近日,Anthropic 旗下的 AI 程序员工具 Claude Code 遭遇严重的源代码泄露事件。由于 npm 发行包中错误的配置,导致核心 source map 文件外泄,开发者通过反编译成功还原出超过 51 万行 TypeScript 源码。泄露的代码不仅展示了其超大规模的推理引擎,还曝光了包括“卧底模式”和自主守护进程在内的多个未公开功能,引发了技术圈对 AI 工具安全与透明度的剧烈讨论。
致命疏忽:一个 .map 文件引发的惨案
在科技圈,有时候最坚固的堡垒往往是从内部被一个微小的疏忽击破的。2026年3月31日,Anthropic公司遭遇了其成立以来最尴尬的技术事故之一。由于在发布官方 npm 包 @anthropic-ai/claude-code 时,团队未能妥善配置 .npmignore,导致一个容量高达 59.8 MB 的 cli.js.map 文件被公开下载。
这一疏忽瞬间成为了全球开发者的“狂欢”。GitHub 上迅速出现了一个名为 instructkr/claude-code 的非官方还原仓库。该项目利用 source map 中的 sourcesContent 字段,以近乎“暴力”的方式完美还原了 Claude Code 2.1.88 版本的全部 TypeScript 源代码。
据初步统计,此次泄露涉及 4,756 个文件,其中包含 1,884 个 .ts 与 .tsx 源文件,总代码量高达 51.2 万行。这不仅仅是一次代码泄露,更是 Anthropic 对未来“AI 工程师”架构理解的一次全量曝光。
揭秘“代码巨兽”:4.6 万行的推理核心与万能工具箱
通过对泄露源码的深入分析,开发者们被 Claude Code 的复杂程度所震撼。其核心逻辑并非简单的 API 调用,而是一个名为 QueryEngine.ts 的巨型模块。这个长达 4.6 万行的“核心大脑”负责处理从上下文推理、Token 精确计数到复杂的“思维链”(Chain of Thought)循环的所有逻辑。
在工具集成方面,代码库展示了一个极为成熟的“万能工具箱”(Tools)。其中包含 40 多个独立功能模块,不仅涵盖了基础的文件读写、Bash 命令执行,甚至已经深度集成了 LSP(Language Server Protocol)协议和子代理(Sub-agent)生成能力。这意味着 Claude Code 在处理复杂工程时,可以像人类架构师一样拆解任务并指派“下属”去执行。
此外,源码中频繁出现的代号为「卡皮巴拉」(Capybara)的 Claude Mythos 5.0 模型引用,也预示着 Anthropic 内部正在测试更高阶的底层模型。
影子模式与自主守护进程:那些未公开的“特殊功能”
除了常规的技术架构,泄露代码中最令外界关注的是几个处于“暗处”的特殊模式:
- Kairos 模式: 这是一个具备“持久生命”的自主守护进程(autonomous daemon)。它支持后台会话和记忆整合,意味着 Claude 可以不再受限于单次的对话框,而是作为一个“永不离线”的数字员工,在后台静默观察项目进度并在合适的时候主动介入。
- 卧底模式(Undercover Mode): 这项功能在X平台(原Twitter)上引发了巨大的争议。代码显示,当 Anthropic 的员工在公共仓库进行操作时,该模式会自动激活并强制抹除提交记录中所有的 AI 生成痕迹。这种“伪装成人类”的行为,且无法手动关闭,让不少开发者对 AI 公司在开源社区的透明度产生了质疑。
- Buddy System: 令人意外的是,在这套硬核的系统里,Anthropic的程序员还保留了一份童心——代码中内置了一个完整的电子宠物系统,或许是为了缓解高压工作环境下开发者的焦虑。
AI工具的军备竞赛:从辅助到自主
此次泄露事件不仅让 Anthropic 的核心技术细节大白于天下,也侧面证明了目前顶尖 AI 厂商在“自动驾驶编程”领域的研发深度。无论是能自动审批权限的 Auto Mode,还是能调度并行工作的 Coordinator Mode,都指向了一个终极目标:让 AI 从“搜索增强工具”进化为“独立作业的实体”。
尽管该 GitHub 仓库已在说明中注明源码版权归 Anthropic 所有,且仅供研究使用,但高达 5,000+ 的 Star 数已经说明了全球开发者对这套“AI 工程师”底层逻辑的极度渴求。截至发稿时,Anthropic 尚未对此事做出正式回应。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️