Claude Code會成為現(xiàn)實版的賈維斯嗎？

Claude Code的源碼被泄露了。

Anthropic官方發(fā)布到npm registry的Claude Code安裝包中，附帶了cli.js.map文件。這個map文件里不僅包含符號映射和路徑索引，還帶有完整的sourcesContent內(nèi)容。

整個過程沒有黑客參與，任何人只要下載官方安裝包，就能還原出Claude Code的源碼。

需要說明的是：GitHub上公開的anthropics/claude-code倉庫是官方項目倉庫，但此次引發(fā)爭議的“源碼可大規(guī)模還原”主要源于npm發(fā)布包中的cli.js.map，兩者并非同一回事。

這次事件最引人注目的不是技術(shù)難度，而是失誤的低級程度。

本質(zhì)上，是Anthropic在發(fā)布npm安裝包時，誤將不應(yīng)公開的source map一同發(fā)布，且其中包含可還原的源碼內(nèi)容。

不僅如此，Anthropic的全能助手Kairos也在此次源碼泄露中被一并曝光。

01 泄露的不只是代碼

Claude Code源碼內(nèi)部有一個明確的功能標(biāo)志，名為KAIROS。

源碼注釋中直接寫著：KAIROS (assistant mode)。

在配置描述中，它被定義為：“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”

簡單來說，Kairos模式能讓Claude Code徹底變成《鋼鐵俠》中賈維斯那樣的助手。

它具備自定義系統(tǒng)提示詞；能進(jìn)入更適合助手而非程序員的簡化交互視圖；支持定時檢查、觸發(fā)和回訪等scheduled check-in技能。

結(jié)合其他源碼細(xì)節(jié)來看，Kairos的功能不止于此。

它會強(qiáng)制開啟brief模式，允許工具在工作過程中主動向用戶發(fā)送消息。

它支持claude assistant [sessionId]這樣的入口，表明這不是普通會話，而是可恢復(fù)、持續(xù)運(yùn)行的助手會話。

它與MCP channel notifications相連，意味著用戶可以通過社交軟件發(fā)送消息指揮這個助手。

它還有KAIROS_GITHUB_WEBHOOKS開關(guān)，說明能訂閱GitHub等外部信號。

它與cron、scheduled tasks、remote control等模塊交織，表明其目標(biāo)不是“一問一答”，而是“持續(xù)待機(jī)，收到信號就開始工作”。

直白地說，Kairos就是一個7×24小時在線的全能助手。

OpenClaw能處理的事情Kairos要管，OpenClaw處理不了的Kairos更要管。

過去很多人認(rèn)為Claude Code只是Anthropic版的命令行編程助手，是把Claude放進(jìn)終端，幫助用戶讀代碼、改文件、運(yùn)行命令。

但現(xiàn)在看來，這種理解明顯片面。Claude Code想要打造一個完整的agent系統(tǒng)，所有命令只需在終端輸入，Anthropic不僅想取代桌面，更想徹底取代整個Windows系統(tǒng)。

Kairos就是這個方向的一個標(biāo)志。

一個產(chǎn)品最有價值的從來不是功能，而是背后的產(chǎn)品邏輯。

Kairos泄露后，外界能清晰看到Anthropic如何將brief、channel、cron、team、remote control、GitHub webhook、assistant mode連接成一個完整的agent閉環(huán)。

只要復(fù)刻這套邏輯，套入自己的模型，Claude Code就會失去競爭力。

但如果說“別人復(fù)制源碼，Anthropic競爭力就會大幅下降”，這句話只對了一半。

另一方面，復(fù)制客戶端源碼不等于復(fù)制Anthropic。

Anthropic真正的護(hù)城河不只是這個npm包。

模型能力、推理成本、云端基礎(chǔ)設(shè)施、風(fēng)控、企業(yè)分發(fā)、品牌信任、訂閱體系、組織級權(quán)限和合規(guī)等，都不是復(fù)制一份源碼就能實現(xiàn)的。

能抄到外殼，未必能抄到核心；能看到前端和客戶端邏輯，未必能獲得支撐這些能力的后臺系統(tǒng)。

因此，這次泄露不會讓Anthropic的護(hù)城河瞬間消失，但確實會削弱其優(yōu)勢。

02 對Anthropic的影響有哪些？

以前大家對Claude Code是黑盒體驗，現(xiàn)在它直接變成了“開源產(chǎn)品”。

它的權(quán)限模型、遙測埋點、工具設(shè)計、遠(yuǎn)程控制思路、assistant模式入口、channels連接方式等，都會被快速拆解。

接下來Claude Code面臨的不僅是“好不好用”的競爭，更是“會不會被更快模仿、審計、比較和挑錯”的競爭。

Claude Code是Anthropic的核心產(chǎn)品，其年化收入占Anthropic總收入的18%，1月份時為15%。

2026年年初3個月內(nèi)，Claude Code的收入實現(xiàn)翻倍增長，年化收入規(guī)模達(dá)到OpenAI同類產(chǎn)品Codex的2.5倍。

由此可見，這次泄露事件對Anthropic的影響不小。

再加上3月27日Anthropic下一代Mythos模型被曝光，他們確實需要加強(qiáng)保密工作。

而且，這件事對Anthropic最傷的可能不是技術(shù)，而是形象。

因為這暴露的不是“技術(shù)前沿導(dǎo)致偶爾出錯”，而是“發(fā)布流程連最基礎(chǔ)的包管理規(guī)范都沒做好”。

對于一家做前沿模型的公司，這或許能被原諒，但對于一家銷售企業(yè)級產(chǎn)品、強(qiáng)調(diào)可靠性和安全性，且控制關(guān)鍵工作流入口的公司來說，就有些難堪了。

企業(yè)客戶會怎么想？

你連核心客戶端的source map都能帶著源碼一起發(fā)布，那內(nèi)部的release review、artifact audit、supply chain hygiene到底做得怎么樣？

更重要的是，Anthropic可能要在2026年上市。

資本市場非?？粗仄髽I(yè)的流程控制能力。核心產(chǎn)品因官方npm包附帶source map而大面積披露源碼，絕對會讓外界對其管理成熟度產(chǎn)生疑問。

如果Anthropic想要IPO，至少得讓投資人相信三件事：第一，產(chǎn)品足夠領(lǐng)先；第二，組織足夠穩(wěn)定；第三，知識產(chǎn)權(quán)和核心資產(chǎn)控制能力足夠強(qiáng)。

第一點它確實做到了，但第二和第三點……我有點不太相信。

本文來自微信公眾號“字母AI”，作者：苗正，36氪經(jīng)授權(quán)發(fā)布。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com