一场意外的代码泄露事件,让AI领域明星公司Anthropic的核心产品Claude Code陷入舆论漩涡。一个名为Chaofan Shou的X平台用户率先披露,该工具的源代码通过npm注册表中的映射文件被公开,消息迅速引发技术社区的疯狂传播。短短数小时内,相关GitHub仓库获得超12万次星标,18万次代码克隆,成为近年来最受关注的开源事件之一。
据开发者分析,此次泄露源于Anthropic在npm发布时误将57MB的cli.js.map文件打包进生产环境。这个看似普通的JSON文件,实则包含4756个源文件的完整内容:其中1906个为Claude Code核心代码,2850个来自依赖库。更关键的是,文件通过"sources"与"sourcesContent"两个数组建立索引映射,使得原始代码无需反编译即可直接提取。技术社区迅速开发出自动化脚本,在数小时内完成了全量代码的解析与整理。
泄露的代码暴露了Claude Code的完整技术架构。该工具采用React+Ink构建命令行界面,核心是支持自然语言交互的REPL循环系统。其底层通过工具系统(Tool System)与大模型API对接,实现任务调度、权限管理、状态追踪等复杂功能。代码中甚至包含未发布的"KAIROS"后台守护进程设计,该模块可使AI代理具备持续运行能力,并能通过"dream"机制进行内存优化。
在功能细节层面,开发者发现了多个令人意外的设计。例如专为内部员工设计的"卧底模式",当检测到操作公开仓库时,会自动抹除AI生成痕迹并隐藏模型身份;名为"Buddy System"的电子宠物系统,包含18种虚拟生物,每种都有稀有度设定和可定制属性;还有专门监控用户情绪的遥测系统,会记录终端中的辱骂词汇和重复操作频率。最引人注目的是代码注释中多次出现的"Capybara"模型代号,暗示Anthropic正在研发定位高于Opus的全新一代大模型。
尽管Anthropic在事件曝光后迅速移除source map文件,并促使GitHub下架初始仓库,但为时已晚。由于npm包的缓存机制,代码早已通过镜像站点广泛传播。技术社区不仅建立了多个完整镜像仓库,还对代码进行了系统化分类整理。有开发者调侃称,这相当于"Anthropic主动开源了价值数亿美元的技术方案"。
这并非Anthropic首次出现此类失误。2025年2月,该公司就曾因配置错误导致内部文档泄露。两次事件暴露出其在代码发布流程中的严重漏洞。目前,GitHub上最热门的克隆仓库已获得超过18万次fork,技术社区正围绕泄露代码展开深入分析,从上下文压缩算法到长期记忆管理方案,诸多曾被视为行业机密的技术细节,如今都成为公开的研究素材。
