Claude Code源码意外泄露,全能助手Kairos提前曝光
Claude Code的源码被泄露了。
Anthropic官方发布到npm registry的Claude Code安装包中,附带了cli.js.map文件。这个map文件里不仅包含符号映射和路径索引,还带有完整的sourcesContent内容。
整个过程没有黑客参与,任何人只要下载官方安装包,就能还原出Claude Code的源码。
需要说明的是:GitHub上公开的anthropics/claude-code仓库是官方项目仓库,但此次引发争议的“源码可大规模还原”主要源于npm发布包中的cli.js.map,两者并非同一回事。
这次事件最引人注目的不是技术难度,而是失误的低级程度。
本质上,是Anthropic在发布npm安装包时,误将不应公开的source map一同发布,且其中包含可还原的源码内容。
不仅如此,Anthropic的全能助手Kairos也在此次源码泄露中被一并曝光。
01 泄露的不只是代码
Claude Code源码内部有一个明确的功能标志,名为KAIROS。
源码注释中直接写着:KAIROS (assistant mode)。
在配置描述中,它被定义为:“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”
简单来说,Kairos模式能让Claude Code彻底变成《钢铁侠》中贾维斯那样的助手。
它具备自定义系统提示词;能进入更适合助手而非程序员的简化交互视图;支持定时检查、触发和回访等scheduled check-in技能。
结合其他源码细节来看,Kairos的功能不止于此。
它会强制开启brief模式,允许工具在工作过程中主动向用户发送消息。
它支持claude assistant [sessionId]这样的入口,表明这不是普通会话,而是可恢复、持续运行的助手会话。
它与MCP channel notifications相连,意味着用户可以通过社交软件发送消息指挥这个助手。
它还有KAIROS_GITHUB_WEBHOOKS开关,说明能订阅GitHub等外部信号。
它与cron、scheduled tasks、remote control等模块交织,表明其目标不是“一问一答”,而是“持续待机,收到信号就开始工作”。
直白地说,Kairos就是一个7×24小时在线的全能助手。
OpenClaw能处理的事情Kairos要管,OpenClaw处理不了的Kairos更要管。
过去很多人认为Claude Code只是Anthropic版的命令行编程助手,是把Claude放进终端,帮助用户读代码、改文件、运行命令。
但现在看来,这种理解明显片面。Claude Code想要打造一个完整的agent系统,所有命令只需在终端输入,Anthropic不仅想取代桌面,更想彻底取代整个Windows系统。
Kairos就是这个方向的一个标志。
一个产品最有价值的从来不是功能,而是背后的产品逻辑。
Kairos泄露后,外界能清晰看到Anthropic如何将brief、channel、cron、team、remote control、GitHub webhook、assistant mode连接成一个完整的agent闭环。
只要复刻这套逻辑,套入自己的模型,Claude Code就会失去竞争力。
但如果说“别人复制源码,Anthropic竞争力就会大幅下降”,这句话只对了一半。
另一方面,复制客户端源码不等于复制Anthropic。
Anthropic真正的护城河不只是这个npm包。
模型能力、推理成本、云端基础设施、风控、企业分发、品牌信任、订阅体系、组织级权限和合规等,都不是复制一份源码就能实现的。
能抄到外壳,未必能抄到核心;能看到前端和客户端逻辑,未必能获得支撑这些能力的后台系统。
因此,这次泄露不会让Anthropic的护城河瞬间消失,但确实会削弱其优势。
02 对Anthropic的影响有哪些?
以前大家对Claude Code是黑盒体验,现在它直接变成了“开源产品”。
它的权限模型、遥测埋点、工具设计、远程控制思路、assistant模式入口、channels连接方式等,都会被快速拆解。
接下来Claude Code面临的不仅是“好不好用”的竞争,更是“会不会被更快模仿、审计、比较和挑错”的竞争。
Claude Code是Anthropic的核心产品,其年化收入占Anthropic总收入的18%,1月份时为15%。
2026年年初3个月内,Claude Code的收入实现翻倍增长,年化收入规模达到OpenAI同类产品Codex的2.5倍。
由此可见,这次泄露事件对Anthropic的影响不小。
再加上3月27日Anthropic下一代Mythos模型被曝光,他们确实需要加强保密工作。
而且,这件事对Anthropic最伤的可能不是技术,而是形象。
因为这暴露的不是“技术前沿导致偶尔出错”,而是“发布流程连最基础的包管理规范都没做好”。
对于一家做前沿模型的公司,这或许能被原谅,但对于一家销售企业级产品、强调可靠性和安全性,且控制关键工作流入口的公司来说,就有些难堪了。
企业客户会怎么想?
你连核心客户端的source map都能带着源码一起发布,那内部的release review、artifact audit、supply chain hygiene到底做得怎么样?
更重要的是,Anthropic可能要在2026年上市。
资本市场非常看重企业的流程控制能力。核心产品因官方npm包附带source map而大面积披露源码,绝对会让外界对其管理成熟度产生疑问。
如果Anthropic想要IPO,至少得让投资人相信三件事:第一,产品足够领先;第二,组织足够稳定;第三,知识产权和核心资产控制能力足够强。
第一点它确实做到了,但第二和第三点……我有点不太相信。
本文来自微信公众号“字母AI”,作者:苗正,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com