51萬行代碼“裸奔”。

聽筒Tech（ID:tingtongtech）原創(chuàng)

文|趙 森

編|饒 言

這或許是2026年愚人節(jié)前夜，科技圈收到的最荒誕也最“硬核”的一份禮物。

如果不是3月31日那個普通的周二，Anthropic的工程師們或許還在享受Claude Code橫掃全球開發(fā)者市場的榮光。

這款被譽(yù)為“封神級”的AI編程神器，以每天超過13萬次的GitHub提交量，蠶食著人類程序員的地盤。

然而，一場因打包疏忽引發(fā)的“源碼裸奔”，讓這家一直以“閉源”為傲的AI巨頭，以一種最不情愿的方式，站到了“開源”世界的聚光燈下。

整個過程堪稱魔幻現(xiàn)實主義，一位名叫Chaofan Shou的安全研究員在npm包中翻出了一個59.8MB的“cli.js.map”文件，通過它，Claude Code的核心源碼，連同開發(fā)者手寫的注釋，瞬間成了全球開發(fā)者硬盤里的“公共財產(chǎn)”。

消息一出，GitHub上迅速涌出無數(shù)備份倉庫，星標(biāo)數(shù)在幾小時內(nèi)沖破5000。有網(wǎng)友戲稱，“這不是泄露，這是Anthropic給全球AI工程師發(fā)的福利，還是頂配版。”

更多的網(wǎng)友則直言，技術(shù)“強(qiáng)悍”如斯的Claude Code，居然會因一個“低級失誤”產(chǎn)生這種“神操作”，這本身就是一個笑話，“一家以‘AI安全’為核心使命的公司，卻在‘安全’上栽了一個大跟頭。”

事件背后，一直值得深思的問題是，關(guān)于頂級AI產(chǎn)品的護(hù)城河、關(guān)于行業(yè)競爭格局的變數(shù)，以及安全與治理，這把懸在所有AI公司頭上的“達(dá)摩克利斯之劍”。

一個.map文件引發(fā)的“裸奔”

2026年3月31日，科技圈注定要留下濃重的一筆。這一天，明星產(chǎn)品Claude Code給全球開發(fā)者送了一份大禮。

事情的起因，是Anthropic例行公事般地發(fā)布了Claude Code的npm包更新。這本該是一次平平無奇的版本迭代，直到有人發(fā)現(xiàn)，在這個公開的包中，躺著一個不該存在的文件“cli.js.map”。

“.map文件”是連接壓縮包和源代碼的一把鑰匙。在正式發(fā)布的產(chǎn)品里，這把鑰匙理應(yīng)被鎖死在保險柜里，絕不該出現(xiàn)在公共區(qū)域。

于是，那個承載著Anthropic核心工程機(jī)密的“保險柜”，就這么大敞四開地擺在了全世界面前。技術(shù)人員下載后，只需簡單還原，就能看到一套完整的頂級AI Agent工程底座。

來源：網(wǎng)絡(luò)

具體呈現(xiàn)的結(jié)果是怎樣的？4756個文件被還原，其中僅是核心源碼就有1800多個。一個長達(dá)4.6萬行的“QueryEngine.ts”文件被公開，這是Claude Code負(fù)責(zé)推理和思維鏈循環(huán)的“超級大腦”。

最令圈內(nèi)人瘋狂的不是代碼本身，而是那些被完整還原出來的開發(fā)手寫注釋。工程師當(dāng)初隨手記下的優(yōu)化思路、避坑指南、加載規(guī)則，全成了公開的“教科書”。

比如哪里做了延遲加載提速，怎么防止系統(tǒng)重復(fù)報錯，這些藏在幕后的實操心得，此刻比任何技術(shù)博客都來得通透。

事情被爆光后，迅速引發(fā)全球科技圈“狂歡”，諸多開發(fā)者討論，“大佬如此大方？”“就連Anthropic也被黑了嗎？”

但事實上，并不是“大佬大方”，也不是什么高級黑客攻破了Anthropic的防火墻，這僅僅是一次低級的打包配置錯誤。

更可笑的是，是一位區(qū)塊鏈基礎(chǔ)設(shè)施公司Solayer的實習(xí)生發(fā)現(xiàn)了這個問題，并在X上發(fā)帖，還直接給出了R2存儲桶的src.zip下載鏈接。

