Claude Code 源代码因 npm 源映射泄露，超 51 万行代码与未发布功能曝光

硅谷的开发者圈子被一则突如其来的消息彻底引爆：Anthropic 旗下的 AI 编程助手 Claude Code，其完整的底层源代码竟然因为一次配置失误而意外泄露。

整个事件源于一位开发者 Chaofan Shou 在社交平台上的爆料。他指出，Claude Code 的源代码通过其 npm 注册表中的一个 .map 文件惨遭泄露，导致超过 1900 个文件、总计 51.2 万行 TypeScript 代码全部暴露在公众视野中。

消息一出，全网哗然。这种规模的“非自愿开源”方式，让整个技术社区为之震惊。

更令人惊讶的是，在泄露的代码中，甚至发现了尚未发布的 Claude Mythos 5.0 模型的内部代号“Capybara”（水豚）。

一时间，各种调侃和玩梗也随之而来。有网友戏称：“Claude 觉醒了，决定自己开源 Claude Code。” 更多人则开始呼朋引伴，抓紧时间下载这份“意外的大礼”。

51 万行源码的“裸奔”现场

这一切都源于一个看似低级的错误：在发布到 npm 的包中，包含了一个容量高达 59.8 MB 的 cli.js.map 源映射（Source Map）文件。

源映射文件本意是将压缩、混淆后的生产环境代码映射回原始源代码，方便开发者调试。然而，将这个文件公开发布，无异于将一座未经修饰的代码金矿直接摆在了全世界开发者面前。通过该文件，可以轻松还原出完整的、可读性极强的源码。

下载并解压后，一个结构清晰的 src 目录展现在眼前，包含了 Claude Code 的所有核心模块。

通过对代码的分析，Claude Code 的技术栈和核心架构一览无余：

• 技术栈：基于 React + Ink 构建终端 UI，运行于 Bun 运行时。
• 代码规模：约 51.2 万行 TypeScript 代码。
• 核心架构：泄露的代码揭示了 Claude Code 作为一个“AI 工程师”的复杂设计。

其架构亮点包括：

1. 强大的工具箱 (Tools)：包含 40 多个独立模块，支持文件操作、Bash 命令执行，甚至集成了 LSP 协议和子代理生成能力。
2. 核心推理引擎 (QueryEngine.ts)：一个长达 4.6 万行的巨型模块，负责处理所有推理逻辑、Token 计数和复杂的“思维链”循环。
3. 协同与桥接系统：代码中出现了 coordinator（多智能体协调器）和 bridge（连接 IDE 的桥梁），表明其已具备多智能体协同和深度集成开发环境的能力。

未发布的“隐藏功能”浮出水面

此次泄露最令人兴奋的部分，莫过于那些尚未发布、仍处于开发或测试阶段的功能被意外曝光。社区开发者们迅速从代码中挖掘出了大量“宝藏”。

其中最引人注目的是一个代号为 Kairos 的模式。这并非一个简单的功能开关，而是一个具备“持久生命”的自主守护进程。它支持后台会话和记忆整合，意味着 Claude 可以化身为一个“永不离线”的 AI 智能体，在后台持续学习并处理任务。

另一个充满趣味的发现是 Buddy System。令人意想不到的是，工程师们居然在代码中内置了一套完整的电子宠物养成系统。

这个系统包含了 18 个不同的物种（如鸭子、龙、水豚等）、稀有度等级、闪光变体以及详细的属性数值（如 DEBUGGING, PATIENCE 等），简直像是一个集成在终端里的“拓麻歌子”。

此外，代码还揭示了一些具有特殊用途的模式：

• Undercover Mode (卧底模式)：当检测到操作者为 Anthropic 员工且在公共代码库中工作时，此模式会自动激活，强制抹除所有提交记录中的 AI 生成痕迹，且无法手动关闭。
• Coordinator Mode (协调器模式)：允许 Claude 作为指挥中心，调度和管理多个并行工作的从属智能体。
• Auto Mode (自动模式)：一个 AI 分类器，可自动审批工具的使用权限，旨在减少频繁的用户确认交互。

全网狂欢与代码“验明正身”

Claude Code 源码泄露事件迅速成为全球科技社区的热点，相关讨论冲上了 Reddit 等论坛的热榜。

有开发者幽默地表示“有人嗨过头了”，而更多人则开始深入分析这些代码的价值。甚至有用户直接拿着泄露的代码去“质问” Claude Code 本尊，而 Claude Code 在分析后竟“承认”了这就是它自己的代码库，列出了包括 constants/prompts.ts 中的系统提示词、目录结构映射等多条证据，场面一度非常戏剧化。

这次意外的泄露，像一场突如其来的技术盛宴，让全球开发者得以一窥顶级 AI 公司如何构建复杂的 人工智能 编程工具。无论 Anthropic 将如何应对此次事件，这超过 51 万行的代码以及其中隐藏的“彩蛋”，都已经成为了开源社区津津乐道的话题，也为相关的安全研究和软件供应链分析提供了罕见的真实案例。对这类 开源实战 中的突发案例进行追踪和分析，正是深入理解前沿技术动态的重要方式。如果你对本次事件或更多 AI 与开发领域的热点讨论感兴趣，欢迎到 云栈社区 与更多开发者交流。