2026 年 4 月 1 日AI 圈发生了一场史诗级泄露事件。Anthropic 的核心产品 Claude Code 完整源码被扒光近两千份文件、超过 50 万行 TypeScript 代码在网上裸奔。而这一切的起因只是一个实习生级别的低级失误。一、事件回顾一场本不该发生的泄露今天下午开发者 Chaofan Shou 在推特上发了一条消息直接放出了 Anthropic 最新命令行工具 Claude Code 的完整源码压缩包 src.zip。这条推文迅速在开发者圈子里炸开几个小时内浏览量突破 530 万。有网友已经把泄露的源码备份到了 GitHub仓库名叫 instructkr/claude-code标注为Claude Code Snapshot for Research。也就是说即便 Anthropic 紧急删除原文件代码也已经在开源社区里永久留存了。二、泄露原因被遗忘的.map 文件这么大一家 AI 独角兽核心代码怎么就泄露了答案说出来都让人哭笑不得他们往 npm 发包的时候忘了删.map 文件。什么是.map 文件Source Map源码映射文件是前端和 Node.js 开发中的调试工具。它的作用是把压缩、混淆后的生产代码映射回原始源码方便开发者本地调试。举个例子生产环境的代码经过打包压缩后所有变量名都被混淆成 a、b、c代码也被压缩成一行。这时候如果报错开发者根本不知道问题出在哪。.map 文件就是用来把压缩后的代码位置映射回原始源码位置的。但是.map 文件只应该在开发环境使用。正式发布到 npm 这类公共镜像库时删掉.map 文件是写在每本新手教程第一页的基本操作。然而一向把安全、谨慎挂在嘴边的 Anthropic居然犯了这种错误。三、泄露的架构有多震撼这次泄露的体量相当惊人。开发者们从源码里扒出的信息量大得吓人1. 四十多个功能模块组成工具层涵盖文件读写、Bash 执行到子 Agent 生成2. 一个近五万行的推理核心 QueryEngine.ts负责思维链调度3. 多智能体调度器 coordinator 和 IDE 桥接模块更让人兴奋的是源码里还藏着多个未发布的隐藏功能。四、隐藏功能大曝光1. BUDDY终端里的赛博宠物在所有泄露的隐藏功能中代号 BUDDY 的项目讨论度最高。想象一下这个画面你正对着黑底白字的终端敲代码突然输入框旁边弹出一个像素风的对话气泡里面住着一只专属于你的赛博宠物。它的设定十分细致- 宠物根据你的用户 ID 哈希值生成每个人孵出来的都是独一无二的- 代码里预设了 18 种生物有鸭子、龙、六角恐龙、水豚、蘑菇甚至还有幽灵- 宠物分普通到1% 传奇的稀有度还有各种帽子外观和类似宝可梦的闪光变体- 赛博宠物有五项动态数值DEBUGGING调试力、PATIENCE耐心、CHAOS混沌、WISDOM智慧以及最亮眼的——SNARK阴阳怪气值- 第一次孵化时Claude 还会根据这些数值实时生成宠物的名字和性格配上精灵图动画和漂浮的爱心特效这多少让人想起当年微软 Office 那个烦人的大眼夹Clippy。但 BUDDY 可以说是它的终极进化版。有趣的是源码显示这个功能原计划 4 月 1 日到 7 日作为彩蛋预热5 月份先向 Anthropic 员工内测。但现在全世界都提前知道了这个惊喜。2. KAIROS会做梦的 AI如果说 BUDDY 是工程师的浪漫彩蛋那代号 KAIROS 的功能就彻底暴露了 Anthropic 在 AGI 路径上的野心。KAIROS 被定义为Always-On Claude永远在线的克劳德。它能在不同会话之间保持持续记忆把你的工作习惯、项目背景存在一个私密目录里。它甚至有权限主动发起任务。更神奇的是代码里还有一个名为Nightly Dreaming夜间做梦的机制。在人类生理机制中睡眠时的做梦是大脑整理白天碎片记忆、清除无用突触、巩固重要信息的关键过程。Anthropic 把这个仿生学概念引入了 AI。为了防止长期记忆日志无限膨胀、导致逻辑混乱KAIROS 会在夜间自动启动做梦进程。代码里甚至详细处理了午夜跨日的时间戳问题确保做梦进程不会中断。具体而言在这个进程中Claude 会像人脑一样在后台回溯你当天的交互剔除冗余信息把核心内容沉淀为长期记忆。AI 白天帮你写代码深夜你睡着后它独自在服务器里做梦来更懂你。3. 其他隐藏功能ULTRAPLAN支持在云端进行长达 30 分钟的远程深度规划。也就是说Claude 不再只是给几行代码建议而是能接管整个系统架构的构思和推演。Coordinator Mode协调者模式一个主 Claude 实例可以同时生成并管理多个工人 Agent让它们并行处理复杂的工程任务。五、给开发者的安全建议这次事件给所有开发者敲响了警钟1. 发布前检查清单- 确保.npmignore 或 package.json 中的 files 字段正确配置- 使用 npm pack 本地测试打包内容- 检查最终包中是否包含.map、.ts、.md 等不应发布的文件2. 自动化检查- 在 CI/CD 流程中加入包内容检查步骤- 使用工具如 npm-packlist 预览打包结果- 设置发布前的自动化安全扫描3. 最小权限原则- 生产环境只包含运行时必需的文件- 敏感配置使用环境变量不要写入代码- 定期审计已发布的包内容六、结语世界是个巨大的草台班子。看似滑稽的工程事故背后是这家顶级 AI 公司在安全管理上的系统性漏洞。Anthropic 花了数十亿美元研究一个终极问题如何让 AI 变得更像人类。这次泄露事件给出了一个意外的答案不用急先让人类变得更像 AI 就行了。比如学会在发布前自动执行一遍检查清单。对于开发者来说这次事件最大的启示就是安全无小事再低级的错误也可能造成灾难性的后果。共勉。