于是任何人只要下載這個npm包，就能下載到Claude Code軟件的完整源代碼。

諷刺嗎？一家宣稱要用AI重塑軟件開發(fā)流程的頂尖公司，卻在最基礎(chǔ)的軟件工程發(fā)布流程上栽了跟頭。

一張被掀開的底牌，誰的盛宴？

對于全球數(shù)百萬開發(fā)者而言，Claude Code的這次“失誤”，無疑是“過年了”。

Claude Code之所以被封神，不僅僅是因為它背后的模型強(qiáng)大，更在于其工程化落地做得極其出色。以前大家只知道它好用，但不知道為什么好用。現(xiàn)在，答案就擺在眼前。

這意味著，頂尖AI產(chǎn)品的護(hù)城河，不再是某種玄學(xué)般的“秘方”，而是工程化底座的扎實程度。雖然這次泄露的是CLI客戶端代碼，不包含模型權(quán)重，也不涉及用戶數(shù)據(jù)，但這足以讓競爭對手們大快朵頤。

更值得注意的，不少業(yè)內(nèi)人士指出，Claude Code的這一次失誤，有可能改變整個行業(yè)的競爭格局。

一位互聯(lián)網(wǎng)大廠程序員胡哥便直言，過去，Anthropic在業(yè)內(nèi)堪稱“遙遙領(lǐng)先”，但代碼公開以后，可以稱得上一次“技術(shù)平權(quán)”。

胡哥指出，一直以來，Anthropic憑借Claude Code在智能體編程賽道一騎絕塵，讓OpenAI的GPT-5.2在某些實戰(zhàn)評測中都顯得“噪音太多”，“這種優(yōu)勢很大程度上來自其端到端的工程優(yōu)化。”

但如今，這套優(yōu)化邏輯成了公開的秘密。從初始化流程、依賴加載，到多智能體協(xié)同的邏輯，全被扒了個底朝天。

據(jù)悉，泄露的代碼還揭示了一批尚未公開的功能。

最令人意外的發(fā)現(xiàn)是，一個代號為Kairos的未發(fā)布模式，是一個可在后臺持續(xù)運行的自主守護(hù)進(jìn)程，具備會話保持和記憶整合能力。

另一個ULTRAPLAN模式則更為激進(jìn)，它可以將復(fù)雜規(guī)劃任務(wù)卸載到遠(yuǎn)程云容器中，由Opus 4.6模型用最長30分鐘進(jìn)行思考。

來源：網(wǎng)絡(luò)

對于追趕者來說，這無疑是“雪中送炭”，他們不再需要在黑暗中摸索，直接參照這個“原廠開發(fā)手冊”復(fù)刻一套類似架構(gòu)，開發(fā)成本將大幅降低。

在胡哥看來，這件事最有趣的地方在于，過去，市場認(rèn)為，大模型公司的核心機(jī)密是模型權(quán)重、是訓(xùn)練數(shù)據(jù)。現(xiàn)在看來，那層神秘的面紗正在被一層層揭開。

Claude Code的泄漏，更讓市場清晰地意識到，即便是頂級的AI Agent，也是由一行行TypeScript代碼堆砌而成。它沒有什么魔法，有的只是更細(xì)致的工程優(yōu)化和更嚴(yán)謹(jǐn)?shù)亩嘀悄荏w協(xié)同邏輯。

對于整個行業(yè)來說，這是一個“平權(quán)”的過程。當(dāng)頂級產(chǎn)品的實現(xiàn)路徑被公開，市場競爭的焦點將被迫轉(zhuǎn)移，從“我有你沒有”的技術(shù)封鎖，轉(zhuǎn)向“我比你更穩(wěn)、更安全、更閉環(huán)”的生態(tài)服務(wù)。

