全網瘋傳fork！剛剛，Claude Code源代碼泄露被開源了

機器之心編輯部

AI 社區已經瘋狂！

剛剛，一個名為 Chaofan Shou 的 X 賬號發帖稱，「Claude Code 的源代碼通過其 npm 注冊表中的一個映射文件泄露了！」

短短時間內，該帖子已經引起了數百萬的瀏覽。而一眾網友已經迅速跟進，開始瘋狂 fork 這個項目，并分析源碼。

鏈接：https://github.com/sanbuphy/claude-code-source-code

有網友表示，「這應該是 Claude Code 官方不小心把 v2.1.88 的源碼直接傳到了 npm 包里，整體代碼結構很成熟，整個 repo 分得很細，主流程包括 REPL 啟動、QueryEngine、工具注冊、Slash 命令、權限系統、任務系統，以及多層狀態管理，非常典型的生產級 AI agent harness 設計。包括所有工具都可查看。」

鏈接：https://x.com/sanbuphy/status/2038912992457408838

根據更多推特用戶的消息，此次「不是被黑客攻擊，而是 Anthropic 自己在 npm 發布時，把 source map 一起打包進了生產版本。」

這次泄露源于一個體積約 57MB 的 cli.js.map 文件，文件中包含了 4756 個源文件的完整內容：其中 1906 個是 Claude Code 自身的 TypeScript/TSX 源碼，其余 2850 個來自 node_modules 依賴。

更關鍵的是，提取方式幾乎沒有門檻。cli.js.map 本質上只是一個 JSON 文件，核心包含兩個數組：

• sources：文件路徑列表
• sourcesContent：對應的完整源代碼

這兩個數組一一對應、按索引匹配。也就是說，不需要反編譯、不需要反混淆，sourcesContent 里已經直接保存了原始源碼的逐字內容。只需簡單腳本即可批量還原。

從這些恢復出來的代碼中，可以清晰看到 Claude Code 的整體架構：

• CLI 界面基于 React + Ink 構建
• 核心是一個支持自然語言輸入和 slash 命令的 REPL 循環
• 底層通過一套 tool system 與大模型 API 交互

包括架構設計、system prompt、工具調用邏輯等關鍵實現細節，都完全暴露在外。

圖源：https://x.com/chenchengpro/status/2038904406406476195

目前在 GitHub、Hacker News 和 Reddit 等社區上，人們都在仔細「鑒賞」這份代碼，并挖出了不少 Anthropic 沒打算公開的秘密。

比如員工專屬的「臥底模式」（Undercover Mode）—— 當系統檢測到使用者是 Anthropic 內部員工，且正在操作公開的 GitHub 倉庫時，這個模式會自動激活。它的作用是抹除所有 AI 生成代碼的痕跡和歸屬信息，并且在系統提示詞里明確要求大模型「不要暴露你的身份」。更絕的是，代碼中沒有強制關閉該功能的開關。

「彩蛋」電子寵物（Buddy System）—— 開發者在代碼里埋了一個名叫 Buddy 的系統。它包含了 18 種不同的虛擬寵物（包括鴨子、龍、以及 Anthropic 內部非常喜歡的水豚 Capybara 等）。這些寵物甚至有 “1% 掉落率” 的稀有度設定、可裝扮的帽子，以及五維屬性（調試能力、耐心、混沌值、智慧、毒舌）。為了防止公司內部的 “防泄露掃描器” 發現他們在不務正業，開發者還故意使用了 String.fromCharCode () 來混淆寵物名字的字符串。

KAIROS 后臺守護機制—— 目前的 Claude Code 還是一個「你踢一腳，它動一下」的命令行工具，但泄露的代碼暴露了 Anthropic 下一步的野心：讓 Agent 永遠在線。代碼中包含了一個被 Feature Flag（構建標志）隱藏的功能模塊，代號 KAIROS。這是一個自動化的后臺守護進程（Daemon mode）。一旦激活，Agent 就具備了背景會話能力，可以直接訂閱 GitHub 的 Webhook（比如一旦有新的報錯，它在后臺自己就開始修了）。更有意思的是，它包含一個名為 "dream"（做夢） 的內存整理機制，用于在空閑時壓縮和鞏固長期記憶。

神秘的「水豚」（Capybara）模型—— 真的有卡皮巴拉模型，泄露的代碼注釋中多次出現了一個未發布的模型代號 "Capybara"（近期也有內部文檔泄露稱其正式名為 Claude Mythos，是定位在 Opus 之上的全新一代強大模型）。泄露的代碼里包含了 capybara-fast 版本的信息，以及開發者針對該模型「產生幻覺（making false claims）」時的內部調試記錄。

情緒監控—— 代碼底層的遙測（Telemetry）系統顯示，Anthropic 非常在意開發者的「挫敗感」。系統會專門追蹤用戶是否在終端里對 Claude 爆粗口，以及連續輸入 continue（通常因為模型輸出中斷而導致的煩躁行為）的頻率。

事后，Anthropic 已經意識到問題并移除了 source map；同時，GitHub 上用于提取源碼的倉庫也遭到了 DMCA 下架。但由于早期 npm 包已經被緩存和鏡像，這些源碼早已在社區中廣泛傳播，難以徹底回收。

還有網友表示，這已經是 Anthropic 第二次犯這樣低級錯誤了。早在 2025 年 2 月，就泄露過一次，當時 Anthropic 緊急下架修復，結果這次又在同一個地方翻車。

目前，GitHub 上已經出現了多個完整鏡像倉庫（如 leeyeel、dnakov、ghuntley 等），源碼被整理得井井有條，任何人都可以直接研究甚至 fork。

短短一個小時，其中一個 Claude Code「克隆」項目的 GitHub 項目星標已經突破了 12k，fork 量破 18k。

項目地址：https://github.com/instructkr/claude-code

對于此次 Claude Code 泄露，有人調侃道「這是有史以來最棒的生日禮物。」

這波 Claude Code 屬實是被開源了，這家明星 AI 公司的重要產品被人們看了個底掉。對于業界來說，很多事也算或多或少有了參考。

現在，行業內最頂級的 AI 公司的「最佳實踐」直接擺在了所有人面前。如何做上下文壓縮？如何管理智能體長期記憶？如何安全地調度 MCP 協議？這些以前帶著點機密的東西，現在有了公開的參考書。

或許過幾天各家公司的 Agent 迎來大版本更新也不奇怪了。