Anthropic 史上最尴尬的一天：Claude Code 全部源代码包意外公开

2026年3月31日，一个打包失误，让 Anthropic 的核心工程机密在互联网上裸奔了数小时。 2026年3月31日，安全研究员 Chaofan Shou（@shoucccc）发现，Anthropic 的旗舰 AI 编程工具 Claude Code 的完整源代码，通过发布到 npm 注册表的一个 source map 文件意外暴露。泄露的代码库随即被归档到一个公开的 GitHub 仓库，在短时间内已积累超过 1100 颗星和 1900 多个 fork 这不是黑客攻击，而是一个教科书级别的打包失误。JavaScript/TypeScript 工程中的 source map（.map 文件）本是为开发调试服务的，它包含了从压缩混淆代码映射回原始源代码的完整信息。这类文件通常不应该随生产包发布——但 Anthropic 恰恰犯了这个错误。 泄露的代码库规模惊人：1900 个文件，超过 51.2 万行代码，几乎涵盖了 Claude Code 的完整工程实现。 里面有什么？ 泄露的内容远不止"能看到源代码"这么简单。源代码中包含了大量尚未发布的功能标志，包括：PROACTIVE、KAIROS、BRIDGE_MODE、DAEMON、VOICE_MODE、AGENT_TRIGGERS、MONITOR_TOOL 等。 这些代号所指向的，正是 Anthropic 下一阶段的产品路线图。 根据泄露代码中的线索，外界总结出了多项未发布功能： Kairos 模式：疑似一个支持推送通知、GitHub Webhook 触发和并发会话的新型助手模式 Companion System（伙伴系统）：一个有着独特个性甚至 ASCII 艺术外观的"伙伴生物"，类似于电子宠物 协调器模式：多智能体编排框架 团队记忆系统：跨会话、跨成员的持久化记忆 Claude Apps Builder：面向开发者的应用构建器 隐秘模式：能够从提交记录和 PR 中过滤掉 Anthropic 内部信息 从工程架构上看，Claude Code 的核心包括：一套约 40 个工具的插件化工具系统，每个能力（文件读取、Bash 执行、Web 抓取、LSP 集成）都是独立的、有权限门控的工具；以及一个 46000 行的查询引擎，负责处理所有 LLM API 调用、流式传输、缓存和编排——是整个代码库中最大的单一模块。 这次泄露有多严重？ 从竞争情报的角度来看，损失是真实的。一家公司的产品路线图、内部功能代号、架构设计哲学，都是竞争对手梦寐以求的信息。泄露内容包含大量内部脚本、未发布的 AI 功能以及对即将发布模型的引用。 更具讽刺意味的是，这已经是 Anthropic 近期遭遇的第二次重大信息泄露。仅仅几天前，即 2026 年 3 月 26 日，大约 3000 份未发布的 Anthropic 营销和产品资产就曾因内容管理系统配置失误而公开暴露，并由此意外确认了 Anthropic 正在测试的下一代旗舰模型——Claude Mythos。 Anthropic 对此的解释是"人为错误"，并强调这些问题与其核心基础设施、AI 系统、客户数据或安全架构无关。 然而，接二连三的失误，不免令外界对这家以"AI 安全"为核心使命的公司的内部流程产生疑问。 有报道指出，AI 编程工具（包括 Anthropic 自己的 Claude Code）可以自动化完成爬取、模式检测和公开资产关联，大大降低了发现此类泄露内容的门槛。 换句话说：越来越多的安全漏洞，正在被 AI 工具本身所加速暴露。Anthropic 的产品，可能也是帮助别人发现 Anthropic 泄露内容的工具之一。 这次事件最终可能只是一次代价高昂的打包失误，而非系统性的安全危机。但它提醒了所有在 npm 上分发工具的工程团队：source map 文件是敏感信息，生产包发布前必须严格检查打包配置。 对于 Anthropic 而言，在"AI 安全领导者"的旗帜下，接连两次因基础运营失误导致内部信息外泄，是一个不小的公关和信任损耗。接下来他们如何回应，值得持续关注。 有了ClaudeCode源码写一个自己的Agent调用国内便宜的中转API爽用AI编程，国内中转API地址：https://api.echoflow.cn/