一場(chǎng)意外的代碼泄露事件，讓AI領(lǐng)域明星公司Anthropic的核心產(chǎn)品Claude Code陷入輿論漩渦。一個(gè)名為Chaofan Shou的X平臺(tái)用戶率先披露，該工具的源代碼通過npm注冊(cè)表中的映射文件被公開，消息迅速引發(fā)技術(shù)社區(qū)的瘋狂傳播。短短數(shù)小時(shí)內(nèi)，相關(guān)GitHub倉庫獲得超12萬次星標(biāo)，18萬次代碼克隆，成為近年來最受關(guān)注的開源事件之一。

據(jù)開發(fā)者分析，此次泄露源于Anthropic在npm發(fā)布時(shí)誤將57MB的cli.js.map文件打包進(jìn)生產(chǎn)環(huán)境。這個(gè)看似普通的JSON文件，實(shí)則包含4756個(gè)源文件的完整內(nèi)容：其中1906個(gè)為Claude Code核心代碼，2850個(gè)來自依賴庫。更關(guān)鍵的是，文件通過"sources"與"sourcesContent"兩個(gè)數(shù)組建立索引映射，使得原始代碼無需反編譯即可直接提取。技術(shù)社區(qū)迅速開發(fā)出自動(dòng)化腳本，在數(shù)小時(shí)內(nèi)完成了全量代碼的解析與整理。

泄露的代碼暴露了Claude Code的完整技術(shù)架構(gòu)。該工具采用React+Ink構(gòu)建命令行界面，核心是支持自然語言交互的REPL循環(huán)系統(tǒng)。其底層通過工具系統(tǒng)（Tool System）與大模型API對(duì)接，實(shí)現(xiàn)任務(wù)調(diào)度、權(quán)限管理、狀態(tài)追蹤等復(fù)雜功能。代碼中甚至包含未發(fā)布的"KAIROS"后臺(tái)守護(hù)進(jìn)程設(shè)計(jì)，該模塊可使AI代理具備持續(xù)運(yùn)行能力，并能通過"dream"機(jī)制進(jìn)行內(nèi)存優(yōu)化。

在功能細(xì)節(jié)層面，開發(fā)者發(fā)現(xiàn)了多個(gè)令人意外的設(shè)計(jì)。例如專為內(nèi)部員工設(shè)計(jì)的"臥底模式"，當(dāng)檢測(cè)到操作公開倉庫時(shí)，會(huì)自動(dòng)抹除AI生成痕跡并隱藏模型身份；名為"Buddy System"的電子寵物系統(tǒng)，包含18種虛擬生物，每種都有稀有度設(shè)定和可定制屬性；還有專門監(jiān)控用戶情緒的遙測(cè)系統(tǒng)，會(huì)記錄終端中的辱罵詞匯和重復(fù)操作頻率。最引人注目的是代碼注釋中多次出現(xiàn)的"Capybara"模型代號(hào)，暗示Anthropic正在研發(fā)定位高于Opus的全新一代大模型。

盡管Anthropic在事件曝光后迅速移除source map文件，并促使GitHub下架初始倉庫，但為時(shí)已晚。由于npm包的緩存機(jī)制，代碼早已通過鏡像站點(diǎn)廣泛傳播。技術(shù)社區(qū)不僅建立了多個(gè)完整鏡像倉庫，還對(duì)代碼進(jìn)行了系統(tǒng)化分類整理。有開發(fā)者調(diào)侃稱，這相當(dāng)于"Anthropic主動(dòng)開源了價(jià)值數(shù)億美元的技術(shù)方案"。

這并非Anthropic首次出現(xiàn)此類失誤。2025年2月，該公司就曾因配置錯(cuò)誤導(dǎo)致內(nèi)部文檔泄露。兩次事件暴露出其在代碼發(fā)布流程中的嚴(yán)重漏洞。目前，GitHub上最熱門的克隆倉庫已獲得超過18萬次fork，技術(shù)社區(qū)正圍繞泄露代碼展開深入分析，從上下文壓縮算法到長期記憶管理方案，諸多曾被視為行業(yè)機(jī)密的技術(shù)細(xì)節(jié)，如今都成為公開的研究素材。