3月31日，AI 圈发生了一件可能载入史册的事。

Claude Code 的完整源代码被人扒了个底朝天——不是黑客攻击，不是内部泄密，而是 Anthropic 自己犯的一个低级错误。一个 57MB 的 .map 文件，把 51.2 万行代码、40+ 个工具模块、连同那些"没打算公开的秘密"，全部送到了全世界开发者面前。

这可能是 AI 行业有史以来最严重的一次代码泄露。

发生了什么？

3月31日，区块链安全公司 Fuzzland 的研究员 Chaofan Shou 在 X 上发了一条帖子：

「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了！」

怎么回事？

Anthropic 在发布 npm 包时，不小心把 source map（source map 文件，用于调试时将压缩后的代码映射回原始源代码）一起打包进了生产版本。

这个 source map 文件里有两个关键数组：

• sources：文件路径列表
• sourcesContent：完整的原始源代码

两个数组索引一一对应，提取代码不需要任何反编译技术，徒手即可完成。

从技术细节来看：

• 泄露规模：57MB，4756 个源文件
• Claude Code 自身代码：1906 个 TypeScript/TSX 文件
• 代码总量：51.2 万行
• 核心模块：QueryEngine.ts 单文件 4.6 万行
• 工具能力：40+ 个独立模块

事件曝光后数小时，GitHub 镜像仓库星标数破 5000，一个"克隆"项目 1 小时星标破 12k，fork 破 18k。

这是有史以来最劲爆的"开源"项目。

架构首次曝光

51 万行代码被提取出来，意味着什么？

这是第一次，全世界看到了 Claude Code 的完整工程架构：

层级	技术选型
终端 UI	React + Ink 框架
运行时	Bun (JavaScript 运行时)
核心逻辑	REPL 循环 + QueryEngine
工具系统	40+ 模块（文件读写、Bash 命令、LSP 协议、子代理生成）
多智能体	Coordinator 模块 + IDE 桥接（VS Code / JetBrains）

换句话说：全球开发者第一次看到了最顶级 AI 公司怎么做 Agent。

以前大家只能靠猜测和论文想象"Agent 应该怎么做"，现在答案直接拍在面前了。

那些"没打算公开"的秘密

泄露的代码不仅暴露了架构，还把 Anthropic 还没发布的功能给卖了。

1. Kairos（后台守护进程）

现在的 Claude Code 是一个"你踢一脚，它动一下"的命令行工具。但代码显示，Anthropic 已经在开发下一代架构：

一个具备持久生命周期的自主守护进程，支持后台会话与记忆整合。

也就是说，Claude 以后可以常驻后台，持续处理任务，累积对项目的理解，自动帮你修 bug。

代码里还有一个有意思的模块叫"dream"——一个在空闲时压缩和巩固长期记忆的机制。

AI 真的在"做梦"。

2. Buddy System（电子宠物）

开发者在代码里埋了一套电子宠物系统，包含：

• 18 个物种（鸭子、龙、水豚等）
• 稀有度等级（1% 掉落率）
• 可装扮的帽子
• 五维属性：调试能力、耐心、混沌值、智慧、毒舌

而且为了防公司内部的"防泄露扫描器"发现他们不务正业，开发者用 String.fromCharCode() 故意混淆了宠物名字的字符串。

这是工程师写在代码里的浪漫。

3. Undercover Mode（卧底模式）

这是最具争议的发现。

代码显示，当检测到使用者是 Anthropic 内部员工，且正在操作公开的 GitHub 仓库时，系统会自动激活"卧底模式"：

• 抹除所有 AI 生成代码的痕迹和归属信息
• 系统提示词要求大模型"不要暴露你的身份"
• 没有关闭开关

也就是说，内部员工用 Claude Code 提交的代码，会被伪装成"纯人工"。

这在外界引发了激烈讨论：这是保护公司机密，还是在"双重标准"？

4. Capybara（神秘新模型）

泄露的代码注释中多次出现一个未发布的模型代号 “Capybara”。

有内部文档称其正式名为 Claude Mythos，定位在 Opus 之上。

代码里还包含了开发者针对该模型"产生幻觉"时的内部调试记录。

Capybara 可能是 Anthropic 的下一个王炸。

5. 情绪监控

代码底层的遥测系统显示，Anthropic 非常在意开发者的"挫败感"：

• 追踪用户是否在终端里对 Claude 爆粗口
• 统计连续输入 “continue” 的频率（通常代表模型输出中断导致的烦躁）

你的情绪，正在被 AI 偷偷记录。

这是 Anthropic 第二次翻车

值得注意的是，这不是第一次。

2025 年 2 月，Anthropic 早期版本的 Claude Code 就曾因同一类型的 source map 疏忽被曝光过一次。

当时公司紧急下架修复。

结果，这次在同一个地方摔了第二次。

一家估值超过 180 亿美元的 AI 明星公司，在 npm 发布流程上连续犯低级错误，这让外界开始质疑：

Anthropic 的软件供应链安全成熟度，是否配得上它的估值？

对行业的影响

1. Agent 工程化的知识门槛被击穿

顶级 AI Agent 的完整工程实现方案意外公开，意味着：

• 如何做上下文压缩？ 有参考了。
• 如何管理智能体长期记忆？ 有参考了。
• 如何安全调度 MCP 协议？ 有参考了。

这些以前带着点机密的东西，现在有了公开的参考书。

2. 行业可能加速

"借鉴"Claude Code 的架构之后，各家公司的 Agent 可能在未来几个月迎来大版本更新。

做 Agent 的门槛降低了，但竞争会更激烈。

3. 安全警示

npm 是全球最大的 JavaScript 包仓库，每日处理数百万次下载。

这次事件给所有发布 npm 包的开发者提了个醒：

发布前务必检查 .map 文件是否被纳入发布物。一行 sourcesContent 字段，足以将完整源码公之于众。

最后说两句

一个 source map 文件，让 Anthropic 引以为傲的"工具链护城河"瞬间塌方。

但有意思的是，这次"被开源"可能反而会推动整个行业进步——当最好的答案直接摆在面前，所有人都会受益。

不过对于 Anthropic 来说，这可能是史上最昂贵的生日礼物。

3月31日，是 Anthropic 的成立纪念日。

---

你觉得这次泄露对行业是好事还是坏事？评论区聊聊。