Claude Code 50 萬(wàn)行源碼全泄露！Anthropic 兩次翻車，AI 圈炸了

愚人節(jié)來(lái)到的前一天，AI 圈先炸出一個(gè)大瓜 ——Anthropic 旗下最強(qiáng)編程 Agent Claude Code，完整源碼又雙叒叕泄露了，這次不是黑客攻擊，不是被破解，而是公司自己犯了個(gè)低級(jí)到離譜的錯(cuò)誤：發(fā)布 npm 包時(shí)，忘了刪掉開發(fā)用的 Source Map 文件！

57MB 的映射文件，直接暴露4756 個(gè)源文件、50 多萬(wàn)行代碼，連未上線的隱藏功能、內(nèi)部架構(gòu)、系統(tǒng)提示詞全被扒得一干二凈。

更魔幻的是，這已經(jīng)是他們第二次在同一個(gè)坑里摔倒了。

Source Map 解析

Source Map 是一種映射文件，用于將壓縮后的代碼（如 TypeScript 打包產(chǎn)物）映射回原始源代碼，便于開發(fā)調(diào)試。其 JSON 結(jié)構(gòu)包含字段（記錄文件名）和字段（直接存儲(chǔ)原始代碼）。但該文件不應(yīng)出現(xiàn)在生產(chǎn)環(huán)境，否則相當(dāng)于暴露源代碼，如同 “把房子鑰匙和門牌號(hào)一起發(fā)給所有人”。

到底漏了啥？半個(gè) AI 圈都在抄作業(yè)

這次泄露的可不是邊角料，而是 Claude Code 的完整工程真身：

• ? 1906 個(gè)自研 TypeScript/TSX 源碼文件

• ? 53 個(gè)核心工具、87 個(gè)斜杠命令、148 個(gè) UI 組件

• ? 多 Agent 協(xié)調(diào)、權(quán)限沙箱、插件系統(tǒng)全開源

• ? 連內(nèi)部代號(hào) KAIROS、BUDDY 寵物系統(tǒng)都曝光

相當(dāng)于把地表最強(qiáng) Coding Agent 的 “施工圖紙”，直接攤開給所有人看。

從發(fā)現(xiàn)源碼到 GitHub 倉(cāng)庫(kù)爆星 5000+，只用了半天時(shí)間。

Anthropic 緊急撤包、刪文件，但早就晚了 —— 源碼已經(jīng)在社區(qū)滿天飛，根本攔不住。

同一個(gè)坑，摔兩次！

這事最離譜的地方在于：一年前，他們就因?yàn)橐荒Ｒ粯拥膯?wèn)題漏過(guò)一次。

2025 年初，Claude Code 剛上線，就因?yàn)?Source Map 沒刪導(dǎo)致源碼泄露，直接催化了整個(gè) Coding Agent 賽道的爆發(fā)。

當(dāng)時(shí) Anthropic 火速修復(fù)，結(jié)果 2026 年再次翻車，版本從 0.2.x 更到 2.1.88，功能翻幾倍，發(fā)布流程的漏洞卻一點(diǎn)沒改。

選擇了 NPM 分發(fā)的便利，就要承受源碼裸奔的風(fēng)險(xiǎn)。

如果用二進(jìn)制打包或純 SaaS 模式，這種泄露根本不可能發(fā)生。只能說(shuō)，再頂級(jí)的 AI 公司，也會(huì)栽在基礎(chǔ)工程細(xì)節(jié)上。

核心隱藏功能

這次源碼還扒出了一堆官方?jīng)]公開的 “隱藏大招”，每一個(gè)都很驚艷：

• ?BUDDY 虛擬寵物：終端里養(yǎng)寶可夢(mèng)式寵物，18 種物種、5 級(jí)稀有度，每個(gè)人固定一只，改配置都沒用

• ?KAIROS 持久助手：關(guān)掉終端也后臺(tái)運(yùn)行，會(huì) “做夢(mèng)” 整理記憶、整合會(huì)話，真正永不關(guān)機(jī)

• ?Coordinator 多 Agent：主 Agent 當(dāng)指揮官，派活給 Worker，禁止甩鍋式委派

• ?語(yǔ)音交互：完整語(yǔ)音模式實(shí)現(xiàn)，官方從未上線

• ?Bridge 遠(yuǎn)程控制：網(wǎng)頁(yè)直接遙控本地終端

終端虛擬寵物系統(tǒng)，含 18 種物種（鴨子、鵝、貓、龍、章魚、貓頭鷹、企鵝、水豚、胖貓等），5 級(jí)稀有度（普通到傳說(shuō)，最稀有概率 1%），1% 閃光概率（類似寶可夢(mèng)）。寵物生成基于用戶賬號(hào) UUID + 固定鹽值哈希計(jì)算，結(jié)果唯一且無(wú)法通過(guò)配置文件修改。物種名采用十六進(jìn)制編碼（如），因部分物種名與內(nèi)部模型代號(hào)沖突，需繞過(guò)構(gòu)建檢查。

