网易首页 > 网易号 > 正文 申请入驻

好消息!Claude Code 又双叒叕开源了!

0
分享至

好消息!好消息!走过路过不要错过!Anthropic 最新旗舰编码智能体 Claude Code,源代码全部公开了!

GitHub 仓库已有上千 Star,四千七百多个源文件,五十多万行代码,全部免费!不要 998,不要 98,点开就能看!地表最强 Agent 实现全部白给,全场 TypeScript 统统白给!Tools 实现白给!多 Agent 协调白给!System Prompt 白给!连内部代号 KAIROS 都白给!挥泪大放送,走过路过千万不要错过!

这是一个愚人节笑话吗?

这是个愚人节笑话吗?不是,今天是 3 月 31 号,明天才是愚人节。

实际上是 Anthropic 打包流水线翻车了,Source Map 又泄了!


不是 Anthropic 大发慈悲搞了个 Apache 2.0。而是有人发现:NPM 发布包里的 cli.js.map 中完整保留了 sourcesContent 字段。一行命令提取,全部源码还原。4756 个文件,整整齐齐。


这不是“开源”,这是 开裆裤

为什么是“又泄了”?

没错。一模一样的翻车方式,一年前就来过一次。

2025 年 2 月 24 日,Claude Code 作为研究预览版首次发布。TypeScript 开发者们兴冲冲地打开 node_modules,翻到 cli.mjs 的最后一行,赫然发现了 sourceMappingURL——直指完整的 Source Map 文件。


有位叫 Dave Schumaker 的开发者完整记录了这段经历:他发现泄露后,想去 NPM 下载旧版本备份——发现 Anthropic 已经从 NPM Registry 上下架了所有旧版本。去翻本地 npm cache——也没找到。正要认命关电脑,发现 Sublime Text 还开着那个文件,按了一下 ⌘+Z……撤销大法好,Source Map 又回来了。

Anthropic 当时的反应堪称迅速:推更新删除 Source Map,同时从 NPM Registry 下架所有包含 Source Map 的旧版本。亡羊补牢,雷厉风行。

然后一年后,同一个坑,又跳了进去

版本号从 0.2.x 涨到了 2.1.88,功能翻了好几倍,但构建流水线的 Source Map 配置显然没有写进 CI/CD 的 checklist 里。有意思的是,截至发稿时 NPM 上显示的最新版本已经回退到了 2.1.87——看来 Anthropic 又开始了熟悉的“紧急撤包”流程。

这让我想起一句老话:历史不会简单地重复,但它确实押韵。

上次翻车引发了什么?

这是很多人不知道的:,实质性地催化了 AI Coding Agent 赛道的“寒武纪大爆发”。

在此之前,大家对“怎么构建一个 Coding Agent”这件事其实相当模糊。你能看到 Aider、Continue、Cursor 各有各的路子,但谁也不确定 SOTA 的做法是什么。

然后 Claude Code 的源码摊在了所有人面前:

•用 React Ink 做终端 UI(有人叫好,有人叫骂)•用 System Prompt + Tool Use 组织工作流•用子代理分工处理不同类型的任务•用权限沙箱控制文件系统和命令执行

这不是什么火箭科学。但它告诉了整个行业:SOTA 就是这么做的。原来就这?

于是大家纷纷跟进。那一波爆发,Claude Code 的泄露功不可没——虽然 Anthropic 肯定不想承认这一点。

这次又暴露了什么?

一年过去了,Claude Code 从一个简单的 CLI 工具进化成了一个复杂的 Agent 平台。这次 v2.1.88 的泄露,展示了大量一年前完全不存在的新模块:

coordinator/ —— 多 Agent 协调

这是 Agent Teams 功能背后的核心实现。如何让多个 Agent 各自拥有独立上下文窗口、独立工具权限、并行工作又不互相打架?答案就在这个目录里。开源社区之前只能通过 System Prompt 猜测其工作方式,现在能看到完整的工程实现了。

assistant/ —— 内部代号 KAIROS

这个代号此前从未公开出现过。它代表什么?是一种新的交互范式?一种高级助手模式?源码里应该有答案。

voice/ —— 语音交互

Claude Code 的语音模式。这在公开文档和 Changelog 中有所提及,但实现细节一直是黑箱。

plugins/ + skills/ —— 插件和技能系统

这是 Claude Code 的可扩展性架构。技能系统允许按需加载领域知识——源码中能看到完整的加载、匹配和注入机制。

buddy/ —— AI 伴侣 UI

这又是个什么东西?


