史诗级乌龙！Anthropic用一个调试文件，把51万行核心代码送给了全世界

来源：市场资讯

（来源：美股财经社）

今天凌晨，开发者圈子突然炸开了锅。Anthropic——那家以”安全第一”著称、估值高达600亿美元的AI公司——亲手把自己最核心产品的完整源代码，上传到了公共互联网上。

不是黑客入侵，不是内部叛变。就是一个配置文件，忘了删。

导火索：一个59.8MB的文件

Claude Mythos发布的余温还没散去，这边Anthropic已经闹出了今年最戏剧性的技术事故。

安全研究员Chaofan Shou在例行浏览npm仓库时，发现了一个不对劲的东西：@anthropic-ai/claude-code的最新版本2.1.88里，除了正常的执行文件，赫然躺着一个体积高达59.8MB的cli.js.map文件。

Source Map文件本是开发者调试用的内部工具，作用是把压缩混淆后的生产代码还原成可读的原始源码。这种文件正常情况下只存在于开发环境，绝对不应该出现在发布到公网的软件包里。

但它就在那里。

Chaofan Shou点开下载链接，一个压缩包，解压出来：超过1,900个文件，51.2万行TypeScript代码，Claude Code的完整底层逻辑，就这样赤裸裸地摆在了所有人面前。

他随即发文爆料。

三个小时后，阅读量突破300万。备份这批代码的GitHub仓库，fork次数超过4万次。

覆水难收。

打开潘多拉的盒子

全球开发者拿到这批代码后，第一件事就是往里挖。

结果发现，Claude Code远比外界想象的复杂得多。

这不是一个简单的命令行工具。

从架构上看，Claude Code建立在React + Ink终端UI框架之上，运行于Bun运行时。其核心是一个长达4.6万行的QueryEngine.ts——负责处理所有推理逻辑、Token计数和思维链循环。工具系统包含超过40个独立模块，不仅能读写文件、执行Bash命令，还内置了LSP协议集成和子代理生成能力。

此外，泄露代码中还出现了coordinator（多智能体协调器）和bridge（连接VS Code与JetBrains的桥梁），说明Claude Code早已具备多机协同、深度嵌入主流IDE的实战能力——只是从未对外声张。

最大惊喜：一套防泄密系统，自己先泄了

让人哭笑不得的是代码里的一个模块——Undercover Mode（卧底模式）。

原来，Anthropic的工程师平时会用Claude Code向公开的开源仓库提交代码。为了不暴露”AI正在参与开源贡献”这件事，系统专门内置了一套反侦察机制。一旦检测到当前仓库是公开仓库，卧底模式自动激活，向模型注入专属系统提示：

你正在公开仓库中卧底行动。你的commit信息、PR标题和PR描述中，绝对不能包含任何Anthropic内部信息。不能出现内部代号（动物名称，如Capybara、Tengu等）、未发布的模型版本号、内部项目名，也不能提及”Claude Code”，不能承认你是AI。

这套精心设计的保密系统，随着源代码一起，向全世界公开了。

顺带曝光：一批从未发布的功能

更多从未对外宣布的功能，也在这次泄露中集体亮相。

KAIROS——永不离线的AI守护进程：这是一个具备”持久生命”的自主后台模式。用户空闲时，它在后台持续运行，整合项目记忆、规划下一步任务，甚至处理”午夜边界”的逻辑以防止进程中断。原本是Anthropic最重磅的未发布特性之一。

BUDDY——电子宠物系统：是的，你没看错。代码里内置了一套完整的Tamagotchi风格电子宠物，共18个物种（鸭子、龙、水豚、蝾螈……），有稀有度等级、闪光变体，以及调试力、耐心值、混沌度、智慧、毒舌五项属性。宠物由用户ID哈希值生成，Claude负责赋予名字和性格。原定4月1日起向Anthropic内部员工小范围灰度。结果今天提前见到了全世界。

内部代号曝光：代码中”Tengu”作为前缀出现了数百次，被认为是Claude Code的内部项目代号。而更炸裂的是，下一代旗舰模型的代号也随之现身——Capybara（水豚），正是传说中的Claude Opus 5。

Anthropic的回应

事故发生后，Anthropic向媒体发表了一份简短声明：

“今天早些时候，某个Claude Code版本发布中包含了部分内部源代码。这是由人为失误导致的发布打包问题，而非安全漏洞。没有用户数据或凭证受到波及。我们正在推出措施防止此类事件再次发生。”

言简意赅，没有多余解释。

一个额外的安全警告

值得注意的是，此次泄露的时间窗口，与另一起独立的供应链攻击高度重叠。如果你在北京时间今日8:21至11:29之间，通过npm安装或更新了Claude Code，你的项目可能被植入了含有远程访问木马的恶意axios版本（1.14.1或0.30.4）。

建议立即检查项目锁文件中是否存在上述版本，或plain-crypto-js依赖项。如有发现，视为系统已被完全入侵，需轮换所有凭证并重装系统。

Anthropic官方建议回退至2.1.86版本，并改用官方原生安装程序，绕开npm依赖链。

写在最后

就在各大AI公司还在为”开源”还是”闭源”争得面红耳赤的时候，Anthropic用一种最戏剧性的方式，把底牌直接摊在了阳光下。

51万行代码、隐藏的电子宠物、抹除痕迹的卧底系统，以及一个叫Capybara的下一代模型……

这一夜，全球开发者共享了一份来自硅谷的顶级外卖。

而那个忘了在.npmignore里加一行*.map的工程师，大概是今天硅谷睡得最晚的人。