KAIROS 持久助手模式

“永不關(guān)機(jī)的 Claude”，會(huì)話狀態(tài)持久化到磁盤，關(guān)閉終端后仍在后臺(tái)運(yùn)行。具備自動(dòng)寫每日日志和 “Dream” 記憶整合機(jī)制：每隔一段時(shí)間（當(dāng)新會(huì)話足夠多時(shí)）啟動(dòng)子代理，分四階段處理記憶（Orient：梳理現(xiàn)有記憶；Gather：搜集新信號(hào)；Consolidate：合并到主題文件；清理更新索引）。支持主動(dòng)模式，無(wú)人交互時(shí)自動(dòng)找活干，無(wú)任務(wù)則調(diào)用 Sleep 工具等待。

ULTRAPLAN 云端深度規(guī)劃引擎

將復(fù)雜系統(tǒng)架構(gòu)任務(wù)甩給云端 Opus 模型，由云端下發(fā) JSON 規(guī)劃藍(lán)圖，本地終端自動(dòng)編寫代碼。

Coordinator 多 Agent 協(xié)作編排

主 Claude 升級(jí)為 “指揮官”，僅負(fù)責(zé)理解目標(biāo)、拆解任務(wù)、綜合結(jié)果，具體工作由 Worker 執(zhí)行。指揮官工具僅限派活、通信、停工，Worker 擁有完整工具集。系統(tǒng)提示明確禁止 “甩鍋式委派”，要求指令完全自包含（如 “讀文件 X，找出函數(shù) Y 在第 Z 行并修改為 A”），防止指揮官將模糊需求直接轉(zhuǎn)派。

其他隱藏功能

還包括 Bridge（網(wǎng)頁(yè)遙控本地終端）、語(yǔ)音模式及 26 + 個(gè)隱藏命令，部分為即將上線功能，部分為內(nèi)部限定功能。

拿到源碼，就能做出 Claude Code？

很多人第一反應(yīng)：源碼都有了，我抄一抄，是不是也能做個(gè)平替？

答案很扎心：能做出 “像” 的，但做不出 “真” 的。

Claude Code 的核心競(jìng)爭(zhēng)力，根本不在這 50 萬(wàn)行代碼里：

1.底層模型才是天花板

源碼只是 “外殼”，真正支撐它的是 Claude Opus 4.6 超強(qiáng)的代碼理解、長(zhǎng)鏈路規(guī)劃能力。換個(gè)普通模型，套同樣框架也跑不出效果。

2.模型與產(chǎn)品的共振，抄不來(lái)

Anthropic 是跟著模型迭代做產(chǎn)品，模型每升級(jí)一次，產(chǎn)品能力就跟著漲。普通團(tuán)隊(duì)按季度排期的傳統(tǒng)模式，根本追不上。

3.組織基因無(wú)法復(fù)制

他們自己全員深度用 Claude Code 開發(fā)，50% 生產(chǎn)力提升，100% 代碼用它完成。這種內(nèi)部反饋閉環(huán) + 協(xié)同模式，比源碼值錢 100 倍。

打個(gè)比方：

源碼是菜譜，但 Anthropic 有頂級(jí)食材、爐火、廚師和配合默契的后廚。別人拿到菜譜，能做一道菜，卻做不出持續(xù)穩(wěn)定的頂級(jí)出品。

對(duì)行業(yè)意味著什么？免費(fèi)教科書，加速 Agent 內(nèi)卷

這次泄露對(duì) Anthropic 很尷尬，但對(duì)整個(gè) AI 行業(yè)，卻是免費(fèi)的頂級(jí)教科書。

• ? 創(chuàng)業(yè)團(tuán)隊(duì)少走 1 年彎路，3 個(gè)月就能補(bǔ)齊工程能力

• ? Coding Agent 賽道會(huì)迎來(lái)新一輪爆發(fā)，平替產(chǎn)品扎堆出現(xiàn)

• ? 安全機(jī)制、權(quán)限設(shè)計(jì)被公開審計(jì)，反而倒逼行業(yè)更安全

也給所有開發(fā)者敲了警鐘：

生產(chǎn)環(huán)境一定要關(guān)閉 Source Map，發(fā)布流程必須多層檢查。

再?gòu)?qiáng)的技術(shù)，栽在低級(jí)失誤上，也太冤了。

最后

AI 時(shí)代的護(hù)城河，早就不是代碼了，源碼可以泄露，架構(gòu)可以模仿，但模型能力、產(chǎn)品直覺、組織協(xié)同，才是真正抄不走的核心。

這次 Claude Code “被動(dòng)開源”，與其說(shuō)是事故，不如說(shuō)是一場(chǎng)行業(yè)公開課。

至于誰(shuí)能借著這份教材，做出下一個(gè)爆款 Agent？我們拭目以待。

Claude Code 源碼
https://github.com/ChinaSiro/claude-code-sourcemap

 入門解析：
https://github.com/mylxsw/cc-src-learning

 技術(shù)深入解析
https://zread.ai/instructkr/claude-code/1-overview