我觉得这几天所有搞 AI Agent 的应该都会来琢磨、研究这份泄露的代码。实际上我已经看到社区有人放出来一些研究结果了。

Anthropic 最近的“泄露体质”

如果只是 Source Map 泄露,还可以说是个 “oops” 级别的工程事故。

但联系上下文看就有意思了:就在上周(3 月 26 日),Fortune 杂志报道 Anthropic 因为 CMS 配置错误,导致未发布的 Claude Mythos 模型信息(内部定位为 Opus 之上的新层级)和一场欧洲 CEO 闭门峰会的细节被安全研究者在公开数据湖中发现。

再往前推,今年 1 月 Check Point 披露了 Claude Code 的安全漏洞 CVE-2026-21852——恶意仓库可以通过 .claude/settings.json 中的 ANTHROPIC_BASE_URL 配置窃取用户的 API Key,用户只需要打开仓库就会中招。

Source Map 泄露 + CMS 数据湖泄露 + 安全漏洞……对于一家以 “AI Safety” 为核心招牌的公司来说,2026 年 Q1 的表现多少有些行为艺术的味道。

为什么会反复翻车?

答案很简单:因为他们选择了 NPM。

Claude Code 用 TypeScript 编写,通过 npm install -g 全局安装分发。这意味着:

1.NPM 包是透明的。 任何人都可以解压 .tgz 检查内容,这是 JS 生态的基本特性。2.Source Map 是 JS 生态的标准调试工具。 构建流水线中只要有一个配置项没关对,它就会跟着包一起发出去。3.即使是 minified 的 JS,也可以通过 LLM 辅助逆向还原。 有人(Yuyz0112)专门做了一个项目,让 Claude 自己反编译自己的代码。

如果 Claude Code 像 Cursor 一样用 Electron 打包二进制分发,或者像 Devin 那样做纯 SaaS,Source Map 泄露这个问题根本不会存在。但 Anthropic 选择了 NPM——选择了 JS 生态的便利性,就要接受它的透明性。

而说到 NPM 生态的风险,Source Map 泄露其实只是最温和的那种。就在今天(3 月 31 日),NPM 生态爆出了一起严重得多的事件:Axios 供应链投毒攻击。

一个 npm install,两秒钟,木马就已经开始向攻击者的服务器回传数据了——npm 甚至还没解析完依赖树。 StepSecurity 的安全研究者称这是“有记录以来针对 Top-10 NPM 包最精密的供应链攻击之一”。Anthropic 的 Source Map 泄露简直是“小巫见大巫”——至少它不会在你机器上种木马。

老实说,前端圈 JS、TS 圈的这些花活,在老冯看来真的是让我瞠目结舌。

所以影响是什么?

对行业:又一次免费技术培训。

一年前的泄露让大家知道了“Coding Agent 该怎么做”。这一次让大家知道了“SOTA Coding Agent 现在进化到了什么程度”。多 Agent 编排、插件系统、语音交互、技能按需加载……这些都是 2025-2026 年 Agent 工程的前沿实践。开源社区会消化得很快。

对 Anthropic:尴尬但不致命。

Claude Code 的核心竞争力从来不是客户端代码——而是底层的 Claude 模型能力。你拿到了全部源码,但你没有 Sonnet 4.6 和 Opus 4.6 的推理能力,你能跑的最多是个空壳。这就像你偷到了 F1 赛车的底盘设计图,但引擎你拿不走。

对安全:可能反而是好事。

更多人能审计 Claude Code 的权限模型、Hooks 机制、MCP 信任边界,意味着更多漏洞会被更快发现。Check Point 已经证明了这一点。

当然也少不了 Claude 的自我反思环节。我请 Claude Opus 自我点评了这场泄露事件,看上去它还有一种隐隐的高兴感:


