史詩級烏龍！Anthropic用一個調試文件，把51萬行核心代碼送給了全世界

來源：市場資訊

（來源：美股財經社）

今天凌晨，開發者圈子突然炸開了鍋。Anthropic——那家以”安全第一”著稱、估值高達600億美元的AI公司——親手把自己最核心產品的完整源代碼，上傳到了公共互聯網上。

不是黑客入侵，不是內部叛變。就是一個配置文件，忘了刪。

導火索：一個59.8MB的文件

Claude Mythos發布的余溫還沒散去，這邊Anthropic已經鬧出了今年最戲劇性的技術事故。

安全研究員Chaofan Shou在例行瀏覽npm倉庫時，發現了一個不對勁的東西：@anthropic-ai/claude-code的最新版本2.1.88里，除了正常的執行文件，赫然躺著一個體積高達59.8MB的cli.js.map文件。

Source Map文件本是開發者調試用的內部工具，作用是把壓縮混淆后的生產代碼還原成可讀的原始源碼。這種文件正常情況下只存在于開發環境，絕對不應該出現在發布到公網的軟件包里。

但它就在那里。

Chaofan Shou點開下載鏈接，一個壓縮包，解壓出來：超過1,900個文件，51.2萬行TypeScript代碼，Claude Code的完整底層邏輯，就這樣赤裸裸地擺在了所有人面前。

他隨即發文爆料。

三個小時后，閱讀量突破300萬。備份這批代碼的GitHub倉庫，fork次數超過4萬次。

覆水難收。

打開潘多拉的盒子

全球開發者拿到這批代碼后，第一件事就是往里挖。

結果發現，Claude Code遠比外界想象的復雜得多。

這不是一個簡單的命令行工具。

從架構上看，Claude Code建立在React + Ink終端UI框架之上，運行于Bun運行時。其核心是一個長達4.6萬行的QueryEngine.ts——負責處理所有推理邏輯、Token計數和思維鏈循環。工具系統包含超過40個獨立模塊，不僅能讀寫文件、執行Bash命令，還內置了LSP協議集成和子代理生成能力。

此外，泄露代碼中還出現了coordinator（多智能體協調器）和bridge（連接VS Code與JetBrains的橋梁），說明Claude Code早已具備多機協同、深度嵌入主流IDE的實戰能力——只是從未對外聲張。

最大驚喜：一套防泄密系統，自己先泄了

讓人哭笑不得的是代碼里的一個模塊——Undercover Mode（臥底模式）。

原來，Anthropic的工程師平時會用Claude Code向公開的開源倉庫提交代碼。為了不暴露”AI正在參與開源貢獻”這件事，系統專門內置了一套反偵察機制。一旦檢測到當前倉庫是公開倉庫，臥底模式自動激活，向模型注入專屬系統提示：

你正在公開倉庫中臥底行動。你的commit信息、PR標題和PR描述中，絕對不能包含任何Anthropic內部信息。不能出現內部代號（動物名稱，如Capybara、Tengu等）、未發布的模型版本號、內部項目名，也不能提及”Claude Code”，不能承認你是AI。

這套精心設計的保密系統，隨著源代碼一起，向全世界公開了。

順帶曝光：一批從未發布的功能

更多從未對外宣布的功能，也在這次泄露中集體亮相。

KAIROS——永不離線的AI守護進程：這是一個具備”持久生命”的自主后臺模式。用戶空閑時，它在后臺持續運行，整合項目記憶、規劃下一步任務，甚至處理”午夜邊界”的邏輯以防止進程中斷。原本是Anthropic最重磅的未發布特性之一。

BUDDY——電子寵物系統：是的，你沒看錯。代碼里內置了一套完整的Tamagotchi風格電子寵物，共18個物種（鴨子、龍、水豚、蠑螈……），有稀有度等級、閃光變體，以及調試力、耐心值、混沌度、智慧、毒舌五項屬性。寵物由用戶ID哈希值生成，Claude負責賦予名字和性格。原定4月1日起向Anthropic內部員工小范圍灰度。結果今天提前見到了全世界。

內部代號曝光：代碼中”Tengu”作為前綴出現了數百次，被認為是Claude Code的內部項目代號。而更炸裂的是，下一代旗艦模型的代號也隨之現身——Capybara（水豚），正是傳說中的Claude Opus 5。

Anthropic的回應

事故發生后，Anthropic向媒體發表了一份簡短聲明：

“今天早些時候，某個Claude Code版本發布中包含了部分內部源代碼。這是由人為失誤導致的發布打包問題，而非安全漏洞。沒有用戶數據或憑證受到波及。我們正在推出措施防止此類事件再次發生。”

言簡意賅，沒有多余解釋。

一個額外的安全警告

值得注意的是，此次泄露的時間窗口，與另一起獨立的供應鏈攻擊高度重疊。如果你在北京時間今日8:21至11:29之間，通過npm安裝或更新了Claude Code，你的項目可能被植入了含有遠程訪問木馬的惡意axios版本（1.14.1或0.30.4）。

建議立即檢查項目鎖文件中是否存在上述版本，或plain-crypto-js依賴項。如有發現，視為系統已被完全入侵，需輪換所有憑證并重裝系統。

Anthropic官方建議回退至2.1.86版本，并改用官方原生安裝程序，繞開npm依賴鏈。

就在各大AI公司還在為”開源”還是”閉源”爭得面紅耳赤的時候，Anthropic用一種最戲劇性的方式，把底牌直接攤在了陽光下。

51萬行代碼、隱藏的電子寵物、抹除痕跡的臥底系統，以及一個叫Capybara的下一代模型……

這一夜，全球開發者共享了一份來自硅谷的頂級外賣。

而那個忘了在.npmignore里加一行*.map的工程師，大概是今天硅谷睡得最晚的人。