本文來自微信公眾號(hào)：不會(huì)笑青年，作者：不會(huì)笑青年，原文標(biāo)題：《逆天！ClaudeCode源代碼泄露，幾小時(shí)就被扒的底朝天！》

重磅消息！ClaudeCode的源代碼竟然泄露了！

不僅如此，這些代碼還被公開開源了！

1906個(gè)源文件完整曝光，總計(jì)51萬行代碼，全部可供公眾查看！

目前，這個(gè)開源項(xiàng)目已經(jīng)獲得了6萬多顆星標(biāo)，并且星標(biāo)數(shù)量還在持續(xù)快速增長(zhǎng)。

其實(shí)這件事的來龍去脈并不復(fù)雜，但仔細(xì)探究細(xì)節(jié)會(huì)發(fā)現(xiàn)很多出人意料的地方。

源代碼是如何泄露的？

Claude Code在發(fā)布新版本v2.1.88時(shí)，不慎將一個(gè)60MB的source map文件一同打包進(jìn)了npm發(fā)布包中。

source map到底是什么呢？

可以把它理解成一份“代碼翻譯指南”。

開發(fā)者編寫的代碼在發(fā)布時(shí)，通常會(huì)經(jīng)過壓縮和混淆處理，變成普通人難以理解但機(jī)器可以運(yùn)行的形式。而source map的作用，就是將這些經(jīng)過處理的“復(fù)雜代碼”重新對(duì)應(yīng)回原始的源代碼，方便開發(fā)者進(jìn)行調(diào)試工作。

關(guān)鍵問題在于！

這種文件本不應(yīng)該出現(xiàn)在生產(chǎn)環(huán)境中。

但這次，它不僅出現(xiàn)在了生產(chǎn)環(huán)境，還直接將整套源代碼以“明文”的形式暴露了出來。

泄露的規(guī)模有多大？

1906個(gè)源文件，51萬行代碼，全部都可以清晰閱讀。

這不是代碼片段，而是完整的“全部代碼”。

也就是說：

如果懂代碼，現(xiàn)在真的可以嘗試自己復(fù)刻一個(gè)ClaudeCode了。

代碼泄露后，全球的開發(fā)者就像打開盲盒一樣開始“研究”這些代碼。

短短幾個(gè)小時(shí)內(nèi)，這些代碼就被徹底解析清楚了。

結(jié)果發(fā)現(xiàn)，這不僅是源代碼的泄露，還意外曝光了一份“未來功能規(guī)劃圖”。

例如：

Claude Code中隱藏著一個(gè)電子寵物系統(tǒng)。

它的代號(hào)是Buddy。

這是一個(gè)類似Tamagotchi風(fēng)格的終端寵物，采用純ASCII畫風(fēng)，會(huì)在命令行中陪伴用戶。

而且這個(gè)寵物不是隨意生成的。

它有18種不同的物種，6種稀有度，甚至還有“閃光款”。

每個(gè)人的寵物都是根據(jù)賬號(hào)ID唯一生成的。

這聽起來像什么？

——這簡(jiǎn)直是程序員版本的抽卡游戲。

不過從時(shí)間戳來看，這很可能是愚人節(jié)的彩蛋。

但不得不說，開發(fā)團(tuán)隊(duì)確實(shí)很有創(chuàng)意。

再比如：

一個(gè)名為Kairos的功能受到了很多人的關(guān)注。

簡(jiǎn)單來說，它是一個(gè)“長(zhǎng)期記憶助手”。

當(dāng)用戶不使用Claude Code時(shí)，它會(huì)在后臺(tái)自動(dòng)工作：

整理用戶之前的對(duì)話內(nèi)容、提取關(guān)鍵信息、壓縮數(shù)據(jù)、生成結(jié)構(gòu)化的筆記。

除此之外，還有很多未發(fā)布的功能：

• 最長(zhǎng)可達(dá)30分鐘的深度任務(wù)規(guī)劃（Ultraplan）

  
  

  
  

• 多Agent協(xié)同工作功能

  
  

  
  

• 多會(huì)話之間的互相通信功能

  
  

  
  

• 后臺(tái)守護(hù)進(jìn)程模式

  
  

  
  

還有26個(gè)隱藏指令。

當(dāng)然，這不僅僅是“新功能的八卦”。

真正讓人百感交集的是代碼的質(zhì)量。

一方面，架構(gòu)設(shè)計(jì)確實(shí)非常出色。

安全機(jī)制可以說是“極致嚴(yán)格”：

每一次工具調(diào)用，都要經(jīng)過六級(jí)權(quán)限驗(yàn)證和四層決策管道；

所有外部命令都在沙箱環(huán)境中運(yùn)行；

還能一邊輸出內(nèi)容，一邊在后臺(tái)處理任務(wù)；

當(dāng)對(duì)話內(nèi)容過長(zhǎng)時(shí)，會(huì)自動(dòng)壓縮上下文信息。

說實(shí)話，這樣的設(shè)計(jì)，很多公司都難以實(shí)現(xiàn)。

但另一方面——

代碼中也存在“混亂的部分”。

比如某個(gè)文件里的函數(shù)，長(zhǎng)達(dá)3000多行，有12層嵌套，復(fù)雜度極高。

還有更有趣的：

情緒識(shí)別不是使用AI技術(shù)，而是通過正則表達(dá)式匹配“ffs”“shitty”這類詞匯。

你看，這就是現(xiàn)實(shí)中的工程開發(fā)：

既有頂級(jí)的架構(gòu)設(shè)計(jì)，也有開發(fā)者本能的“偷懶”行為。

這件事到底意味著什么？影響有多大？每個(gè)人都有不同的看法，這里就不深入討論了。

但對(duì)普通用戶來說，這件事很有意思。

因?yàn)閷?duì)開發(fā)者而言，這絕對(duì)是一份“超棒的學(xué)習(xí)資料”。

如果真的想提升自己的技術(shù)水平——

這份資料比很多付費(fèi)課程都更有價(jià)值。

至于能不能復(fù)刻一個(gè)Claude Code？

那就看個(gè)人能力了。

反正代碼已經(jīng)在那里了。

代碼備份倉(cāng)庫(kù)：https://github.com/instructkr/claude-code