愚人节前的滑稽戏

如果我告诉你 业界最强开源 Agent “Claude Code 开源了”,你可能会觉得这是愚人节玩笑。

但事实是:Claude Code 的完整源码确实在 GitHub 上公开了。只不过不是 Anthropic 主动开源的,而是他们的构建流水线替他们做了这个决定。而且在同一条阴沟里面翻了两次船。

这大概是 2026 年最好的愚人节笑话:它是真的。

历史告诉我们,一年前的那次泄露,Anthropic 紧急删除、清理、封堵。这次大概率也会重复同样的流程。所以如果你想看的话——趁现在赶紧去保存一份吧。

References

[1]: https://plain-sun-1ffe.hunshcn429.workers.dev/
[2]ChinaSiro/claude-code-sourcemap:https://github.com/ChinaSiro/claude-code-sourcemap
[3]Digging into the Claude Code source:https://daveschumaker.net/digging-into-the-claude-code-source-saved-by-sublime-text/
[4]Hacker News: Claude Code source code leaked (2025):https://news.ycombinator.com/item?id=43173324
[5]Hacker News: Claude Code source code leaked (2026):https://news.ycombinator.com/item?id=47584540
[6]Piebald-AI/claude-code-system-prompts:https://github.com/Piebald-AI/claude-code-system-prompts
[7]Fortune: Anthropic Mythos Leak:https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/
[8]Check Point: Claude Code RCE Vulnerabilities:https://research.checkpoint.com/2026/rce-and-api-token-exfiltration-through-claude-code-project-files-cve-2025-59536/
[9]Socket: Axios Supply Chain Attack:https://socket.dev/blog/axios-npm-package-compromised
[10]StepSecurity: Axios Compromised on npm: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan


提前祝大家愚人节快乐

数据库老司机

点一个关注 ⭐️,精彩不迷路

对 PostgreSQL, Pigsty,下云 感兴趣的朋友

欢迎加入 PGSQL x Pigsty 交流群 QQ 619377403

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
癌症去世的人越来越多?医生反复叮嘱:宁可打打牌,也别做这5事

癌症去世的人越来越多?医生反复叮嘱:宁可打打牌,也别做这5事

医学科普汇
2026-07-05 09:55:13
饭店老板娘被顾客摸臀后续!长得很漂亮,警方介入,更多细节曝光

饭店老板娘被顾客摸臀后续!长得很漂亮,警方介入,更多细节曝光

观察鉴娱
2026-07-04 09:10:58
6月领土收益继续为负,伤亡却暴增19倍!南线两万俄军要投降?

6月领土收益继续为负,伤亡却暴增19倍!南线两万俄军要投降?

鹰眼Defence
2026-07-04 16:22:34
随着巴拉圭0-1遭淘汰,首场世界杯四分之一决赛对阵正式出炉

随着巴拉圭0-1遭淘汰,首场世界杯四分之一决赛对阵正式出炉

侧身凌空斩
2026-07-05 07:07:01
日本人准备登钓鱼岛,就等高市发话?美国也介入了,中方动作更快

日本人准备登钓鱼岛,就等高市发话?美国也介入了,中方动作更快

优趣纪史记
2026-07-04 19:24:13
球员多次粗野犯规却无人染黄,主裁如此“宽容”巴拉圭引热议:英格兰前国门称其表现是“耻辱”

球员多次粗野犯规却无人染黄,主裁如此“宽容”巴拉圭引热议:英格兰前国门称其表现是“耻辱”

红星新闻
2026-07-05 11:49:44
观众最讨厌的明星排名,闫学晶第五,唐国强上榜,第一毋庸置疑

观众最讨厌的明星排名,闫学晶第五,唐国强上榜,第一毋庸置疑

锅锅爱历史
2026-06-23 22:27:15
为什么航母速度都在30节左右,30节换算成陆地交通工具,是多快?

为什么航母速度都在30节左右,30节换算成陆地交通工具,是多快?

