51万行代码“裸奔”。

听筒Tech（ID:tingtongtech）原创

文 | 赵 森

编 | 饶 言

这或许是2026年愚人节前夜，科技圈收到的最荒诞也最“硬核”的一份礼物。

如果不是3月31日那个普通的周二， Anthropic的工程师们或许还在享受Claude Code横扫全球开发者市场的荣光。

这款被誉为“封神级”的AI编程神器，以每天超过13万次的GitHub提交量，蚕食着人类程序员的地盘。

然而，一场因打包疏忽引发的“源码裸奔”，让这家一直以“闭源”为傲的AI巨头，以一种最不情愿的方式，站到了“开源”世界的聚光灯下。

整个过程堪称魔幻现实主义，一位名叫Chaofan Shou的安全研究员在npm包中翻出了一个59.8MB的“cli.js.map”文件，通过它，Claude Code的核心源码，连同开发者手写的注释，瞬间成了全球开发者硬盘里的“公共财产”。

消息一出，GitHub上迅速涌出无数备份仓库，星标数在几小时内冲破5000。有网友戏称，“ 这不是泄露，这是Anthropic给全球AI工程师发的福利，还是顶配版。 ”

更多的网友则直言，技术“强悍”如斯的Claude Code，居然会因一个“低级失误”产生这种“神操作”，这本身就是一个笑话， “一家 以‘AI安全’为核心使命的公司，却在‘安全’上栽了一个大跟头。”

事件背后，一直值得深思的问题是，关于顶级AI产品的护城河、关于行业竞争格局的变数，以及安全与治理，这把悬在所有AI公司头上的“达摩克利斯之剑”。

-01-

一个.map文件引发的“裸奔”

2026年3月31日，科技圈注定要留下浓重的一笔。这一天，明星产品Claude Code给全球开发者送了一份大礼。

事情的起因，是Anthropic例行公事般地发布了Claude Code的npm包更新。这本该是一次平平无奇的版本迭代，直到有人发现，在这个公开的包中，躺着一个不该存在的文件“cli.js.map”。

“.map文件”是连接压缩包和源代码的一把钥匙。在正式发布的产品里，这把钥匙理应被锁死在保险柜里，绝不该出现在公共区域。

于是，那个承载着Anthropic核心工程机密的“保险柜”，就这么大敞四开地摆在了全世界面前。技术人员下载后，只需简单还原，就能看到一套完整的顶级AI Agent工程底座。

来源：网络

具体呈现的结果是怎样的？4756个文件被还原，其中仅是核心源码就有1800多个。一个长达4.6万行的“QueryEngine.ts”文件被 公开，这是Claude Code负责推理和思维链循环的“超级大脑”。

最令圈内人疯狂的不是代码本身，而是那些被完整还原出来的开发手写注释。 工程师当初随手记下的优化思路、避坑指南、加载规则，全成了公开的“教科书”。

比如哪里做了延迟加载提速，怎么防止系统重复报错，这些藏在幕后的实操心得，此刻比任何技术博客都来得通透。

事情被爆光后，迅速引发全球科技圈“狂欢”，诸多开发者讨 论，“大佬如此大方？”“就连Anthropic也被黑了吗？”

但事实上，并不是“大佬大方”，也不是什么高级黑客攻破了Anthropic的防火墙，这仅仅是一次低级的打包配置错误。

更可笑的是，是一位区块链基础设施公司Solayer的实习生发现了这个问题，并在X上发帖，还直接给出了R2存储桶的src.zip下载链接。

于是任何人只要下载这个npm包，就能下载到Claude Code软件的完整源代码。

讽刺吗？ 一家宣称要用AI重塑软件开发流程的顶尖公司，却在最基础的软件工程发布流程上栽了跟头。

-02-

一张被掀开的底牌，谁的盛宴？

对于全球数百万开发者而言，Claude Code的这次“失误”，无疑是“过年了”。

Claude Code之所以被封神，不仅仅是因为它背后的模型强大，更在于其工程化落地做得极其出色。以前大家只知道它好用，但不知道为什么好用。现在，答案就摆在眼前。

这意味着，顶尖AI产品的护城河，不再是某种玄学般的“秘方”，而是工程化底座的扎实程度。虽然这次泄露的是CLI客户端代码，不包含模型权重，也不涉及用户数据，但这足以让竞争对手们大快朵颐。

更值得注意的，不少业内人士指出，Claude Code的这一次失误，有可能改变整个行业的竞争格局。

一位互联网大厂程序员胡哥便直言，过去，Anthropic在业内堪称“遥遥领先”，但代码公开以后，可以称得上一次“技术平权”。

胡哥指出，一直以来，Anthropic凭借Claude Code在智能体编程赛道一骑绝尘，让OpenAI的GPT-5.2在某些实战评测中都显得“噪音太多”，“这种优势很大程度上来自其端到端的工程优化。”

