(本文作者为 听筒 Tech,钛媒体经授权发布)
Related articles
文 | 听筒 Tech(ID:tingtongtech),作者 | 赵 森,编辑 | 饶 言
这或许是 2026 年愚人节前夜,科技圈收到的最荒诞也最“ 硬核” 的一份礼物。
如果不是 3 月 31 日那个普通的周二,Anthropic 的工程师们或许还在享受 Claude Code 横扫全球开发者市场的荣光。
这款被誉为“ 封神级” 的 AI 编程神器,以每天超过 13 万次的 GitHub 提交量,蚕食着人类程序员的地盘。
然而,一场因打包疏忽引发的“ 源码裸奔”,让这家一直以“ 闭源” 为傲的 AI 巨头,以一种最不情愿的方式,站到了“ 开源” 世界的聚光灯下。
整个过程堪称魔幻现实主义,一位名叫 Chaofan Shou 的安全研究员在 npm 包中翻出了一个 59.8MB 的“cli.js.map” 文件,通过它,Claude Code 的核心源码,连同开发者手写的注释,瞬间成了全球开发者硬盘里的“ 公共财产”。
消息一出,GitHub 上迅速涌出无数备份仓库,星标数在几小时内冲破 5000。有网友戏称,“ 这不是泄露,这是 Anthropic 给全球 AI 工程师发的福利,还是顶配版。”
更多的网友则直言,技术“ 强悍” 如斯的 Claude Code,居然会因一个“ 低级失误” 产生这种“ 神操作”,这本身就是一个笑话,“ 一家以‘AI 安全’ 为核心使命的公司,却在‘ 安全’ 上栽了一个大跟头。”
事件背后,一直值得深思的问题是,关于顶级 AI 产品的护城河、关于行业竞争格局的变数,以及安全与治理,这把悬在所有 AI 公司头上的“ 达摩克利斯之剑”。
-01- 一个.map 文件引发的“ 裸奔”
2026 年 3 月 31 日,科技圈注定要留下浓重的一笔。这一天,明星产品 Claude Code 给全球开发者送了一份大礼。
事情的起因,是 Anthropic 例行公事般地发布了 Claude Code 的 npm 包更新。这本该是一次平平无奇的版本迭代,直到有人发现,在这个公开的包中,躺着一个不该存在的文件“cli.js.map”。
“.map 文件” 是连接压缩包和源代码的一把钥匙。在正式发布的产品里,这把钥匙理应被锁死在保险柜里,绝不该出现在公共区域。
于是,那个承载着 Anthropic 核心工程机密的“ 保险柜”,就这么大敞四开地摆在了全世界面前。技术人员下载后,只需简单还原,就能看到一套完整的顶级 AI Agent 工程底座。
来源:网络
具体呈现的结果是怎样的?4756 个文件被还原,其中仅是核心源码就有 1800 多个。一个长达 4.6 万行的“QueryEngine.ts” 文件被公开,这是 Claude Code 负责推理和思维链循环的“ 超级大脑”。
最令圈内人疯狂的不是代码本身,而是那些被完整还原出来的开发手写注释。工程师当初随手记下的优化思路、避坑指南、加载规则,全成了公开的“ 教科书”。
比如哪里做了延迟加载提速,怎么防止系统重复报错,这些藏在幕后的实操心得,此刻比任何技术博客都来得通透。
事情被爆光后,迅速引发全球科技圈“ 狂欢”,诸多开发者讨论,“ 大佬如此大方?”“ 就连 Anthropic 也被黑了吗?”
但事实上,并不是“ 大佬大方”,也不是什么高级黑客攻破了 Anthropic 的防火墙,这仅仅是一次低级的打包配置错误。
更可笑的是,是一位区块链基础设施公司 Solayer 的实习生发现了这个问题,并在 X 上发帖,还直接给出了 R2 存储桶的 src.zip 下载链接。
于是任何人只要下载这个 npm 包,就能下载到 Claude Code 软件的完整源代码。
讽刺吗?一家宣称要用 AI 重塑软件开发流程的顶尖公司,却在最基础的软件工程发布流程上栽了跟头。
-02- 一张被掀开的底牌,谁的盛宴?