抽象派大师
2026-07-02 03:46:27
中央警卫团,我国最神秘的黑衣人部队,他们的实力究竟有多强?

中央警卫团,我国最神秘的黑衣人部队,他们的实力究竟有多强?

文史达观
2026-07-04 09:12:17
世界杯首场1/8决赛:狗咬狗,疯狗咬到铁板上,憨狗三脚定乾坤

世界杯首场1/8决赛:狗咬狗,疯狗咬到铁板上,憨狗三脚定乾坤

宝哥精彩赛事
2026-07-05 06:43:46
2007年傅冬菊离世,葬礼冷清,傅作义永不知情

2007年傅冬菊离世,葬礼冷清,傅作义永不知情

陈漎侃故事
2026-07-05 10:46:23
苏亚雷斯:下半场因为两个失误,我们付出了比较沉重的代价

苏亚雷斯:下半场因为两个失误,我们付出了比较沉重的代价

懂球帝
2026-07-05 00:26:02
朝鲜神秘的柳京饭店,建成30年却不营业!大楼里究竟是做什么的?

朝鲜神秘的柳京饭店,建成30年却不营业!大楼里究竟是做什么的?

抽象派大师
2026-06-12 14:32:34
秦海璐变卖房产,清空全部资产,凑出近亿身家,绝境兜底救下刘涛

秦海璐变卖房产,清空全部资产,凑出近亿身家,绝境兜底救下刘涛

秋别离
2026-06-13 15:50:00
正在逼近的社会困局:老人多了,反而是养老院却迎来倒闭潮!

正在逼近的社会困局:老人多了,反而是养老院却迎来倒闭潮!

铭记历史呀
2026-07-04 17:43:04
中年丧夫、晚年丧子,几十年烟不离手,现患癌住养老院已看淡生死

中年丧夫、晚年丧子,几十年烟不离手,现患癌住养老院已看淡生死

花小猫的美食日常
2026-07-04 10:04:01
炸裂!捐精有多乱,双方直接在宾馆完成怀孕过程,一次八百到几万

炸裂!捐精有多乱,双方直接在宾馆完成怀孕过程,一次八百到几万

就一点
2026-06-02 15:45:51
媒体人:我们的国际影响力不再需要体育成绩来证明,所以归化没有那么迫切

媒体人:我们的国际影响力不再需要体育成绩来证明,所以归化没有那么迫切

懂球帝
2026-07-05 00:06:23
22岁女大学生,黑人男友太多,结局惨烈!其行为实属活该!

22岁女大学生,黑人男友太多,结局惨烈!其行为实属活该!

艺鉴在线
2026-07-05 14:41:27
非洲之光!摩洛哥两次进入世界杯八强,为非洲历史第一队

非洲之光!摩洛哥两次进入世界杯八强,为非洲历史第一队

懂球帝
2026-07-05 03:08:11
2026-07-05 15:47:00
老冯云数 incentive-icons
老冯云数
数据库老司机,云计算泥石流,PostgreSQL大法师
195文章数 56关注度
往期回顾 全部

科技要闻

华为:逻辑折叠将大幅提升麒麟CPU核心频率

头条要闻

特朗普:我很惊讶 悼念哈梅内伊的伊朗民众"全是假哭"

头条要闻

特朗普:我很惊讶 悼念哈梅内伊的伊朗民众"全是假哭"

体育要闻

姆巴佩点走巴拉圭:巴黎三代左锋传承

娱乐要闻

王力宏成都舞台受伤 仍然坚持三小时

财经要闻

揭秘跨境“对敲”换汇黑产

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

亲子
房产
教育
手机
军事航空

亲子要闻

在@我是机灵姐家里,我看到有爱的家庭养出了孩子最好的模样。

房产要闻

总裁空缺17个月、现金缺口超1000亿:金融局“局外人”入局万科

教育要闻

暑假想废掉一个孩子,就让他长期宅在恒温26度的家里

手机要闻

全网吵翻!到底是谁带头取消了有线耳机?网友:错怪苹果了

军事要闻

普京与特朗普通话85分钟 细节公布

无障碍浏览 进入关怀版