Claude Code 50 萬行源碼全泄露!Anthropic 兩次翻車,AI 圈炸了
愚人節來到的前一天,AI 圈先炸出一個大瓜 ——Anthropic 旗下最強編程 Agent Claude Code,完整源碼又雙叒叕泄露了,這次不是黑客攻擊,不是被破解,而是公司自己犯了個低級到離譜的錯誤:發布 npm 包時,忘了刪掉開發用的 Source Map 文件!
![]()
57MB 的映射文件,直接暴露4756 個源文件、50 多萬行代碼,連未上線的隱藏功能、內部架構、系統提示詞全被扒得一干二凈。
更魔幻的是,這已經是他們第二次在同一個坑里摔倒了。
![]()
Source Map 解析
Source Map 是一種映射文件,用于將壓縮后的代碼(如 TypeScript 打包產物)映射回原始源代碼,便于開發調試。其 JSON 結構包含字段(記錄文件名)和字段(直接存儲原始代碼)。但該文件不應出現在生產環境,否則相當于暴露源代碼,如同 “把房子鑰匙和門牌號一起發給所有人”。
到底漏了啥?半個 AI 圈都在抄作業
這次泄露的可不是邊角料,而是 Claude Code 的完整工程真身:
? 1906 個自研 TypeScript/TSX 源碼文件
? 53 個核心工具、87 個斜杠命令、148 個 UI 組件
? 多 Agent 協調、權限沙箱、插件系統全開源
? 連內部代號 KAIROS、BUDDY 寵物系統都曝光
相當于把地表最強 Coding Agent 的 “施工圖紙”,直接攤開給所有人看。
從發現源碼到 GitHub 倉庫爆星 5000+,只用了半天時間。
Anthropic 緊急撤包、刪文件,但早就晚了 —— 源碼已經在社區滿天飛,根本攔不住。
同一個坑,摔兩次!
這事最離譜的地方在于:一年前,他們就因為一模一樣的問題漏過一次。
2025 年初,Claude Code 剛上線,就因為 Source Map 沒刪導致源碼泄露,直接催化了整個 Coding Agent 賽道的爆發。
當時 Anthropic 火速修復,結果 2026 年再次翻車,版本從 0.2.x 更到 2.1.88,功能翻幾倍,發布流程的漏洞卻一點沒改。
選擇了 NPM 分發的便利,就要承受源碼裸奔的風險。
![]()
如果用二進制打包或純 SaaS 模式,這種泄露根本不可能發生。只能說,再頂級的 AI 公司,也會栽在基礎工程細節上。
核心隱藏功能
這次源碼還扒出了一堆官方沒公開的 “隱藏大招”,每一個都很驚艷:
?BUDDY 虛擬寵物:終端里養寶可夢式寵物,18 種物種、5 級稀有度,每個人固定一只,改配置都沒用
?KAIROS 持久助手:關掉終端也后臺運行,會 “做夢” 整理記憶、整合會話,真正永不關機
?Coordinator 多 Agent:主 Agent 當指揮官,派活給 Worker,禁止甩鍋式委派
?語音交互:完整語音模式實現,官方從未上線
?Bridge 遠程控制:網頁直接遙控本地終端
終端虛擬寵物系統,含 18 種物種(鴨子、鵝、貓、龍、章魚、貓頭鷹、企鵝、水豚、胖貓等),5 級稀有度(普通到傳說,最稀有概率 1%),1% 閃光概率(類似寶可夢)。寵物生成基于用戶賬號 UUID + 固定鹽值哈希計算,結果唯一且無法通過配置文件修改。物種名采用十六進制編碼(如),因部分物種名與內部模型代號沖突,需繞過構建檢查。
![]()
KAIROS 持久助手模式
“永不關機的 Claude”,會話狀態持久化到磁盤,關閉終端后仍在后臺運行。具備自動寫每日日志和 “Dream” 記憶整合機制:每隔一段時間(當新會話足夠多時)啟動子代理,分四階段處理記憶(Orient:梳理現有記憶;Gather:搜集新信號;Consolidate:合并到主題文件;清理更新索引)。支持主動模式,無人交互時自動找活干,無任務則調用 Sleep 工具等待。
ULTRAPLAN 云端深度規劃引擎
將復雜系統架構任務甩給云端 Opus 模型,由云端下發 JSON 規劃藍圖,本地終端自動編寫代碼。
Coordinator 多 Agent 協作編排
主 Claude 升級為 “指揮官”,僅負責理解目標、拆解任務、綜合結果,具體工作由 Worker 執行。指揮官工具僅限派活、通信、停工,Worker 擁有完整工具集。系統提示明確禁止 “甩鍋式委派”,要求指令完全自包含(如 “讀文件 X,找出函數 Y 在第 Z 行并修改為 A”),防止指揮官將模糊需求直接轉派。
其他隱藏功能
還包括 Bridge(網頁遙控本地終端)、語音模式及 26 + 個隱藏命令,部分為即將上線功能,部分為內部限定功能。
拿到源碼,就能做出 Claude Code?
很多人第一反應:源碼都有了,我抄一抄,是不是也能做個平替?
答案很扎心:能做出 “像” 的,但做不出 “真” 的。
Claude Code 的核心競爭力,根本不在這 50 萬行代碼里:
1.底層模型才是天花板
源碼只是 “外殼”,真正支撐它的是 Claude Opus 4.6 超強的代碼理解、長鏈路規劃能力。換個普通模型,套同樣框架也跑不出效果。
2.模型與產品的共振,抄不來
Anthropic 是跟著模型迭代做產品,模型每升級一次,產品能力就跟著漲。普通團隊按季度排期的傳統模式,根本追不上。
3.組織基因無法復制
他們自己全員深度用 Claude Code 開發,50% 生產力提升,100% 代碼用它完成。這種內部反饋閉環 + 協同模式,比源碼值錢 100 倍。
打個比方:
源碼是菜譜,但 Anthropic 有頂級食材、爐火、廚師和配合默契的后廚。別人拿到菜譜,能做一道菜,卻做不出持續穩定的頂級出品。
對行業意味著什么?免費教科書,加速 Agent 內卷
這次泄露對 Anthropic 很尷尬,但對整個 AI 行業,卻是免費的頂級教科書。
? 創業團隊少走 1 年彎路,3 個月就能補齊工程能力
? Coding Agent 賽道會迎來新一輪爆發,平替產品扎堆出現
? 安全機制、權限設計被公開審計,反而倒逼行業更安全
也給所有開發者敲了警鐘:
生產環境一定要關閉 Source Map,發布流程必須多層檢查。
再強的技術,栽在低級失誤上,也太冤了。
最后
AI 時代的護城河,早就不是代碼了,源碼可以泄露,架構可以模仿,但模型能力、產品直覺、組織協同,才是真正抄不走的核心。
這次 Claude Code “被動開源”,與其說是事故,不如說是一場行業公開課。
至于誰能借著這份教材,做出下一個爆款 Agent?我們拭目以待。
Claude Code 源碼
https://github.com/ChinaSiro/claude-code-sourcemap
入門解析:
https://github.com/mylxsw/cc-src-learning技術深入解析
https://zread.ai/instructkr/claude-code/1-overview
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.