitHub 仓库时，此功能会自动激活。它可以清除所有 AI 创建内容的痕迹，并要求模型不要暴露身份。值得注意的是，代码中没有设置关闭该功能的选项。

另一个有趣的发现是名为「彩蛋」的功能——开发者在代码里嵌入了一个叫作 Buddy 的系统，其中包括 18 种不同的虚拟宠物（如鸭子、龙等）。这些宠物具备稀有度设定和可佩戴的帽子，甚至还有五维属性。为了避开内部防泄露扫描器，开发人员特意使用了 String.fromCharCode() 方法来混淆宠物的名字。

KAIROS 守护进程——目前 Claude Code 主要是一个响应式命令行工具，但此次泄漏揭示了 Anthropic 的未来发展方向：一个名为 KAIROS 的后台守护程序模块。一旦激活，它将使 Agent 永久在线，并能够处理如 GitHub Webhook 等事件。

未发布的「水豚」模型——注释中多次提到还未公开的“Capybara”模型（近期内部文件显示其正式名称为 Claude Mythos），该模型定位高于 Opus，且代码里包含 capybara-fast 版本的信息以及调试记录。

情绪监控系统——在底层遥测数据中发现，Anthropic 对开发者的「挫败感」非常关注。它会特别监测用户是否在终端对 Claude 使用了粗俗语言或频繁的 continue 命令输入情况。

Anthropic 发现问题后迅速移除了 source map，并且 GitHub 上用于提取源码的仓库也被下架处理，但由于缓存和镜像的存在，这部分代码已经广泛传播开来，难以彻底回收。

有用户提到这已经是 Anthropic 第二次犯同样的错误了。早在 2025 年 2 月，该公司就曾因为类似问题紧急修复过一次。

目前，在 GitHub 上已有多家用户创建了 Claude Code 的完整镜像仓库（如 leeyeel、dnakov 和 ghuntley），这些源码已经整理得非常清晰且易于研究和复制。

仅在短短一小时内，其中一个“克隆”项目的 GitHub 星标就突破了 12k，fork 数量也超过了 18k。

对于此次 Claude Code 泄露事件，有人戏谑道：“这是有史以来最好的生日礼物。”

现在可以确定的是，Claude Code 已经被广泛开源。对于整个 AI 行业来说，这无疑提供了一个观察顶级公司内部运作的机会。

这次泄露让行业内的最佳实践直接呈现在所有人面前。如何进行上下文压缩？怎样管理智能体的长期记忆？以及如何安全调度 MCP 协议等以前被视为机密的信息都因此而公之于众。

预计不久之后，各个公司的 Agent 系统将迎来一次大规模更新也不足为奇了。

或许过几天各家公司的 Agent 迎来大版本更新也不奇怪了。

“”

免责声明：由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权，根据《信息网络传播权保护条例》，如我们转载的作品侵犯了您的权利,请您通知我们，请将本侵权页面网址发送邮件到[email protected]，深感抱歉，我们会做删除处理。

claude代码遭泄，原生源码现公开引发热议

作者：世界网2026年4月1日科技2 阅读

机器之心编辑部

AI 社区已经疯狂！

最近，一个名为 Chaofan Shou 的用户在 X 平台上发布了一条消息，声称 Claude Code 的源代码由于 npm 注册表中的映射文件问题而被泄露。

这则信息迅速引发了广泛关注和讨论，短时间内浏览量已达到数百万次。众多网友纷纷行动起来，疯狂地复制该项目并深入分析其源码。

有兴趣的用户可以访问这个链接：https://github.com/sanbuphy/claude-code-source-code

某些网友推测这可能是因为 Anthropic 在发布 npm 包时不小心将 v2.1.88 版本的源代码一起打包了进去，导致源码意外公开。

另一个推特用户分享了这条消息的具体链接：https://x.com/sanbuphy/status/2038912992457408838

一些推特用户进一步指出，这次泄露并非黑客攻击所致，而是 Anthropic 自己的操作失误。

这次泄露的关键在于从 cli.js.map 文件中提取源代码几乎没有任何技术门槛。该文件实质上只是一个 JSON 格式的文档，包含了两个核心数组：

sources：列出所有相关文件的位置
sourcesContent：提供这些文件的完整内容

这些信息一一对应且按索引匹配，因此不需要任何复杂的解码过程就能直接访问原始源代码。

通过恢复出的代码可以看出 Claude Code 的整体架构：

它使用 React 和 Ink 技术构建了命令行界面
其核心功能包括支持自然语言输入和 slash 命令的循环结构（REPL）
内部采用工具系统与大型模型 API 进行交互

从这些公开的信息中，我们可以看到架构设计、系统提示词以及调用逻辑等关键细节。

图片来源：https://x.com/chenchengpro/status/2038904406406476195

当前在 GitHub、Hacker News 和 Reddit 等社区，人们正仔细研究这些代码，并发现了一些 Anthropic 并未公开的内容。

有用户提到这已经是 Anthropic 第二次犯同样的错误了。早在 2025 年 2 月，该公司就曾因为类似问题紧急修复过一次。

目前，在 GitHub 上已有多家用户创建了 Claude Code 的完整镜像仓库（如 leeyeel、dnakov 和 ghuntley），这些源码已经整理得非常清晰且易于研究和复制。

仅在短短一小时内，其中一个“克隆”项目的 GitHub 星标就突破了 12k，fork 数量也超过了 18k。

对于此次 Claude Code 泄露事件，有人戏谑道：“这是有史以来最好的生日礼物。”

现在可以确定的是，Claude Code 已经被广泛开源。对于整个 AI 行业来说，这无疑提供了一个观察顶级公司内部运作的机会。

预计不久之后，各个公司的 Agent 系统将迎来一次大规模更新也不足为奇了。

或许过几天各家公司的 Agent 迎来大版本更新也不奇怪了。

“”

claude代码遭泄，原生源码现公开引发热议

claude代码遭泄，原生源码现公开引发热议

相关文章

相关文章