ClaudeCode源代码意外泄露，数小时内被开发者彻底解析

本文来自微信公众号：不会笑青年，作者：不会笑青年，原文标题：《逆天！ClaudeCode源代码泄露，几小时就被扒的底朝天！》

重磅消息！ClaudeCode的源代码竟然泄露了！

不仅如此，这些代码还被公开开源了！

1906个源文件完整曝光，总计51万行代码，全部可供公众查看！

目前，这个开源项目已经获得了6万多颗星标，并且星标数量还在持续快速增长。

其实这件事的来龙去脉并不复杂，但仔细探究细节会发现很多出人意料的地方。

源代码是如何泄露的？

Claude Code在发布新版本v2.1.88时，不慎将一个60MB的source map文件一同打包进了npm发布包中。

source map到底是什么呢？

可以把它理解成一份“代码翻译指南”。

开发者编写的代码在发布时，通常会经过压缩和混淆处理，变成普通人难以理解但机器可以运行的形式。而source map的作用，就是将这些经过处理的“复杂代码”重新对应回原始的源代码，方便开发者进行调试工作。

关键问题在于！

这种文件本不应该出现在生产环境中。

但这次，它不仅出现在了生产环境，还直接将整套源代码以“明文”的形式暴露了出来。

泄露的规模有多大？

1906个源文件，51万行代码，全部都可以清晰阅读。

这不是代码片段，而是完整的“全部代码”。

也就是说：

如果懂代码，现在真的可以尝试自己复刻一个ClaudeCode了。

代码泄露后，全球的开发者就像打开盲盒一样开始“研究”这些代码。

短短几个小时内，这些代码就被彻底解析清楚了。

结果发现，这不仅是源代码的泄露，还意外曝光了一份“未来功能规划图”。

例如：

Claude Code中隐藏着一个电子宠物系统。

它的代号是Buddy。

这是一个类似Tamagotchi风格的终端宠物，采用纯ASCII画风，会在命令行中陪伴用户。

而且这个宠物不是随意生成的。

它有18种不同的物种，6种稀有度，甚至还有“闪光款”。

每个人的宠物都是根据账号ID唯一生成的。

这听起来像什么？

——这简直是程序员版本的抽卡游戏。

不过从时间戳来看，这很可能是愚人节的彩蛋。

但不得不说，开发团队确实很有创意。

再比如：

一个名为Kairos的功能受到了很多人的关注。

简单来说，它是一个“长期记忆助手”。

当用户不使用Claude Code时，它会在后台自动工作：

整理用户之前的对话内容、提取关键信息、压缩数据、生成结构化的笔记。

除此之外，还有很多未发布的功能：

• 最长可达30分钟的深度任务规划（Ultraplan）

  
  

  
  

• 多Agent协同工作功能

  
  

  
  

• 多会话之间的互相通信功能

  
  

  
  

• 后台守护进程模式

  
  

  
  

还有26个隐藏指令。

当然，这不仅仅是“新功能的八卦”。

真正让人百感交集的是代码的质量。

一方面，架构设计确实非常出色。

安全机制可以说是“极致严格”：

每一次工具调用，都要经过六级权限验证和四层决策管道；

所有外部命令都在沙箱环境中运行；

还能一边输出内容，一边在后台处理任务；

当对话内容过长时，会自动压缩上下文信息。

说实话，这样的设计，很多公司都难以实现。

但另一方面——

代码中也存在“混乱的部分”。

比如某个文件里的函数，长达3000多行，有12层嵌套，复杂度极高。

还有更有趣的：

情绪识别不是使用AI技术，而是通过正则表达式匹配“ffs”“shitty”这类词汇。

你看，这就是现实中的工程开发：

既有顶级的架构设计，也有开发者本能的“偷懒”行为。

这件事到底意味着什么？影响有多大？每个人都有不同的看法，这里就不深入讨论了。

但对普通用户来说，这件事很有意思。

因为对开发者而言，这绝对是一份“超棒的学习资料”。

如果真的想提升自己的技术水平——

这份资料比很多付费课程都更有价值。

至于能不能复刻一个Claude Code？

那就看个人能力了。

反正代码已经在那里了。

代码备份仓库：https://github.com/instructkr/claude-code