Anthropic 遭遇一场堪称业界最大规模的代码泄露事件。Claude Code 的完整源代码，因一个打包层面的低级失误彻底公之于众。逾 51 万行 TypeScript 代码、40 余个工具模块、数项尚未发布的核心功能，就此向全球开发者 " 裸奔 "。

这是一次意外，也是一次警示。此次泄露虽未波及 Claude 核心模型权重或用户数据，但完整暴露了 Claude Code 的内部架构逻辑、系统提示词设计与工具调用机制，并将数项尚未发布的功能和潜在安全逻辑一并呈现于公众视野。

业内人士认为，此事件将实质性压缩 AI Agent 工程化的知识门槛，加速整个开发者生态的竞争演化。

值得注意的是，这并非 Anthropic 首次发生此类失误。2025 年 2 月，该公司早期 Claude Code 版本曾因同一类型的 source map 疏忽被曝光，此次泄露，进一步引发外界对这家估值超过 180 亿美元的 AI 明星公司软件供应链安全成熟度的质疑。

一个 .map文件，引爆 51 万行代码

区块链安全公司 Fuzzland 研究员 Chaofan Shou 在 X 上率先曝光了这一事件。Anthropic 官方 npm 软件包 @anthropic-ai/claude-code 版本 2.1.88 中，意外包含了一个约 60MB 的 cli.js.map 文件。

在 cli.js.map 文件中，存在两个关键数组：sources（文件路径列表）与 sourcesContent（对应的完整源码内容），两者索引一一对应。这意味着，任何人只需下载这个 JSON 文件，便可完整提取出所有原始代码，操作门槛极低。

据分析，该 source map 文件总计包含 4756 个源文件内容，其中 1906 个为 Claude Code 自身的 TypeScript/TSX 源文件，其余 2850 个为 node_modules 依赖。整体代码量超过 51.2 万行。

事件曝光后数小时内，GitHub 上的镜像仓库星标数量急速突破 5000。Anthropic 已将该 source map 从 npm 包中移除。然而，npm 包的早期版本已被多方存档，相关内容持续在开发者社区流传。

架构全貌首度曝光

还原后的源代码，为外界提供了迄今最完整的 Claude Code 架构视图。

代码显示，Claude Code 采用 React 与 Ink 框架构建终端界面，运行于 Bun 运行时，核心为一个 REPL 循环，支持自然语言输入与斜杠命令，底层通过工具系统与 LLM API 交互。

工具层面，代码包含超过 40 个独立模块，涵盖文件读写、Bash 命令执行、LSP 协议集成及子代理生成能力，构成一个功能完备的 " 万能工具箱 "。

推理层面，一个名为 QueryEngine.ts 的核心文件代码量高达 4.6 万行，承担推理逻辑处理、Token 计数及 " 思维链 " 循环的全部工作。

多智能体层面，泄露代码中出现了 coordinator（多智能体协调器）模块以及 bridge 模块，后者负责连接 VS Code 与 JetBrains 等主流 IDE，显示 Claude Code 已具备多机协同与深度嵌入开发环境的工程能力。

未发布功能意外现身

此次泄露中，最受关注的或许是数项从未公开发布的功能。

代号 Kairos 的模式是其中最引人瞩目的一项。代码显示，这是一个具备持久生命周期的自主守护进程，支持后台会话与记忆整合，意味着 Claude 可作为一个常驻后台的 AI 智能体，持续处理任务并累积对项目的理解。

另有一套被称为 "Buddy System" 的电子宠物系统内嵌于代码之中，包含 18 个物种、稀有度等级、闪光变体及属性统计——这一设计显然出自 Anthropic 工程师的玩心，与核心架构并列存在于代码库中。

在模式设计层面，代码还揭示了 "Coordinator Mode"（协调员模式），允许 Claude 调度并行运行的从属智能体，以及 "Auto Mode"，一种能自动审批工具权限的 AI 分类器，旨在简化操作确认流程。

此外，一个被命名为 "Undercover Mode"（卧底模式）的功能引发了争议——据代码描述，当 Anthropic 员工在公共仓库进行操作时，该模式将自动激活，抹除提交记录中的 AI 相关痕迹，且无法手动关闭。

安全隐患与供应链警示

安全研究人员指出，此次泄露虽未直接涉及模型权重或用户隐私数据，但潜在风险不容忽视。

据报道，泄露内容完整暴露了内部安全逻辑，并可能揭示服务器端请求伪造（SSRF）等攻击向量，为后续安全研究提供了切入点。开源社区已开始基于泄露代码探索 fork 版本，并尝试与其他代理框架结合。

就行业背景而言，npm 是全球最大的 JavaScript 包仓库，每日处理数百万次下载。此类打包失误提示企业，在追求快速发布节奏的同时，必须强化 CI/CD 流水线中的源文件审查机制。

给所有发布 npm 包的开发者的直接警示是：发布前务必检查 .map 文件是否被纳入发布物。一行 sourcesContent 字段，足以将完整源码公之于众。

Agent 生态或迎加速拐点

从产业影响角度审视，此次事件的意义可能超越一次技术事故本身。

顶级 AI Agent 的完整工程实现方案意外公开，将显著降低该领域的知识壁垒。开发者得以直接参照 Claude Code 的架构设计、提示词逻辑与工具调用机制进行学习与借鉴，缩短独立研发的探索周期。

与此同时，此次事件也意外印证了 Anthropic 在 Agent 工程化方向上的技术积累——无论是多智能体协调机制，还是持久化后台守护进程的设计，均展现出超越同类产品的工程深度。

Claude Code 作为 Anthropic 生态扩展工具，主要面向专业开发者，与 GitHub Copilot、Cursor 等 AI 编码助手形成竞争。此次源代码公开能否在竞争压力加剧的背景下，反向加速行业对 AI Agent 架构的集体创新，业界正在密切关注其后续应对。