對于Anthropic而言，這無疑是痛苦的。但對于AI產(chǎn)業(yè)的發(fā)展，這或許是一次難得的“全行業(yè)代碼審查”。

AI的“底牌”終將透明，但游戲才開始

“這是送給全球開發(fā)者的一個大禮，但這份大禮，也給了所有開發(fā)者和AI公司一記狠狠耳光。”胡哥直言，這也警示所有AI公司，無論技術(shù)多先進(jìn)，安全依然首當(dāng)其沖。

誠如胡哥所言，比泄露更值得深思的，是AI公司內(nèi)部的“治理困境”。

公開信息顯示，這不是Anthropic第一次犯這種錯。據(jù)媒體披露，早在2025年2月，Claude Code的早期版本就因同樣的問題（source map泄露）暴露過源碼，當(dāng)時官方匆忙下架了舊版本，并刪除了文件。

沒想到時隔一年，同樣的坑，他們又踩了一次。

這暴露了一個深層次問題，在AI大模型廠商瘋狂卷參數(shù)、卷智能體、卷推理能力的今天，基礎(chǔ)工程流程的嚴(yán)謹(jǐn)性似乎成了被遺忘的角落。

也許內(nèi)部工程師習(xí)慣了AI輔助編程的高效，習(xí)慣了用Vibe Coding的方式讓Claude Code自己寫代碼、自己發(fā)布，卻在關(guān)鍵的審核環(huán)節(jié)缺乏了人類應(yīng)有的謹(jǐn)慎。

這背后，更值得沉思的是，當(dāng)AI加速了生產(chǎn)力的同時，人類對于傳統(tǒng)工作流程閉環(huán)，反而因為過于絲滑而產(chǎn)生了裂縫。

更有意思的是，在此次泄露的代碼中，開發(fā)者發(fā)現(xiàn)了一個名為 “Undercover Mode”（臥底模式）的設(shè)定。

據(jù)胡哥解釋，在該設(shè)定下，當(dāng)Anthropic員工在公共倉庫操作時，該模式會自動激活，強(qiáng)行抹除提交記錄中的所有AI痕跡，且無法手動關(guān)閉。

這無疑值得深思。連官方員工都想方設(shè)法在公開記錄中隱藏AI的參與度，是不是連他們自己都對“AI接管代碼”這件事，心存一份警惕？

另一個更深層的話題是，當(dāng)AI編程成為技術(shù)主流，當(dāng)Agent不僅能發(fā)現(xiàn)漏洞，還能嘗試修復(fù)時，軟件行業(yè)的“責(zé)任鏈”如何追溯？一旦修復(fù)出錯，誰來負(fù)責(zé)？是寫提示詞的人，還是運行模型的機(jī)器？

這次源碼泄露，讓原本封閉的AI編程賽道瞬間變得透明。未來，模型的壁壘或許不再是“能不能寫代碼”，而是“寫出的代碼有沒有完整的證據(jù)鏈和責(zé)任鏈”。

在胡哥看來，此次事件，給整個行業(yè)帶來了一個警醒。它以一種極端戲劇化的方式，揭開了AI行業(yè)的一個真相，技術(shù)的護(hù)城河正在變淺，而工程與治理的護(hù)城河正在變深。

那些只能“發(fā)現(xiàn)”問題，卻無法“閉環(huán)”解決問題的廠商，其價值將被稀釋；而那些能將安全修復(fù)落地、生成可合并的最小補(bǔ)丁、提供可復(fù)現(xiàn)證據(jù)的平臺，將獲得新的溢價空間。

截至發(fā)稿，Anthropic雖然已經(jīng)更新了npm包，且通過DMCA版權(quán)投訴，直接封殺了所有分享源碼的鏈接，但尚未對此事發(fā)表正式聲明。

然而，互聯(lián)網(wǎng)是有記憶的，代碼一旦流出，便覆水難收。事實上，綜合公開的信息，源代碼早已被鏡像，無數(shù)程序員更是已經(jīng)連夜學(xué)習(xí)代碼。

至于這次“泄露”的源代碼，會催生出多少模仿者，又會逼出多少真創(chuàng)新，且讓子彈飛一會兒。

畢竟，AI的世界，從來不缺意外，也不缺驚喜。

（頭圖由AI生成。）

（聲明：本文僅作為信息交流，不構(gòu)成任何投資參考建議。）

—結(jié)束—