但如今，这套优化逻辑成了公开的秘密。 从初始化流程、依赖加载，到多智能体协同的逻辑，全被扒了个底朝天。

据悉，泄露的代码还揭示了一批尚未公开的功能。

最令人意外的发现是，一个代号为Kairos的未发布模式， 是一个可在后台持续运行的自主守护进程，具备会话保持和记忆整合能力。

另一个 ULTRAPLAN模式则更为激进，它可以将复杂规划任务卸载到远程云容器中，由Opus 4.6模型用最长30分钟进行思考。

来源：网络

对于追赶者来说，这无疑是“雪中送炭”，他们不再需要在黑暗中摸索，直接参照这个“原厂开发手册”复刻一套类似架构，开发成本将大幅降低。

在胡哥看来，这件事最有趣的地方在于，过去，市场认为，大模型公司的核心机密是模型权重、是训练数据。现在看来，那层神秘的面纱正在被一层层揭开。

Claude Code的泄漏，更让市场清晰地意识到，即便是顶级的AI Agent，也是由一行行TypeScript代码堆砌而成。它没有什么魔法，有的只是更细致的工程优化和更严谨的多智能体协同逻辑。

对于整个行业来说，这是一个“平权”的过程。 当顶级产品的实现路径被公开，市场竞争的焦点将被迫转移，从“我有你没有”的技术封锁，转向“我比你更稳、更安全、更闭环”的生态服务。

对于Anthropic而言，这无疑是痛苦的。但对于AI产业的发展，这或许是一次难得的“全行业代码审查”。

-03-

AI的“底牌”终将透明，但游戏才开始

“这是送给全球开发者的一个大礼，但这份大礼，也给了所有开发者和AI公司一记狠狠耳光。”胡哥直言，这也警示所有AI公司，无论技术多先进，安全依然首当其冲。

诚如胡哥所言，比泄露更值得深思的，是AI公司内部的“治理困境”。

公开信息显示，这不是Anthropic第一次犯这种错。据媒体披露，早在2025年2月，Claude Code的早期版本就因同样的问题（ source map泄露 ）暴露过源码，当时官方匆忙下架了旧版本，并删除了文件。

没想到时隔一年，同样的坑，他们又踩了一次。

这暴露了一个深层次问题，在AI大模型厂商疯狂卷参数、卷智能体、卷推理能力的今天，基础工程流程的严谨性似乎成了被遗忘的角落。

也许内部工程师习惯了AI辅助编程的高效，习惯了用Vibe Coding的方式让Claude Code自己写代码、自己发布，却在关键的审核环节缺乏了人类应有的谨慎。

这背后，更值得沉思的是，当AI加速了生产力的同时，人类对于传统工作流程闭环，反而因为过于丝滑而产生了裂缝。

更有意思的是，在此次泄露的代码中，开发者发现了一个名为 “Undercover Mode”（ 卧底模式 ）的设定。

据胡哥解释，在该设定下，当Anthropic员工在公共仓库操作时，该模式会自动激活，强行抹除提交记录中的所有AI痕迹，且无法手动关闭。

这无疑值得深思。连官方员工都想方设法在公开记录中隐藏AI的参与度，是不是连他们自己都对“AI接管代码”这件事，心存一份警惕？

另一个更深层的话题是， 当AI编程成为技术主流，当Agent不仅能发现漏洞，还能尝试修复时，软件行业的“责任链”如何追溯？ 一旦修复出错，谁来负责？是写提示词的人，还是运行模型的机器？

这次源码泄露，让原本封闭的AI编程赛道瞬间变得透明。未来，模型的壁垒或许不再是“能不能写代码”，而是“写出的代码有没有完整的证据链和责任链”。

在胡哥看来，此次事件，给整个行业带来了一个警醒。它以一种极端戏剧化的方式，揭开了AI行业的一个真相 ， 技术的护城河正在变浅，而工程与治理的护城河正在变深。

那些只能“发现”问题，却无法“闭环”解决问题的厂商，其价值将被稀释；而那些能将安全修复落地、生成可合并的最小补丁、提供可复现证据的平台，将获得新的溢价空间。

截至发稿，Anthropic虽然已经更新了npm包，且通过DMCA版权投诉，直接封杀了所有分享源码的链接， 但尚未对此事发表正式声明。

然而，互联网是有记忆的，代码一旦流出，便覆水难收。事实上，综合公开的信息，源代码早已被镜像，无数程序员更是已经连夜学习代码。

至于这次“泄露”的源代码，会催生出多少模仿者，又会逼出多少真创新，且让子弹飞一会儿。

毕竟，AI的世界，从来不缺意外，也不缺惊喜。

（头图由AI生成。）

（声明：本文仅作为信息交流，不构成任何投资参考建议。）

—结束—