Claude Code 源码泄露！通过 npm 映射文件暴露核心架构，开发者可快速下载分析

AI 社区掀起轩然**！近日，一名名为 Chaofan Shou 的 X 账号发布消息指出，Anthropic 的 Claude Code 工具在 npm 包中意外上传了源码映射文件（source map），导致其完整源代码被公开。

该推文迅速引爆网络，浏览量突破数百万。大量开发者立即响应，纷纷 fork 相关项目并展开深度分析，试图还原这一关键 AI 产品的底层逻辑。

源码泄露真相：一个 57MB 的映射文件****架构

经多方确认，此次并非黑客攻击，而是 Anthropic 在发布生产版本时，将包含完整源码的 cli.js.map 文件一并打包进了 npm 包。该文件体积约 57MB，内含 4756 个源文件的原始内容，其中 1906 个为 Claude Code 自身的 TypeScript/TSX 代码，其余来自依赖库。

最关键的是，该文件本质是标准 JSON 格式，仅包含两个关键数组：sources（文件路径）和 sourcesContent（对应源码内容），一一对应，无需反编译即可直接提取。

揭开神秘面纱：从 CLI 到智能体系统的设计全貌

从恢复出的代码可见，Claude Code 采用 React Ink 构建命令行界面，核心是一个支持自然语言输入与 Slash 命令的 REPL 循环系统。其底层通过一套灵活的 tool system 与大模型 API 交互，具备多层状态管理与任务调度机制，整体设计已达到生产级 AI Agent Harness 的成熟标准。

更令人震惊的是，代码中还隐藏着多个未公开的功能模块：

• 卧底模式（Undercover Mode）：当检测到内部员工操作公开仓库时自动激活，抹除所有生成痕迹，并强制要求模型“不**身份”，且无关闭开关。
• 电子宠物系统（Buddy System）：内置 18 种虚拟宠物，包括水豚（Capybara）、龙等，拥有稀有度设定、可装扮帽子及五维属性（调试能力、耐心、混沌值、智慧、毒舌），名字以 String.fromCharCode() 混淆防止扫描。
• KAIROS 后台守护机制：代号为 KAIROS 的隐藏模块，支持后台持续运行，可订阅 GitHub Webhook 实现自动修复，配备“做梦”内存整理机制，用于长期记忆压缩。
• Capybara 模型：代码中多次提及代号 “Capybara”，据称是定位高于 Opus 的新一代模型，内部称为 Claude Mythos，目前已有 fast 版本信息及幻觉调试记录。
• 情绪监控系统：遥测数据追踪用户是否爆粗口或**输入 continue，反映开发者的挫败感，体现 Anthropic 对用户体验的深度关注。

影响扩散：难以回收的开源事实

尽管 Anthropic 已紧急移除 source map 并发起 DMCA 下架，但由于 npm 包已被广泛缓存与镜像，相关源码已在 GitHub、Reddit 和 Hacker News 等平台形成多份完整镜像。截至发稿，已有多个克隆项目星标超 12,000，fork 数突破 18,000。

更有网友调侃：“这可能是有史以来**的生日礼物。” 此次事件让业内**公司的“**实践”直接开放，上下文压缩、长期记忆管理、MCP 协议调度等关键技术实现，**成为公开参考。

技术启示：推动行业新一轮迭代

随着代码**曝光，不少业内人士预测，未来几天内，多家公司或将推出基于此参考的 Agent 产品更新。此前，早在 2025 年 2 月，Anthropic 就曾发生类似低级失误，此次再度翻车，引发对安全流程的深刻反思。

对于希望深入观察 AI 技术演进与底层实现的用户，建议通过主流平台获取权威资讯。作为全球**的数字资产交易平台，提供稳定、安全的区块链服务，用户可通过 官网 或 快速开通账户，实时掌握 AI 与区块链融合趋势下的投资机会。币安官网地址、币安**地址、币安中文网等入口均支持一键直达，币安手机版与币安安卓APP也已适配多端使用。

与此同时，（）作为另一全球**交易平台，同样提供**、安全的数字资产交易服务，支持多种区块链资产与资产管理功能。用户也可通过 官网 或 进行与交易体验，作为备选选择亦具优势。