Claude Code 源码泄露 7 小时：这波“被迫 Open”，OpenAI 看了都直呼内行

TL;DR：

Anthropic 程序员手滑把 60MB 的 Source Map 塞进发布包，导致 Claude Code 51 万行源码“裸奔”。大家本想去学技术，结果挖出了隐藏的电子宠物、钢铁侠同款助手，还有 3000 行起的“屎山”代码。

这事儿发生得极其魔幻。

2026 年 3 月 31 日，当大家还在期待愚人节整什么花活时，Anthropic 直接送了一份“全家桶”大礼。安全研究员发现，Claude Code 发新版 v2.1.88 的时候，由于构建流程的疏忽，竟然把一个 60MB 的 source map 文件打包发到了 npm 上。¹

简单科普一下，source map 就像是把压缩后的“压缩饼干”还原成原始“面粉配方”的地图。通常它只该存在于开发者的电脑里，绝不该出现在发布包中。结果倒好，Anthropic 这一波操作，直接让 1906 个源文件、51 万行代码 毫无遮掩地暴露在公网上。²

一时间，全球开发者起手就是一个 git clone。备份库 instructkr/claude-code 在几小时内瞬间冲破 2 万星，大家一边喊着“保护知识产权”，一边对着源码逐行“查房”。³

隐藏盲盒：电子宠物与“钢铁侠”助手

通过翻看这叠“被动开源”的代码，大家发现 Claude Code 根本不只是个命令行编程助手。

首先被扒出来的是代号为 Buddy 的电子宠物系统。这是一个藏在终端里的 ASCII 虚拟宠物，拥有 18 种物种（包括水豚、章鱼甚至蘑菇），还有 6 种稀有度，甚至有 1% 概率抽到“闪光款”。¹ 虽然这看起来是个愚人节彩蛋，但这种在严肃工具里塞“私货”的行为，确实很有极客范儿。

但真正让竞争对手流口水的，是一个代号为 Kairos 的持久化助手模式。³

“Kairos 模式是让 Claude Code 彻底变成了一个像是《钢铁侠》里贾维斯那样的助手。” —— 某资深开发者评价

代码显示，Kairos 能跨会话整合长期记忆，在你睡觉时自动把零散对话整理成结构化笔记。此外，还有能处理复杂项目全流程的 Ultraplan（基于 Opus 4.6 模型）、多 Agent 协调模式以及支持后台运行的守护进程模式。² 显然，Anthropic 的野心是想让 AI Agent 彻底接管你的工作流。

不过，源码中一个叫 Undercover mode（卧底模式）的功能也引起了不小争议：它能在提交代码时移除所有 Anthropic 的痕迹，伪装成人类提交。¹ 这种“骗过人类”的设计，让不少崇尚透明度的开发者感到背脊发凉。

51 万行代码大赏：一半是堡垒，一半是草台班子

看完架构，社区的评价是：Anthropic 的安全意识是真的高，但代码里的“屎山”也是真的厚。

从专业角度看，Claude Code 的安全架构堪称教科书。任何工具调用都要经过 六级权限验证系统 和 四层决策管道，甚至还在独立沙箱中运行外部插件。¹ 这种严谨程度，确实对得起它“安全领头羊”的人设。

但是！当开发者翻到 src/cli/print.ts 文件时，世界观崩塌了。一个渲染函数写了 3000 多行，嵌套深达 12 层，圈复杂度直接爆表。¹ 更有趣的是，系统检测用户负面情绪（比如你骂它 shitty）的方式，居然是用的最原始的正则表达式，而不是什么高大上的 AI 模型。

这种“外强中干”的对比，让大家直呼：原来大厂程序员写代码也是靠复制粘贴和正则表达式啊！

安全人设“接连翻车”：这是在玩一种很新的营销？

最令外界费解的是，这已经是 Anthropic 近两周内的第二次重大泄露了。

就在 3 月 26 日，因为 CMS 系统配置错误，Anthropic 近 3000 个内部资产被曝光，其中包含代号为 Capybara 的未发布模型 Claude Mythos。¹ 泄露材料称该模型能以远超人类的速度利用系统漏洞，直接吓得几家网络安全公司股价下跌。

同样的错误，Anthropic 甚至犯了两次——早在 2025 年 2 月，Claude Code 就因为同样的 source map 没删干净泄露过一次。³

“一次是意外，两次是疏忽，那三次呢？”

对于一家标榜“AI 安全”的公司来说，核心客户端的发布流程如此“奔放”，确实有点难看。虽然核心模型权重和用户数据并未泄露，但完整的技术蓝图和功能路线图已经被竞争对手尽数收录。³

这究竟是自动化流程带来的新型风险，还是在高速迭代下的质量失控？又或者，在一个 Agent 已经能自主写代码和管理发布的时代，这真的是“人”干的事儿吗？

引用

• Claude Code
• 源码泄露
• Anthropic
• AI Agent
• 程序员祭天