Claude Code意外泄露51万行核心源码，全球开发者连夜“抢救式”备份

　 一键部署OpenClaw

3月31日，科技圈上演了一场现实版的“代码大逃杀”。一向以“闭源”为傲的AI巨头Anthropic，因一个低级打包失误，将旗下明星产品Claude Code的完整源代码拱手送给了全世界。

一次59.8MB的“裸奔”

事情始于一个普通的周二早晨。Web3安全公司FuzzLab的实习研究员Chaofan Shou在检查Anthropic的npm包时，发现了一个不该存在的文件——59.8MB的“cli.js.map”。

这个source map文件本应是开发调试工具，却因打包配置疏忽，在sourcesContent字段中完整嵌入了原始TypeScript源码。近2000个文件、51.2万行代码，就这样毫无遮拦地暴露在公网上。

几小时内，源码被迅速归档到GitHub公开仓库，一夜之间冲上数万星标。有网友戏称：“这不是泄露，这是Anthropic给全球AI工程师发的顶配版福利。”

隐藏功能大曝光

随着开发者连夜“考古”，代码中那些从未对外公布的实验性功能逐一浮出水面。

最令人意外的发现是代号“BUDDY”的电子宠物系统。这是一个完整的Tamagotchi风格AI伴侣，拥有18个物种、稀有度等级（从普通到闪光）、程序化生成的属性，以及由Claude在首次孵化时撰写的“灵魂描述”。代码中甚至标注了4月1-7日为“预告窗口”，完整发布定于5月。

更具野心的当属“KAIROS”——一个被称为“永远在线的克劳德”的自主守护进程。它会在后台持续运行，自动整理白天的交互碎片，通过“夜间做梦”机制进行记忆整合，将AI训练成更懂用户的长期合作伙伴。

此外，ULTRAPLAN模式可将复杂任务交给云容器运行，给予最长30分钟的思考时间；“卧底模式”则能在员工提交代码时自动抹除所有AI痕迹，避免暴露身份。

这不是第一次翻车

讽刺的是，这并非Anthropic首次栽在同一条阴沟里。

2025年2月，Claude Code刚作为研究预览版发布时，就发生过完全相同的source map泄露。那次官方连夜下架旧版本，亡羊补牢。一年后，版本号从0.2.x涨到2.1.88，功能翻了好几倍，但构建流水线的配置显然没有写进CI/CD的checklist。

更令人担忧的是，这已是Anthropic五天内的第二次安全事故。3月26日，一次CMS配置错误导致约3000份未发布资产被公开访问，包括下一代模型“Mythos”的草稿博客文章。

护城河还是纸糊的墙？

估值600亿美元的Anthropic，在核心模型上达到世界顶尖水平，却在最基础的工程安全流程上连续犯错。这种“头重脚轻”的困境，暴露了AI行业的结构性矛盾：研究型团队擅长模型创新，却往往缺乏工程安全的意识和经验。

但话说回来，泄露的代码并没有冲垮Anthropic的核心护城河——模型能力、推理成本、云端基础设施、品牌信任，这些都不是把一份源码fork下来就能复制的。正如一位开发者所言：“这51万行代码撕掉的不是技术壁垒，而是神秘感。”

截至发稿，Anthropic已通过DMCA投诉封杀部分源码链接，但互联网是有记忆的——代码一旦流出，便覆水难收。这场“野生发布会”，或许将成为AI行业工程安全治理的一记警钟。

申请创业报道，分享创业好点子。点击此处，共同探讨创业新机遇！