突发！Claude Code 源码泄露，扒出这些隐藏功能

推荐语

Claude Code源码意外泄露，揭露了AI助手未公开的隐藏功能与内部实现细节。

核心内容：
1. 源码泄露事件始末与.map文件的关键作用
2. 代码混淆技术与.map文件的安全风险解析
3. 泄露代码规模评估与隐藏功能曝光清单

杨芳贤

53AI创始人/腾讯云(TVP)最具价值专家

AI范儿 · 今日速评

今天 X 上突然炸了一条消息：

Anthropic 把 Claude Code 的完整源码，

亲手夹在了自己的安装包里发了出去。

不是被黑客盗取，不是内部员工泄露。是打包时忘删了一个文件，任何人都能顺着它把源码完整下载下来。

顺带还翻出了一批没有对外公布的隐藏功能。

这个被遗忘的文件，叫做 source map。

01一个文件，把底牌亮了

研究员 Chaofan Shou 今天在 X 上发了一条帖子：「Claude Code 的源码，通过 npm 包里的 .map 文件泄露了。」

帖子一出，HackerNews 和 X 上立刻炸锅。社区成员顺着线索把源码打包归档，上传到了 GitHub，目前已经飚到了快10000 star。

可以到这里查看： https://github.com/instructkr/claude-code

问题就出在这个 .map 文件上。它到底是什么？为什么这么危险？

02.map 文件是什么

软件正式发布前，工程师通常会对代码做「混淆压缩」处理。原本清晰可读的源码，会被压缩成一行乱码，变量名也全部缩短成 a、b、c 这样的无意义字母。

这样做有两个好处：体积更小加载更快；逻辑被隐藏，竞争对手很难读懂代码在干什么。

💡类比：就像把一本书的正文全部替换成密文，只留下加密版本给读者。

但工程师自己调试时，还需要能看懂原文。所以他们会保留一份「对照表」，记录每一行密文对应原文的哪里。这份对照表，就是 .map 文件。

.map 文件只应该存在于开发团队内部，绝对不该出现在发给用户的安装包里。

这次 Anthropic 打包时没有把它过滤掉，直接附在了公开发布的 npm 包里。任何人下载 Claude Code，都能顺着这个文件找到存放原始源码的地址，完整下载。

简单说：相当于出版社印书时，把作者的原始手稿草稿也一起夹进了每一本书里，随书发售。

03泄了多少，先有个概念

社区将泄露源码归档整理出来：共约 1,900 个文件，超过 51.2 万行代码。这是什么概念？

包含约 40 个工具模块、50 个斜杠命令、140 个界面组件。规模接近一个中型 App 的完整代码量，而不是普通人想象中的「一个命令行小工具」。

里面还有一个叫buddy/的目录，注释写着「Companion sprite（Easter egg）」。

就是字面意思：Anthropic 在 Claude Code 里藏了一个吉祥物小精灵。它平时隐藏在后台，在等待处理时会悄悄出现。

什么时候会正式亮相，目前不知道。但这个细节说明 Anthropic 在认真打磨 Claude Code 的「使用感受」，不只是功能堆砌。

另外还有专门的memdir/模块，负责持久化记忆管理。意思是 Claude Code 设计了「跨对话记住你」的机制：你的项目习惯、操作偏好、上次讨论到哪里，它都可以记下来。

不需要每次重新介绍自己，不需要重新交代背景。这一直是用 AI 工具最痛苦的地方之一，而 Claude Code 其实早就在底层做好了准备。

源码里还有一个cost-tracker.ts文件，专门追踪每次调用消耗了多少 token、产生了多少费用。

说明 Anthropic 在工具层面内置了用量成本管理，以后可能会直接在界面上给你看「这次对话花了多少钱」。

对重度用户来说，这个功能比很多花哨的新特性都实用。

04翻出了哪些隐藏功能

源码里有一批用「功能旗帜」控制的隐藏模块，平时不对用户开放。这次一并曝光。

DAEMON是后台守护进程，让 Claude Code 在关掉终端窗口后依然持续运行。理论上可以做到「你去睡觉，它帮你执行任务」，跟目前已有的 /loop 定时命令配合起来，自动化程度会上一个台阶。

AGENT_TRIGGERS是自动触发机制，设定好条件后满足时自动唤醒 Claude 执行任务。比如「代码提交之后自动跑测试并汇报结果」这类场景，不需要手动启动。

MONITOR_TOOL是持续监控工具，让 Claude 持续盯着某项指标或进度，部署期间每隔几分钟汇报一次状态，不用你一直守着终端。

BRIDGE_MODE看起来是打通不同 IDE 和工具之间的桥接模式。目前 Claude Code 已经支持 VS Code 和 JetBrains，这个旗帜可能指向更多编辑器或外部工具的集成。

还有一个代号叫KAIROS，在希腊语里意为「关键时机」。源码里没有更多注释，社区目前还在分析，但名字本身已经够让人浮想联翩了。

补充一点：语音输入（VOICE_MODE）虽然也出现在旗帜列表里，但它其实已经在 3 月正式灰度了，目前约 5% 的用户可用，按住空格说话、松开发送，支持包括中文在内的 20 种语言。

05这已经是第二次了

就在五天前，Anthropic 刚刚因为另一起泄露事故上了科技媒体头条。

那次是内容管理系统配置出错，导致约 3,000 份内部文件被公开访问，其中包含还没发布的新模型 Claude Mythos 的草稿博文。

Anthropic 回应说那次是「人为操作失误，与任何 AI 工具无关」。

两次都是人为失误，两次都不涉及用户数据或模型核心。但五天之内连着发生，画面确实有点尴尬。

— 金 句 —大公司也会犯小学生级别的错误。
区别只在于，代价有多大。这次代价不大，但下次不一定

这次泄露本身影响有限，源码里没有用户数据，模型权重也不在里面。

但那批隐藏功能值得期待。后台守护、自动触发、持续监控……如果都能落地，Claude Code 会变成一个完全不同量级的工具。

你用过 Claude Code 吗？这些隐藏功能里，你最想先用哪个？留言告诉我觉得有用 → 点个❤️在看转给还不知道的朋友点个赞 👍 告诉我你看完了关注「AI范儿」，下次更新第一时间收到