不是被黑客盗取,不是内部员工泄露。是打包时忘删了一个文件,任何人都能顺着它把源码完整下载下来。
顺带还翻出了一批没有对外公布的隐藏功能。
这个被遗忘的文件,叫做 source map。
01一个文件,把底牌亮了
研究员 Chaofan Shou 今天在 X 上发了一条帖子:「Claude Code 的源码,通过 npm 包里的 .map 文件泄露了。」
帖子一出,HackerNews 和 X 上立刻炸锅。社区成员顺着线索把源码打包归档,上传到了 GitHub,目前已经飚到了快10000 star。
可以到这里查看: https://github.com/instructkr/claude-code
问题就出在这个 .map 文件上。它到底是什么?为什么这么危险?
02.map 文件是什么
软件正式发布前,工程师通常会对代码做「混淆压缩」处理。原本清晰可读的源码,会被压缩成一行乱码,变量名也全部缩短成 a、b、c 这样的无意义字母。
这样做有两个好处:体积更小加载更快;逻辑被隐藏,竞争对手很难读懂代码在干什么。
💡类比:就像把一本书的正文全部替换成密文,只留下加密版本给读者。
但工程师自己调试时,还需要能看懂原文。所以他们会保留一份「对照表」,记录每一行密文对应原文的哪里。这份对照表,就是 .map 文件。
.map 文件只应该存在于开发团队内部,绝对不该出现在发给用户的安装包里。
这次 Anthropic 打包时没有把它过滤掉,直接附在了公开发布的 npm 包里。任何人下载 Claude Code,都能顺着这个文件找到存放原始源码的地址,完整下载。
简单说:相当于出版社印书时,把作者的原始手稿草稿也一起夹进了每一本书里,随书发售。
03泄了多少,先有个概念
社区将泄露源码归档整理出来:共约 1,900 个文件,超过 51.2 万行代码。这是什么概念?
包含约 40 个工具模块、50 个斜杠命令、140 个界面组件。规模接近一个中型 App 的完整代码量,而不是普通人想象中的「一个命令行小工具」。
里面还有一个叫buddy/的目录,注释写着「Companion sprite(Easter egg)」。
就是字面意思:Anthropic 在 Claude Code 里藏了一个吉祥物小精灵。它平时隐藏在后台,在等待处理时会悄悄出现。
什么时候会正式亮相,目前不知道。但这个细节说明 Anthropic 在认真打磨 Claude Code 的「使用感受」,不只是功能堆砌。
另外还有专门的memdir/模块,负责持久化记忆管理。意思是 Claude Code 设计了「跨对话记住你」的机制:你的项目习惯、操作偏好、上次讨论到哪里,它都可以记下来。
不需要每次重新介绍自己,不需要重新交代背景。这一直是用 AI 工具最痛苦的地方之一,而 Claude Code 其实早就在底层做好了准备。
源码里还有一个cost-tracker.ts文件,专门追踪每次调用消耗了多少 token、产生了多少费用。
说明 Anthropic 在工具层面内置了用量成本管理,以后可能会直接在界面上给你看「这次对话花了多少钱」。
对重度用户来说,这个功能比很多花哨的新特性都实用。
04翻出了哪些隐藏功能
源码里有一批用「功能旗帜」控制的隐藏模块,平时不对用户开放。这次一并曝光。
DAEMON是后台守护进程,让 Claude Code 在关掉终端窗口后依然持续运行。理论上可以做到「你去睡觉,它帮你执行任务」,跟目前已有的 /loop 定时命令配合起来,自动化程度会上一个台阶。
AGENT_TRIGGERS是自动触发机制,设定好条件后满足时自动唤醒 Claude 执行任务。比如「代码提交之后自动跑测试并汇报结果」这类场景,不需要手动启动。
MONITOR_TOOL是持续监控工具,让 Claude 持续盯着某项指标或进度,部署期间每隔几分钟汇报一次状态,不用你一直守着终端。
BRIDGE_MODE看起来是打通不同 IDE 和工具之间的桥接模式。目前 Claude Code 已经支持 VS Code 和 JetBrains,这个旗帜可能指向更多编辑器或外部工具的集成。
还有一个代号叫KAIROS,在希腊语里意为「关键时机」。源码里没有更多注释,社区目前还在分析,但名字本身已经够让人浮想联翩了。
补充一点:语音输入(VOICE_MODE)虽然也出现在旗帜列表里,但它其实已经在 3 月正式灰度了,目前约 5% 的用户可用,按住空格说话、松开发送,支持包括中文在内的 20 种语言。
05这已经是第二次了
就在五天前,Anthropic 刚刚因为另一起泄露事故上了科技媒体头条。
那次是内容管理系统配置出错,导致约 3,000 份内部文件被公开访问,其中包含还没发布的新模型 Claude Mythos 的草稿博文。
Anthropic 回应说那次是「人为操作失误,与任何 AI 工具无关」。
两次都是人为失误,两次都不涉及用户数据或模型核心。但五天之内连着发生,画面确实有点尴尬。
— 金 句 —大公司也会犯小学生级别的错误。
区别只在于,代价有多大。这次代价不大,但下次不一定
这次泄露本身影响有限,源码里没有用户数据,模型权重也不在里面。
但那批隐藏功能值得期待。后台守护、自动触发、持续监控……如果都能落地,Claude Code 会变成一个完全不同量级的工具
粤ICP备14082021号
免费POC,
零成本试错
