一場意外的代碼泄露事件，讓AI領(lǐng)域明星公司Anthropic的核心產(chǎn)品Claude Code陷入輿論漩渦。一個名為Chaofan Shou的X平臺用戶率先披露，該工具的源代碼通過npm注冊表中的映射文件被公開，消息迅速引發(fā)技術(shù)社區(qū)的瘋狂傳播。短短數(shù)小時內(nèi)，相關(guān)GitHub倉庫獲得超12萬次星標，18萬次代碼克隆，成為近年來最受關(guān)注的開源事件之一。

據(jù)開發(fā)者分析，此次泄露源于Anthropic在npm發(fā)布時誤將57MB的cli.js.map文件打包進生產(chǎn)環(huán)境。這個看似普通的JSON文件，實則包含4756個源文件的完整內(nèi)容：其中1906個為Claude Code核心代碼，2850個來自依賴庫。更關(guān)鍵的是，文件通過"sources"與"sourcesContent"兩個數(shù)組建立索引映射，使得原始代碼無需反編譯即可直接提取。技術(shù)社區(qū)迅速開發(fā)出自動化腳本，在數(shù)小時內(nèi)完成了全量代碼的解析與整理。

泄露的代碼暴露了Claude Code的完整技術(shù)架構(gòu)。該工具采用React+Ink構(gòu)建命令行界面，核心是支持自然語言交互的REPL循環(huán)系統(tǒng)。其底層通過工具系統(tǒng)（Tool System）與大模型API對接，實現(xiàn)任務(wù)調(diào)度、權(quán)限管理、狀態(tài)追蹤等復(fù)雜功能。代碼中甚至包含未發(fā)布的"KAIROS"后臺守護進程設(shè)計，該模塊可使AI代理具備持續(xù)運行能力，并能通過"dream"機制進行內(nèi)存優(yōu)化。

在功能細節(jié)層面，開發(fā)者發(fā)現(xiàn)了多個令人意外的設(shè)計。例如專為內(nèi)部員工設(shè)計的"臥底模式"，當檢測到操作公開倉庫時，會自動抹除AI生成痕跡并隱藏模型身份；名為"Buddy System"的電子寵物系統(tǒng)，包含18種虛擬生物，每種都有稀有度設(shè)定和可定制屬性；還有專門監(jiān)控用戶情緒的遙測系統(tǒng)，會記錄終端中的辱罵詞匯和重復(fù)操作頻率。最引人注目的是代碼注釋中多次出現(xiàn)的"Capybara"模型代號，暗示Anthropic正在研發(fā)定位高于Opus的全新一代大模型。

盡管Anthropic在事件曝光后迅速移除source map文件，并促使GitHub下架初始倉庫，但為時已晚。由于npm包的緩存機制，代碼早已通過鏡像站點廣泛傳播。技術(shù)社區(qū)不僅建立了多個完整鏡像倉庫，還對代碼進行了系統(tǒng)化分類整理。有開發(fā)者調(diào)侃稱，這相當于"Anthropic主動開源了價值數(shù)億美元的技術(shù)方案"。

這并非Anthropic首次出現(xiàn)此類失誤。2025年2月，該公司就曾因配置錯誤導(dǎo)致內(nèi)部文檔泄露。兩次事件暴露出其在代碼發(fā)布流程中的嚴重漏洞。目前，GitHub上最熱門的克隆倉庫已獲得超過18萬次fork，技術(shù)社區(qū)正圍繞泄露代碼展開深入分析，從上下文壓縮算法到長期記憶管理方案，諸多曾被視為行業(yè)機密的技術(shù)細節(jié)，如今都成為公開的研究素材。