Claude Code 51万行源码意外泄露：npm 源映射文件曝光，隐藏功能被扒

硅谷又爆出大事件，Claude Code的底层代码以最戏剧性的方式“被开源”了。

超过1900个文件，总计51.2万行代码，因一个npm配置失误，在互联网上彻底曝光，引发了开发者社区的集体狂欢。

就在刚刚，开发者Chaofan Shou爆料称，Claude Code的完整源代码通过其npm注册表中的一个Source Map文件被泄露。

消息一出，全网瞬间“炸锅”，这种规模的意外曝光让整个圈子都看傻了眼。

更有眼尖的网友在泄露的代码中发现了下一代模型Claude Mythos 5.0的内部代号“capybara-v2-fast”。

function maskModelCodename(baseName: string): string {
  // Mask only the first dash-separated segment
  // e.g. capybara-v2-fast → cap****-v2-fast
  const [codename = '', ...rest] = baseName.split('-')
  const masked = codename.slice(0, 3) + '*'.repeat(Math.max(0, codename.length - 3))
  return [masked, ...rest].join('-')
}

这场意外泄露揭示的，不仅仅是代码本身，更是一次对顶尖AI工程实践的深度窥探。

51万行源码是如何“全球裸奔”的？

这一切都源于一个看似平常的周二，一个低级的npm配置错误。@anthropic-ai/claude-code 的公开包中，除了常规的 cli.js 文件外，赫然包含了一个容量高达59.8 MB的 cli.js.map 文件。

Source Map文件本意是将压缩混淆后的代码映射回原始源码，方便开发者调试。但将这种包含完整源代码映射关系的文件发布到公共npm仓库，无异于直接向全世界公开了所有底层逻辑和实现细节。

下载解压后，一个庞大的 src 目录结构展现在眼前。

短短几小时内，克隆源码的GitHub仓库星标数就冲破5千，全网开发者都在疯狂围观这份意外的“厚礼”。

传送门：https://github.com/instructkr/claude-code

分析显示，Claude Code使用React + Ink（终端UI框架）构建，运行于Bun运行时。总计约51.2万行TypeScript代码，其架构体现了Anthropic对“AI工程师”工具的深刻理解。

• 万能工具箱：包含40多个独立模块，覆盖文件读写、Bash命令执行、LSP协议集成，甚至具备生成子代理（Sub-agent）的能力。
• 超级大脑（QueryEngine.ts）：一个长达4.6万行的核心文件，负责处理所有推理逻辑、Token管理和复杂的“思维链”循环。
• 协同系统：代码中出现了coordinator（多智能体协调器）和bridge（连接IDE的桥梁），表明Claude Code已具备多机协同和深度嵌入开发环境的能力。

那些“隐藏功能”都被扒出来了

更令人惊讶的是，通过浏览开源实战级别的代码分析，社区发现了大量未发布的隐藏功能。

最引人注目的是一个代号为 “Kairos” 的未发布模式。这并非一个简单的插件，而是一个具备“持久生命”的自主守护进程。它支持后台会话和记忆整合，意味着Claude可以化身为一个“永不离线”的AI智能体，在后台持续处理任务。

另一个让人会心一笑的发现是 “Buddy System” —— 一个完整的电子宠物系统。代码显示，该系统包含18个物种、稀有度等级、闪光变体以及详细的属性数值，俨然是内置在AI编码工具里的“拓麻歌子”。

此外，代码还揭示了一些颇具争议的“特殊模式”：

• “Undercover Mode”（潜行模式）：当Anthropic员工在公共代码库操作时，此模式会自动激活，强行抹除提交记录中的所有AI痕迹，且无法手动关闭。
• “Coordinator Mode”（协调器模式）：允许Claude调度并行工作的从属智能体。
• “Auto Mode”：一种能自动审批工具权限的AI分类器，旨在消除繁琐的确认环节。

全网狂欢，有人已“嗨过头”

Claude Code源码泄露的消息迅速引爆了全球人工智能和开发者社区，相关讨论瞬间冲上Reddit等论坛热榜。

甚至有网友戏称“有人嗨过头了”。

更绝的是，有开发者直接拿着泄露的源码去“询问”Claude Code本体，而Claude Code也“亲自”验证了这就是自己的代码库。

这场意外的“开源”大戏，比任何官方发布会都更令人印象深刻。当各大厂还在为技术路线争论不休时，Anthropic以一种极其戏剧性的方式，将自家AI工程师工具的底牌摊在了阳光下。

不管Anthropic最终如何回应，这一夜，全球开发者都免费收到了一份来自硅谷的“顶级外卖”。这次事件也为软件供应链安全和发布流程敲响了警钟。对技术细节和前端框架/工程化实践感兴趣的朋友，不妨到云栈社区参与更多深度讨论。