51萬行源碼泄露!Claude Code 裏面到底藏了什麼?

秋芝20462026年4月2日
雷猴啊,朋友們!
前天晚上發生了一個改變行業的大事件: Claude Code 源碼泄露了
我都已經下載下來,補了個依賴,直接在本地跑起來了。
這個世界頂級Agent背後的51萬行,含金量十足的工程實踐,以及還從來沒有對外發布過的隱藏功能, 全網都可以打開就用,打開就看,打開就改
我已經自己打開了它的 隱藏功能 ,比如AI桌寵,並且作弊式的修改了下代碼給自己的桌寵屬性拉滿,戴上了 稀有度最高的金帽子 ~
所以我也連夜跟大家扒一扒! 最後也來聊聊這一次大型泄露,會對整體的行業和所有用戶有什麼影響!
發生了什麼
這一次的泄露實際上是一次看似非常簡單的失誤。
也就是 Anthropic 在把Claude Code發佈到對外的npm的時候,把一個原本應該打包就刪掉的叫.map的文件也一起發出去了
於是很快啊,一個華人安全研究員就發現了這個問題,趕緊發了條推特。
這個文件有什麼用呢?因爲原本代碼打包構建完之後,我們是看不見它源碼的,只有一堆 壓縮混淆後的代碼
但是有了這個 .map文件 ,就相當於你拿到了一個 二進制和原代碼的對照表 ,那大家就能對照着.map把它的 完整源碼還原 回去了。
所以消息一出來,GitHub上幾個小時之內就冒出了好幾個倉庫,把源碼完整上傳了,
瞬間衝到90KStar, 全球的開發者都瘋了~

怎麼泄露的?幾種可能性
那問題來了一一Anthropic怎麼會犯這種低級錯誤?
昨天大家還遐想聯翩,有人說是故意的,有人說是內部員工有內鬼的。
那今天,Claude code的發明者Boris Cherny 就已經出來回應,表示是 開發者個人的失誤,且主要是組織和流程的問題。
Anthropic今天就已經向GitHub 發出了 DMCA刪除通知 下架了100多個有源碼的倉庫

但不管是故意還是意外,代碼已經在那了,收不回來了。


我們要緊的,還是看看裏面到底有什麼~

代碼裏藏了什麼?
首先,大家好奇的是,它是不是泄露到什麼程度?
據我的快速瞭解, 完整度非常高了 ,只補充了一個依賴,它就可以運行了~我們平時使用官方的那些功能都是可以使用的,
也就是說,有人想做個同類的Coding Agent產品,直接打個包就能發了。
甚至, 由於源碼的露出,還暴露出了很多我們平時使用中不知道的事 ,什麼手寫的註釋、內部的模式,以及它未發佈的新功能。
當然,也得跟不是特別瞭解的朋友解釋一下,這只是 Claude Code這個命令行工具的代碼,這個Agent外殼的實現代碼 不涉及任何模型的泄露
這裏面,用戶最感興趣的,就是它至少藏了十幾個還沒公開的功能。
其中兩個是我們直接就可以用的;有幾個是改一改、自己寫一點東西就能用上的; 也還有一些是缺少實現,需要Anthropic雲端的東西,也還有些只是空殼。

一、電子寵物

每個用戶會 根據你的賬號 id 自動生成一個寵物 ,並且在你的命令行旁邊,

我直接打開了這個隱藏功能,養了一隻水豚~

然後因爲咱還能改,我直接讓 claude code 幫把它變成稀有度 1%,屬性全部拉到最高,效果是這樣的。

其實也沒啥,它的主要功能是一些小互動,偶爾可能會吐槽你~

或者你修完一個 bug,發出一行“太棒了”之類的話,不過現在這些代碼裏面都沒有實現, 只能輸入 /body pat 摸一摸它

二、KAIROS 主動 AI 助手

那第二個,是 KAIROS 主動 AI 助手,

它跟龍蝦的主動稍微不一樣的地方是: 它被喚醒之後,不是根據寫好的 heartbeat 文件,而是自己決定要不要找你聊兩句。

並且可以下達一個任務之後, 它在後臺自動跑多個任務,還能自己拆分成幾個子Agent 分頭幹活。

可以說也是包含了後續其他泄露功能的一個綜合體 ~ 整個就很龍蝦化~

三、Auto Dream 自動做夢

打開這個,Claude Code 會自主的在 後臺整理記憶

這個功能實際上不下他的源碼就已經可用了,只是過去咱們不知道,大家現在 打開 cc 輸入 /memory,就能開啓了~

四、Bridge 遠程控制

也是龍蝦化的一個子功能, 本地運行 的 Claude code, 可以通過手機或瀏覽器遠程操控它。

這個理論上是可以自己補充一些代碼 打開使用的~

五、後臺常駐

也是龍蝦化子功能,讓 Claude 可以 長時間持續地掛在後臺

但目前這個功能還是個空殼。也就導致前面的主動助手沒法用。

六、跨會話通信

這個功能讓同一臺機器上運行的 多個 Claude Code 之間可以互相發消息 ,等於多開幾個 Claude Code,他們就可以相互交流 配合工作 了~

七、 超級審查 Ultrareview

這個是 /review命令的超級加長版 輸入這個之後,Claude會把你的代碼倉庫 傳送到Anthropic的雲端, 在那邊啓動一個專門的審查Agent 花很長時間來做一次非常深入的代碼審查。