对于全球数百万开发者而言,Claude Code 的这次“ 失误”,无疑是“ 过年了”。
Claude Code 之所以被封神,不仅仅是因为它背后的模型强大,更在于其工程化落地做得极其出色。以前大家只知道它好用,但不知道为什么好用。现在,答案就摆在眼前。
这意味着,顶尖 AI 产品的护城河,不再是某种玄学般的“ 秘方”,而是工程化底座的扎实程度。虽然这次泄露的是 CLI 客户端代码,不包含模型权重,也不涉及用户数据,但这足以让竞争对手们大快朵颐。
更值得注意的,不少业内人士指出,Claude Code 的这一次失误,有可能改变整个行业的竞争格局。
一位互联网大厂程序员胡哥便直言,过去,Anthropic 在业内堪称“ 遥遥领先”,但代码公开以后,可以称得上一次“ 技术平权”。
胡哥指出,一直以来,Anthropic 凭借 Claude Code 在智能体编程赛道一骑绝尘,让 OpenAI 的 GPT-5.2 在某些实战评测中都显得“ 噪音太多”,“ 这种优势很大程度上来自其端到端的工程优化。”
但如今,这套优化逻辑成了公开的秘密。从初始化流程、依赖加载,到多智能体协同的逻辑,全被扒了个底朝天。
据悉,泄露的代码还揭示了一批尚未公开的功能。
最令人意外的发现是,一个代号为 Kairos 的未发布模式,是一个可在后台持续运行的自主守护进程,具备会话保持和记忆整合能力。
另一个 ULTRAPLAN 模式则更为激进,它可以将复杂规划任务卸载到远程云容器中,由 Opus 4.6 模型用最长 30 分钟进行思考。
来源:网络
对于追赶者来说,这无疑是“ 雪中送炭”,他们不再需要在黑暗中摸索,直接参照这个“ 原厂开发手册” 复刻一套类似架构,开发成本将大幅降低。
在胡哥看来,这件事最有趣的地方在于,过去,市场认为,大模型公司的核心机密是模型权重、是训练数据。现在看来,那层神秘的面纱正在被一层层揭开。
Claude Code 的泄漏,更让市场清晰地意识到,即便是顶级的 AI Agent,也是由一行行 TypeScript 代码堆砌而成。它没有什么魔法,有的只是更细致的工程优化和更严谨的多智能体协同逻辑。
对于整个行业来说,这是一个“ 平权” 的过程。当顶级产品的实现路径被公开,市场竞争的焦点将被迫转移,从“ 我有你没有” 的技术封锁,转向“ 我比你更稳、更安全、更闭环” 的生态服务。
对于 Anthropic 而言,这无疑是痛苦的。但对于 AI 产业的发展,这或许是一次难得的“ 全行业代码审查”。
-03- AI 的“ 底牌” 终将透明,但游戏才开始
“ 这是送给全球开发者的一个大礼,但这份大礼,也给了所有开发者和 AI 公司一记狠狠耳光。” 胡哥直言,这也警示所有 AI 公司,无论技术多先进,安全依然首当其冲。
诚如胡哥所言,比泄露更值得深思的,是 AI 公司内部的“ 治理困境”。
公开信息显示,这不是 Anthropic 第一次犯这种错。据媒体披露,早在 2025 年 2 月,Claude Code 的早期版本就因同样的问题 (source map 泄露) 暴露过源码,当时官方匆忙下架了旧版本,并删除了文件。
没想到时隔一年,同样的坑,他们又踩了一次。
这暴露了一个深层次问题,在 AI 大模型厂商疯狂卷参数、卷智能体、卷推理能力的今天,基础工程流程的严谨性似乎成了被遗忘的角落。
也许内部工程师习惯了 AI 辅助编程的高效,习惯了用 Vibe Coding 的方式让 Claude Code 自己写代码、自己发布,却在关键的审核环节缺乏了人类应有的谨慎。
这背后,更值得沉思的是,当 AI 加速了生产力的同时,人类对于传统工作流程闭环,反而因为过于丝滑而产生了裂缝。
更有意思的是,在此次泄露的代码中,开发者发现了一个名为 “Undercover Mode”(卧底模式) 的设定。
据胡哥解释,在该设定下,当 Anthropic 员工在公共仓库操作时,该模式会自动激活,强行抹除提交记录中的所有 AI 痕迹,且无法手动关闭。
这无疑值得深思。连官方员工都想方设法在公开记录中隐藏 AI 的参与度,是不是连他们自己都对“AI 接管代码” 这件事,心存一份警惕?
另一个更深层的话题是,当 AI 编程成为技术主流,当 Agent 不仅能发现漏洞,还能尝试修复时,软件行业的“ 责任链” 如何追溯?一旦修复出错,谁来负责?是写提示词的人,还是运行模型的机器?
这次源码泄露,让原本封闭的 AI 编程赛道瞬间变得透明。未来,模型的壁垒或许不再是“ 能不能写代码”,而是“ 写出的代码有没有完整的证据链和责任链”。
在胡哥看来,此次事件,给整个行业带来了一个警醒。它以一种极端戏剧化的方式,揭开了 AI 行业的一个真相,技术的护城河正在变浅,而工程与治理的护城河正在变深。
那些只能“ 发现” 问题,却无法“ 闭环” 解决问题的厂商,其价值将被稀释;而那些能将安全修复落地、生成可合并的最小补丁、提供可复现证据的平台,将获得新的溢价空间。
截至发稿,Anthropic 虽然已经更新了 npm 包,且通过 DMCA 版权投诉,直接封杀了所有分享源码的链接,但尚未对此事发表正式声明。
然而,互联网是有记忆的,代码一旦流出,便覆水难收。事实上,综合公开的信息,源代码早已被镜像,无数程序员更是已经连夜学习代码。
至于这次“ 泄露” 的源代码,会催生出多少模仿者,又会逼出多少真创新,且让子弹飞一会儿。
毕竟,AI 的世界,从来不缺意外,也不缺惊喜。
更多精彩内容,关注钛媒体微信号 (ID:taimeiti),或者下载钛媒体 App
