Claude Code源代码意外泄露：AI社区掀起开源狂潮

事件背景：源代码通过npm泄露

一个名为Chaofan Shou的X账号发帖称，Claude Code的源代码通过其npm注册表中的一个映射文件泄露。短短时间内，该帖子已吸引了数百万浏览量，网友迅速跟进并疯狂fork该项目。

链接：https://github.com/sanbuphy/claude-code-source-code

泄露详情：source map暴露完整代码

据推特用户透露，此次泄露并非黑客攻击，而是Anthropic在npm发布时将source map打包进了生产版本。泄露的核心是一个体积约57MB的cli.js.map文件，其中包含4756个源文件的完整内容。

提取方式几乎没有门槛，sourcesContent数组中直接保存了原始源码的逐字内容，只需简单脚本即可批量还原。

链接：https://x.com/sanbuphy/status/2038912992457408838

Claude Code架构解析

从恢复的代码中可以看到Claude Code的整体架构：

• CLI界面基于React + Ink构建
• 核心是一个支持自然语言输入和slash命令的REPL循环
• 底层通过一套tool system与大模型API交互

图源：https://x.com/chenchengpro/status/2038904406406476195

隐藏功能与彩蛋曝光

代码中揭示了许多Anthropic未曾公开的秘密，包括：

• 卧底模式（Undercover Mode）：当检测到内部员工操作时自动激活，抹除AI生成代码的痕迹。
• 电子宠物系统（Buddy System）：包含18种虚拟宠物，甚至有稀有度设定和五维属性。
• KAIROS后台守护机制：代号KAIROS的自动化后台进程，具备背景会话能力和“做梦”内存整理机制。
• 神秘的“水豚”模型：代号Capybara的未发布模型，定位为全新一代强大模型。
• 情绪监控系统：追踪用户的挫败感和终端行为。

后续反应：代码广泛传播

尽管Anthropic已移除source map并申请DMCA下架GitHub仓库，但由于早期npm包已被缓存和镜像，代码已在社区中广泛传播。

目前，GitHub上已出现多个完整镜像仓库，其中一个克隆项目的星标突破12k，fork量破18k。

项目地址：https://github.com/instructkr/claude-code

行业影响：顶级AI实践公开化

此次泄露让行业内最顶级AI公司的“最佳实践”直接摆在所有人面前，为上下文压缩、智能体长期记忆管理、MCP协议调度等问题提供了公开参考。