不過這個功能因爲完全依賴於 Anthropic的雲端, 本地也是開不了的。

八、遠程長時間規劃 ULTRAPLAN

也是plan的加強版,遇到複雜任務的時候,輸入這個,它會去在 anthropic 的雲端開一個超級規劃 Agent,也花半個小時給你做個超級方案,

最後給你看,批准了再執行。 一樣依賴 anthropic 雲端~

小總結

小結下這幾個隱藏功能, 整體的方向就是 Claude Code 會走向一個長期運行,有持續記憶, 在哪裏都能用,還能Agent之間協作 並行任務的超強AI助手~

那除了功能,代碼裏還暴露了大量的 “隱藏開關”

26 個隱藏的斜槓命令,在 help 裏面是看不到的,但卻有實際的代碼,

還有很有意思的:Anthropic 有專門的 遙測埋點 ,會追蹤用戶罵 Claude 的頻率。

另外,代碼裏還泄露了一個 新的模型族,代號 “Capybara”(水豚) ,有三個等級,據說可能是針對網絡安全領域的,就像之前 claude 爆出的那個新聞一樣。

它是怎麼封你號的?

然而,你還能從代碼裏發現大家很關心的那個話題: 它是怎麼封我們號的?

答案是, 只換 IP 果然是沒有用的。

抽象來講:它知道你是誰,它知道你在哪裏,它知道你幹了些啥,

這部分就不細講了,涉及一定風險,但從工程角度看,它的安全檢測確實做得比較系統。

昨天我也看到字節的技術人員已經在深度分析它的封號機制了,

詳細的解讀鏈接我會貼在底部文檔裏,大家感興趣去看吧~⬇️

最後,非常有價值的是,它的 Agent 架構是一覽無餘的,

最近 爆火的 Harness 工程,這就是一個極優秀的 harness 工程典範 ,包含的層面有點多到“夠你學一壺的”,所以對任意做技術的同學都非常有價值~

後續我們也會繼續深入這 51w 行代碼,挖掘它裏面最有價值的部分~

這件事有什麼影響?

那我們可以先來聊聊 這次泄露,對行業以及普通用戶們,都有哪些影響?

首先,大家都能想到的 學習借鑑價值

全世界都看到了目前最頂級的 Coding Agent 是怎麼做出來的,

尤其對於那些正在做 Agent 產品的團隊、大廠來說,等於拿到了教科書,那成績還不得突飛猛進了!

所以我們很快會看到無論開源還是大廠的一批,非常好用的 Agent 產品~

那我們作爲用戶,自然也就會擁有更好用的工具!

到時候隨手就是媲美Claude code的好用的Agent,而且可能還要送 Token ~

當然不是說大家都要抄啊,但是閱讀之後,學習到一點新東西、有收穫是肯定的了

能這樣拉齊一次信息,對所有的企業和創業者真的是天降好事!

那麼大家可能想問,被公開了代碼會讓 claude code 失去競爭力嗎?

從理論上來說,他們的競爭力,即使這個版本被拉平了,他們也擁有在這個基礎上再去迭代的底層能力,

Claude Code 的 Agent 的能力真不是一兩個工具的組合那麼簡單,一個51w行代碼的複雜、精妙系統工程。

當然,光這一版,也夠大家追上來很多了,難免有些小天才看了、學習了之後開竅了,收到了很大啓發,也擁有了在這個基礎上去迭代的能力。

由於它不是主動開源的代碼,甚至連私有倉庫都被封了。

目前一定沒有人敢大規模地直接使用。甚至直接使用也沒意義,

尤其它們的創始人連蒸餾 claude 的回答都很在意的,必然招致法律風險 ~

所以現在已經有人用 Python 重寫來規避這個法律風險

好啦!不管怎麼樣,這可能真的是 AI 領域迄今爲止最大規模的一次源碼泄露 了。

無論 Anthropic 後續怎麼回應,這些代碼已經在全世界開發者手裏了。

對我們來說,最實際的事情就是:學我們能學的,用我們能用的!

由於這 51w 行代碼確實是一個寶礦,我們還會繼續深入和跟進!

視頻裏提到的所有文檔我也都整理到這裏了~⬇️

https://my.feishu.cn/wiki/NykBwEQTLiSmf6kgJ8Qcd36onDc?from=from_copylink

朋友們記得點好收藏、關注、贊,

我們下次見了~