Claude Code源码泄露后，大家真正盯上的，不只是那51万行代码

可选标题

• Claude Code源码泄露后，大家真正盯上的，不只是那51万行代码
• Claude Code源码泄露刷屏 X 和 GitHub，但真正值得讨论的不是“抄不抄得到”
• 一份 source map 把 Claude Code扒开了，开发者到底看到了什么

这两天，Claude Code 源码泄露这件事在 X 和 GitHub 上闹得很大。

事情本身并不复杂。Claude Code v2.1.88 发布到 npm 时，包里带出了一个 59.8MB 的 .map 文件。source map 本来是调试用的，结果这次直接把可读源码一并暴露出来。公开信息普遍提到，泄露规模大约是 1900 个文件、51.2 万行 TypeScript 代码。

Anthropic 的说法是，这是一次发布打包失误，不涉及用户数据和密钥泄露。话没错，但这件事的讨论点显然不只在“有没有泄露数据”。

这次到底泄露了什么

这次公开出来的，不是零散代码片段，而是一套相当完整的 CLI 工程。

按社区整理，外界能看到的大致包括：

• React + Ink 的终端界面实现
• 基于 Bun 的运行时和打包链路
• 负责任务编排和推理循环的 QueryEngine
• 四十多个工具模块，包括文件、命令、搜索、抓取和 LSP 相关能力
• coordinator、bridge 这类多 agent 与 IDE 连接模块
• 记忆、压缩、缓存、权限控制等一整套支撑逻辑

也正因为这样，开发者最兴奋的点不是“又看到一份源码”，而是第一次比较完整地看到，一个成熟 AI 编程工具到底是怎么组织上下文、工具和工作流的。

为什么这事会引发热议

因为大家真正想看的，本来就不只是模型。

从目前外部讨论看，这次最有价值的部分主要有几层：

• 它怎么处理长上下文，避免会话越跑越乱
• 它怎么做 prompt cache，控制高频使用时的成本
• 它怎么调度多个 agent，而不是把所有任务都塞进一个主循环
• 它怎么给 Shell、文件和搜索这些能力加权限边界
• 它怎么做结构化记忆，而不是把历史对话整段塞回去

这些东西平时很难从产品演示里看出来，但它们往往比“模型强不强”更能决定工具到底好不好用。

换句话说，这次泄露真正让同行盯上的，不只是那 51 万行代码，而是一套 agent 工程方法。

争议点也一起被提前摊开了

这次被讨论最多的，不只有工程设计，还有产品边界。

一个典型例子是 Undercover Mode。按外部解读，这个设计会尽量避免 Anthropic 内部代号和 AI 痕迹出现在外部开源协作里。有人觉得这只是企业在做风险控制，也有人会觉得不太舒服，因为它碰到了一个越来越敏感的问题：如果 AI 已经参与公开协作，是否应该保留更明确的提示。

另一个被热议的点，是不少隐藏功能和 feature flag 被提前看到了。比如 KAIROS 这种后台守护和记忆整合能力，Buddy 这种终端宠物彩蛋，以及 Coordinator Mode、Auto Mode 这类更偏执行层的设计。

这些功能未必都已经成熟，但它们足以让外界提前猜到产品在往哪走。

真正该讨论的，不是“会不会被抄”

很多人第一反应是：Claude Code 会不会很快被复制？

这个问题当然成立，但也不必说得太绝对。源码公开，不等于产品就能被原样复刻。尤其是 agent 类工具，代码只是其中一层，稳定性、成本控制、权限设计、错误恢复和真实用户反馈是另一层。

但反过来说，这次泄露确实把一个现实摆到了台面上：今天 AI 编程工具之间的差距，越来越不只在模型本身，也在模型外面的系统工程。

比如缓存怎么不被轻易打穿，记忆怎么不把系统带偏，工具调用怎么防越权，长任务怎么拆给多个 worker，失败之后怎么回收，哪些信息该持久化，哪些只该保留索引。

这些听上去不够“炸”，却往往决定了产品到底是 demo，还是能长期拿来干活的工具。

对 Anthropic 来说，问题也不只是尴尬

这件事不是模型权重泄露，也不是用户数据泄露，但它仍然会伤信任。

原因很简单。Anthropic 一直很强调安全、可靠和边界感。现在连续出现公开资料泄露、打包失误这类问题，外界自然会追问：你对模型安全要求这么高，为什么自己的发布链路会连续失手？

更现实的一点是，源码公开以后，研究者和攻击者都会更系统地研究它的工具调用逻辑、权限机制和防护边界。这会加速社区学习，也会加速针对性试探。

所以这件事不能只当成一条热闹新闻来看。

我的判断

这次 Claude Code 源码泄露，真正暴露出来的，不只是代码，而是一整套 agent 产品的方法论。

它让外界更清楚地看到，AI 编程赛道的竞争，正在从“谁的模型更强”慢慢转向“谁能把模型包进一套更稳、更可控、也更难替代的工作流系统里”。

这件事对 Anthropic 当然不是好消息，但对整个行业来说，它等于提前揭开了一部分底牌。

参考链接

1. Chaofan Shou 在 X 上的首个公开帖：https://x.com/Fried_rice/status/2038894956459290963?s=20
2. Decrypt：Anthropic Accidentally Leaked Claude Code's Source—The Internet Is Keeping It Forever：https://decrypt.co/362917/anthropic-accidentally-leaked-claude-code-source-internet-keeping-forever
3. VentureBeat：Claude Code's source code appears to have leaked: here's what we know：https://venturebeat.com/technology/claude-codes-source-code-appears-to-have-leaked-heres-what-we-know
4. Alex Kim：The Claude Code Source Leak: fake tools, frustration regexes, undercover mode, and more：https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/
5. GitHub 镜像仓库 instructkr/claude-code：https://github.com/instructkr/claude-code
6. GitHub 重写仓库 instructkr/claw-code：https://github.com/instructkr/claw-code
7. Bun Issue #28001：https://github.com/oven-sh/bun/issues/28001
8. Hacker News 讨论串：https://news.ycombinator.com/item?id=47584540
9. 参考文章一：https://mp.weixin.qq.com/s/cJGWji1XeOEXgYGvIxGCtA
10. 参考文章二：https://mp.weixin.qq.com/s/ASZRSMcXfomyVcr9YT70Rg?scene=1&click_id=80
11. 参考文章三原链接：https://mp.weixin.qq.com/s/ghy8vsqy7Kdq5QgPG9mpWw?scene=1
12. 用户补充参考内容中提到的 X 讨论：
    • https://x.com/CoooolXyh/status/2038906318027899324?s=20
    • https://x.com/mark_k/status/2038905716270936419?s=20