3月31日AI 圈发生了一件可能载入史册的事。Claude Code 的完整源代码被人扒了个底朝天——不是黑客攻击不是内部泄密而是 Anthropic 自己犯的一个低级错误。一个 57MB 的 .map 文件把 51.2 万行代码、40 个工具模块、连同那些没打算公开的秘密全部送到了全世界开发者面前。这可能是 AI 行业有史以来最严重的一次代码泄露。发生了什么3月31日区块链安全公司 Fuzzland 的研究员 Chaofan Shou 在 X 上发了一条帖子「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了」怎么回事Anthropic 在发布 npm 包时不小心把source mapsource map 文件用于调试时将压缩后的代码映射回原始源代码一起打包进了生产版本。这个 source map 文件里有两个关键数组sources文件路径列表sourcesContent完整的原始源代码两个数组索引一一对应提取代码不需要任何反编译技术徒手即可完成。从技术细节来看泄露规模57MB4756 个源文件Claude Code 自身代码1906 个 TypeScript/TSX 文件代码总量51.2 万行核心模块QueryEngine.ts 单文件 4.6 万行工具能力40 个独立模块事件曝光后数小时GitHub 镜像仓库星标数破 5000一个克隆项目 1 小时星标破 12kfork 破 18k。这是有史以来最劲爆的开源项目。架构首次曝光51 万行代码被提取出来意味着什么这是第一次全世界看到了 Claude Code 的完整工程架构层级技术选型终端 UIReact Ink 框架运行时Bun (JavaScript 运行时)核心逻辑REPL 循环 QueryEngine工具系统40 模块文件读写、Bash 命令、LSP 协议、子代理生成多智能体Coordinator 模块 IDE 桥接VS Code / JetBrains换句话说全球开发者第一次看到了最顶级 AI 公司怎么做 Agent。以前大家只能靠猜测和论文想象Agent 应该怎么做现在答案直接拍在面前了。那些没打算公开的秘密泄露的代码不仅暴露了架构还把 Anthropic 还没发布的功能给卖了。1. Kairos后台守护进程现在的 Claude Code 是一个你踢一脚它动一下的命令行工具。但代码显示Anthropic 已经在开发下一代架构一个具备持久生命周期的自主守护进程支持后台会话与记忆整合。也就是说Claude 以后可以常驻后台持续处理任务累积对项目的理解自动帮你修 bug。代码里还有一个有意思的模块叫dream——一个在空闲时压缩和巩固长期记忆的机制。AI 真的在做梦。2. Buddy System电子宠物开发者在代码里埋了一套电子宠物系统包含18 个物种鸭子、龙、水豚等稀有度等级1% 掉落率可装扮的帽子五维属性调试能力、耐心、混沌值、智慧、毒舌而且为了防公司内部的防泄露扫描器发现他们不务正业开发者用 String.fromCharCode() 故意混淆了宠物名字的字符串。这是工程师写在代码里的浪漫。3. Undercover Mode卧底模式这是最具争议的发现。代码显示当检测到使用者是 Anthropic 内部员工且正在操作公开的 GitHub 仓库时系统会自动激活卧底模式抹除所有 AI 生成代码的痕迹和归属信息系统提示词要求大模型不要暴露你的身份没有关闭开关也就是说内部员工用 Claude Code 提交的代码会被伪装成纯人工。这在外界引发了激烈讨论这是保护公司机密还是在双重标准4. Capybara神秘新模型泄露的代码注释中多次出现一个未发布的模型代号“Capybara”。有内部文档称其正式名为Claude Mythos定位在 Opus 之上。代码里还包含了开发者针对该模型产生幻觉时的内部调试记录。Capybara 可能是 Anthropic 的下一个王炸。5. 情绪监控代码底层的遥测系统显示Anthropic 非常在意开发者的挫败感追踪用户是否在终端里对 Claude 爆粗口统计连续输入 “continue” 的频率通常代表模型输出中断导致的烦躁你的情绪正在被 AI 偷偷记录。这是 Anthropic 第二次翻车值得注意的是这不是第一次。2025 年 2 月Anthropic 早期版本的 Claude Code 就曾因同一类型的 source map 疏忽被曝光过一次。当时公司紧急下架修复。结果这次在同一个地方摔了第二次。一家估值超过 180 亿美元的 AI 明星公司在 npm 发布流程上连续犯低级错误这让外界开始质疑Anthropic 的软件供应链安全成熟度是否配得上它的估值对行业的影响1. Agent 工程化的知识门槛被击穿顶级 AI Agent 的完整工程实现方案意外公开意味着如何做上下文压缩有参考了。如何管理智能体长期记忆有参考了。如何安全调度 MCP 协议有参考了。这些以前带着点机密的东西现在有了公开的参考书。2. 行业可能加速借鉴Claude Code 的架构之后各家公司的 Agent 可能在未来几个月迎来大版本更新。做 Agent 的门槛降低了但竞争会更激烈。3. 安全警示npm 是全球最大的 JavaScript 包仓库每日处理数百万次下载。这次事件给所有发布 npm 包的开发者提了个醒发布前务必检查 .map 文件是否被纳入发布物。一行 sourcesContent 字段足以将完整源码公之于众。最后说两句一个 source map 文件让 Anthropic 引以为傲的工具链护城河瞬间塌方。但有意思的是这次被开源可能反而会推动整个行业进步——当最好的答案直接摆在面前所有人都会受益。不过对于 Anthropic 来说这可能是史上最昂贵的生日礼物。3月31日是 Anthropic 的成立纪念日。你觉得这次泄露对行业是好事还是坏事评论区聊聊。