Claude Code 源码泄露事件复盘：.map 文件如何毁掉一家 AI 独角兽

2026 年 4 月 1 日，AI 圈发生了一场史诗级泄露事件。Anthropic 的核心产品 Claude Code 完整源码被扒光，近两千份文件、超过 50 万行 TypeScript 代码在网上裸奔。

而这一切的起因，只是一个实习生级别的低级失误。

一、事件回顾：一场本不该发生的泄露

今天下午，开发者 Chaofan Shou 在推特上发了一条消息，直接放出了 Anthropic 最新命令行工具 Claude Code 的完整源码压缩包 src.zip。

这条推文迅速在开发者圈子里炸开，几个小时内浏览量突破 530 万。

有网友已经把泄露的源码备份到了 GitHub，仓库名叫 instructkr/claude-code，标注为"Claude Code Snapshot for Research"。也就是说，即便 Anthropic 紧急删除原文件，代码也已经在开源社区里永久留存了。

二、泄露原因：被遗忘的.map 文件

这么大一家 AI 独角兽，核心代码怎么就泄露了？答案说出来都让人哭笑不得：他们往 npm 发包的时候，忘了删.map 文件。

什么是.map 文件？

Source Map（源码映射）文件是前端和 Node.js 开发中的调试工具。它的作用是把压缩、混淆后的生产代码映射回原始源码，方便开发者本地调试。

举个例子：

生产环境的代码经过打包压缩后，所有变量名都被混淆成 a、b、c，代码也被压缩成一行。这时候如果报错，开发者根本不知道问题出在哪。.map 文件就是用来把压缩后的代码位置映射回原始源码位置的。

但是，.map 文件只应该在开发环境使用。正式发布到 npm 这类公共镜像库时，删掉.map 文件是写在每本新手教程第一页的基本操作。

然而，一向把"安全、谨慎"挂在嘴边的 Anthropic，居然犯了这种错误。

三、泄露的架构有多震撼？

这次泄露的体量相当惊人。开发者们从源码里扒出的信息量大得吓人：

1. 四十多个功能模块组成工具层，涵盖文件读写、Bash 执行到子 Agent 生成

2. 一个近五万行的推理核心 QueryEngine.ts，负责思维链调度

3. 多智能体调度器 coordinator 和 IDE 桥接模块

更让人兴奋的是，源码里还藏着多个未发布的隐藏功能。

四、隐藏功能大曝光

1. BUDDY：终端里的赛博宠物

在所有泄露的隐藏功能中，代号 BUDDY 的项目讨论度最高。

想象一下这个画面：你正对着黑底白字的终端敲代码，突然，输入框旁边弹出一个像素风的对话气泡，里面住着一只专属于你的赛博宠物。

它的设定十分细致：

- 宠物根据你的用户 ID 哈希值生成，每个人孵出来的都是独一无二的

- 代码里预设了 18 种生物，有鸭子、龙、六角恐龙、水豚、蘑菇，甚至还有幽灵

- 宠物分"普通"到"1% 传奇"的稀有度，还有各种帽子外观和类似宝可梦的"闪光"变体

- 赛博宠物有五项动态数值：DEBUGGING（调试力）、PATIENCE（耐心）、CHAOS（混沌）、WISDOM（智慧），以及最亮眼的——SNARK（阴阳怪气值）

- 第一次孵化时，Claude 还会根据这些数值实时生成宠物的名字和性格，配上精灵图动画和漂浮的爱心特效

这多少让人想起当年微软 Office 那个烦人的"大眼夹（Clippy）"。但 BUDDY 可以说是它的终极进化版。

有趣的是，源码显示，这个功能原计划 4 月 1 日到 7 日作为彩蛋预热，5 月份先向 Anthropic 员工内测。但现在，全世界都提前知道了这个惊喜。

2. KAIROS：会"做梦"的 AI

如果说 BUDDY 是工程师的浪漫彩蛋，那代号 KAIROS 的功能，就彻底暴露了 Anthropic 在 AGI 路径上的野心。

KAIROS 被定义为"Always-On Claude（永远在线的克劳德）"。它能在不同会话之间保持持续记忆，把你的工作习惯、项目背景存在一个私密目录里。它甚至有权限主动发起任务。

更神奇的是，代码里还有一个名为"Nightly Dreaming（夜间做梦）"的机制。

在人类生理机制中，睡眠时的"做梦"是大脑整理白天碎片记忆、清除无用突触、巩固重要信息的关键过程。Anthropic 把这个仿生学概念引入了 AI。

为了防止长期记忆日志无限膨胀、导致逻辑混乱，KAIROS 会在夜间自动启动"做梦"进程。代码里甚至详细处理了午夜跨日的时间戳问题，确保做梦进程不会中断。

具体而言，在这个进程中，Claude 会像人脑一样在后台回溯你当天的交互，剔除冗余信息，把核心内容沉淀为长期记忆。

AI 白天帮你写代码，深夜你睡着后，它独自在服务器里"做梦"来更懂你。

3. 其他隐藏功能

ULTRAPLAN：支持在云端进行长达 30 分钟的远程深度规划。也就是说，Claude 不再只是给几行代码建议，而是能接管整个系统架构的构思和推演。

Coordinator Mode（协调者模式）：一个主 Claude 实例可以同时生成并管理多个"工人 Agent"，让它们并行处理复杂的工程任务。

五、给开发者的安全建议

这次事件给所有开发者敲响了警钟：

1. 发布前检查清单

- 确保.npmignore 或 package.json 中的 files 字段正确配置

- 使用 npm pack 本地测试打包内容

- 检查最终包中是否包含.map、.ts、.md 等不应发布的文件

2. 自动化检查

- 在 CI/CD 流程中加入包内容检查步骤

- 使用工具如 npm-packlist 预览打包结果

- 设置发布前的自动化安全扫描

3. 最小权限原则

- 生产环境只包含运行时必需的文件

- 敏感配置使用环境变量，不要写入代码

- 定期审计已发布的包内容

六、结语

世界是个巨大的草台班子。

看似滑稽的工程事故背后，是这家顶级 AI 公司在安全管理上的系统性漏洞。Anthropic 花了数十亿美元研究一个终极问题：如何让 AI 变得更像人类。这次泄露事件给出了一个意外的答案：不用急，先让人类变得更像 AI 就行了。

比如，学会在发布前自动执行一遍检查清单。

对于开发者来说，这次事件最大的启示就是：安全无小事，再低级的错误也可能造成灾难性的后果。

共勉。