Anthropic 旗舰编码智能体 Claude Code 的源代码近日意外公开,GitHub 仓库已收获上千 Star。此次泄露涉及 4756 个源文件、超过 50 万行 TypeScript 代码,包括 Tools 实现、多 Agent 协调机制、System Prompt 等核心内容。
这并非 Anthropic 主动开源,而是其 NPM 发布流水线配置失误导致的 Source Map 泄露事件。截至发稿时,Anthropic 已紧急下架相关版本,但源码已在社区广泛传播。
泄露原因:Source Map 配置失误
此次泄露的根源在于 NPM 发布包中的 cli.js.map 文件完整保留了 sourcesContent 字段。通过简单命令行工具即可提取全部源码。这与 2025 年 2 月 Claude Code 首次发布时的泄露方式完全相同。
一年前,Anthropic 在发现泄露后迅速采取行动:推送更新删除 Source Map,并从 NPM Registry 下架所有受影响版本。然而一年后,同一构建配置错误再次出现。版本号从 0.2.x 升级至 2.1.88,但 Source Map 配置显然未被纳入 CI/CD 检查清单。
历史回顾:2025 年首次泄露的影响
2025 年初的 Claude Code 源码泄露,实质性地推动了 AI Coding Agent 赛道的发展。在此之前,业界对于"如何构建 Coding Agent"尚无统一认知。Aider、Continue、Cursor 等工具各有方案,但缺乏 SOTA 参考。
Claude Code 源码公开后,社区发现其核心实现包括:
- 使用 React Ink 构建终端 UI
- 通过 System Prompt + Tool Use 组织工作流
- 采用子代理分工处理不同类型任务
- 利用权限沙箱控制文件系统和命令执行
这些实现虽非"火箭科学",但为整个行业提供了明确的工程参考。随后一年内,众多 AI 编码工具纷纷跟进类似架构。
本次泄露的新发现
相比一年前,Claude Code 已从简单 CLI 工具进化为复杂的 Agent 平台。v2.1.88 版本暴露了大量新模块:
| 模块 | 功能 |
|---|---|
coordinator/ |
多 Agent 协调核心,管理独立上下文窗口和工具权限 |
assistant/ |
内部代号 KAIROS,此前从未公开的高级助手模式 |
voice/ |
语音交互实现,细节首次曝光 |
plugins/ + skills/ |
插件和技能系统,支持按需加载领域知识 |
buddy/ |
AI 伴侣 UI,新功能模块 |
Anthropic 的"泄露体质"
此次 Source Map 泄露并非孤立事件。近期 Anthropic 连续发生多起安全事件:
- 3 月 26 日:CMS 配置错误导致未发布的 Claude Mythos 模型信息泄露
- 1 月:CVE-2026-21852 漏洞,恶意仓库可窃取用户 API Key
- 本次:Source Map 泄露,50 万行代码公开
对于以"AI Safety"为核心招牌的 Anthropic 而言,2026 年 Q1 的安全表现颇具讽刺意味。
为何选择 NPM 埋下隐患?
Claude Code 选择通过 NPM 分发,这一决策本身就带来了透明性风险:
- NPM 包天然透明:任何人都可解压检查内容
- Source Map 是标准调试工具:构建配置失误即可导致泄露
- Minified JS 可被 LLM 逆向:即使压缩也可还原
相比之下,Cursor 采用 Electron 打包二进制分发,Devin 采用纯 SaaS 模式,都不存在此类风险。Anthropic 选择了 JS 生态的便利性,就必须接受其透明性代价。
对行业的影响
对开发者:又一次免费技术培训。一年前的泄露解答了"Coding Agent 怎么做",这次展示了"SOTA Coding Agent 进化到了什么程度"。多 Agent 编排、插件系统、语音交互等前沿实践将被社区快速消化吸收。
对 Anthropic:尴尬但不致命。Claude Code 的核心竞争力在于底层模型能力(Sonnet 4.6、Opus 4.6),而非客户端代码。即便获得源码,缺乏模型推理能力也只能运行空壳。
对安全:可能反而是好事。更多人能审计权限模型、Hooks 机制、MCP 信任边界,意味着漏洞会被更快发现。Check Point 此前已证明了这一点。
技术细节:如何提取源码
泄露的 Source Map 文件包含完整的 sourcesContent 字段,可通过以下工具提取:
npm install -g source-map-extractor
extract-sourcemap cli.js.map --output ./src社区已有多个项目提供自动化提取工具,GitHub 上相关仓库在数小时内便获得大量关注。
社区反应
Hacker News 上已有多个讨论帖,开发者们纷纷分析源码中的关键实现。值得注意的是,社区关注的焦点已从"如何构建 Coding Agent"转向"如何优化多 Agent 协作"和"如何设计可扩展的插件系统"。
这一转变表明,AI 编码工具领域正在从探索期进入成熟期。
技术洞察:Claude Code 连续两次以相同方式泄露源码,反映出 AI 公司在快速迭代过程中对工程规范的忽视。在"AI Safety"成为行业共识的今天,构建流程的安全性和可审计性应当与模型能力同等重要。
参考资源
- claude-code-sourcemap GitHub 仓库
- Digging into the Claude Code source
- Anthropic Mythos Leak (Fortune)
- Axios Supply Chain Attack