好消息！Claude Code 又雙叒叕開源了！

好消息！好消息！走過路過不要錯過！Anthropic 最新旗艦編碼智能體 Claude Code，源代碼全部公開了！

GitHub 倉庫已有上千 Star，四千七百多個源文件，五十多萬行代碼，全部免費！不要 998，不要 98，點開就能看！地表最強 Agent 實現(xiàn)全部白給，全場 TypeScript 統(tǒng)統(tǒng)白給！Tools 實現(xiàn)白給！多 Agent 協(xié)調(diào)白給！System Prompt 白給！連內(nèi)部代號 KAIROS 都白給！揮淚大放送，走過路過千萬不要錯過！

這是一個愚人節(jié)笑話嗎？

這是個愚人節(jié)笑話嗎？不是，今天是 3 月 31 號，明天才是愚人節(jié)。

實際上是 Anthropic 打包流水線翻車了，Source Map 又泄了！

不是 Anthropic 大發(fā)慈悲搞了個 Apache 2.0。而是有人發(fā)現(xiàn)：NPM 發(fā)布包里的 cli.js.map 中完整保留了 sourcesContent 字段。一行命令提取，全部源碼還原。4756 個文件，整整齊齊。

這不是“開源”，這是 開襠褲。

為什么是“又泄了”？

沒錯。一模一樣的翻車方式，一年前就來過一次。

2025 年 2 月 24 日，Claude Code 作為研究預(yù)覽版首次發(fā)布。TypeScript 開發(fā)者們興沖沖地打開 node_modules，翻到 cli.mjs 的最后一行，赫然發(fā)現(xiàn)了 sourceMappingURL——直指完整的 Source Map 文件。

有位叫 Dave Schumaker 的開發(fā)者完整記錄了這段經(jīng)歷：他發(fā)現(xiàn)泄露后，想去 NPM 下載舊版本備份——發(fā)現(xiàn) Anthropic 已經(jīng)從 NPM Registry 上下架了所有舊版本。去翻本地 npm cache——也沒找到。正要認命關(guān)電腦，發(fā)現(xiàn) Sublime Text 還開著那個文件，按了一下 ?+Z……撤銷大法好，Source Map 又回來了。

Anthropic 當(dāng)時的反應(yīng)堪稱迅速：推更新刪除 Source Map，同時從 NPM Registry 下架所有包含 Source Map 的舊版本。亡羊補牢，雷厲風(fēng)行。

然后一年后，同一個坑，又跳了進去。

版本號從 0.2.x 漲到了 2.1.88，功能翻了好幾倍，但構(gòu)建流水線的 Source Map 配置顯然沒有寫進 CI/CD 的 checklist 里。有意思的是，截至發(fā)稿時 NPM 上顯示的最新版本已經(jīng)回退到了 2.1.87——看來 Anthropic 又開始了熟悉的“緊急撤包”流程。

這讓我想起一句老話：歷史不會簡單地重復(fù)，但它確實押韻。

上次翻車引發(fā)了什么？

這是很多人不知道的：，實質(zhì)性地催化了 AI Coding Agent 賽道的“寒武紀(jì)大爆發(fā)”。

在此之前，大家對“怎么構(gòu)建一個 Coding Agent”這件事其實相當(dāng)模糊。你能看到 Aider、Continue、Cursor 各有各的路子，但誰也不確定 SOTA 的做法是什么。

然后 Claude Code 的源碼攤在了所有人面前：

?用 React Ink 做終端 UI（有人叫好，有人叫罵）?用 System Prompt + Tool Use 組織工作流?用子代理分工處理不同類型的任務(wù)?用權(quán)限沙箱控制文件系統(tǒng)和命令執(zhí)行

這不是什么火箭科學(xué)。但它告訴了整個行業(yè)：SOTA 就是這么做的。原來就這？

于是大家紛紛跟進。那一波爆發(fā)，Claude Code 的泄露功不可沒——雖然 Anthropic 肯定不想承認這一點。

這次又暴露了什么？

一年過去了，Claude Code 從一個簡單的 CLI 工具進化成了一個復(fù)雜的 Agent 平臺。這次 v2.1.88 的泄露，展示了大量一年前完全不存在的新模塊：

coordinator/ —— 多 Agent 協(xié)調(diào)

這是 Agent Teams 功能背后的核心實現(xiàn)。如何讓多個 Agent 各自擁有獨立上下文窗口、獨立工具權(quán)限、并行工作又不互相打架？答案就在這個目錄里。開源社區(qū)之前只能通過 System Prompt 猜測其工作方式，現(xiàn)在能看到完整的工程實現(xiàn)了。

assistant/ —— 內(nèi)部代號 KAIROS

這個代號此前從未公開出現(xiàn)過。它代表什么？是一種新的交互范式？一種高級助手模式？源碼里應(yīng)該有答案。

voice/ —— 語音交互

Claude Code 的語音模式。這在公開文檔和 Changelog 中有所提及，但實現(xiàn)細節(jié)一直是黑箱。

plugins/ + skills/ —— 插件和技能系統(tǒng)

這是 Claude Code 的可擴展性架構(gòu)。技能系統(tǒng)允許按需加載領(lǐng)域知識——源碼中能看到完整的加載、匹配和注入機制。

buddy/ —— AI 伴侶 UI

這又是個什么東西？

我覺得這幾天所有搞 AI Agent 的應(yīng)該都會來琢磨、研究這份泄露的代碼。實際上我已經(jīng)看到社區(qū)有人放出來一些研究結(jié)果了。

Anthropic 最近的“泄露體質(zhì)”

如果只是 Source Map 泄露，還可以說是個 “oops” 級別的工程事故。

但聯(lián)系上下文看就有意思了：就在上周（3 月 26 日），F(xiàn)ortune 雜志報道 Anthropic 因為 CMS 配置錯誤，導(dǎo)致未發(fā)布的 Claude Mythos 模型信息（內(nèi)部定位為 Opus 之上的新層級）和一場歐洲 CEO 閉門峰會的細節(jié)被安全研究者在公開數(shù)據(jù)湖中發(fā)現(xiàn)。

再往前推，今年 1 月 Check Point 披露了 Claude Code 的安全漏洞 CVE-2026-21852——惡意倉庫可以通過 .claude/settings.json 中的 ANTHROPIC_BASE_URL 配置竊取用戶的 API Key，用戶只需要打開倉庫就會中招。

Source Map 泄露 + CMS 數(shù)據(jù)湖泄露 + 安全漏洞……對于一家以 “AI Safety” 為核心招牌的公司來說，2026 年 Q1 的表現(xiàn)多少有些行為藝術(shù)的味道。

為什么會反復(fù)翻車？

答案很簡單：因為他們選擇了 NPM。

Claude Code 用 TypeScript 編寫，通過 npm install -g 全局安裝分發(fā)。這意味著：

1.NPM 包是透明的。 任何人都可以解壓 .tgz 檢查內(nèi)容，這是 JS 生態(tài)的基本特性。2.Source Map 是 JS 生態(tài)的標(biāo)準(zhǔn)調(diào)試工具。 構(gòu)建流水線中只要有一個配置項沒關(guān)對，它就會跟著包一起發(fā)出去。3.即使是 minified 的 JS，也可以通過 LLM 輔助逆向還原。 有人（Yuyz0112）專門做了一個項目，讓 Claude 自己反編譯自己的代碼。

如果 Claude Code 像 Cursor 一樣用 Electron 打包二進制分發(fā)，或者像 Devin 那樣做純 SaaS，Source Map 泄露這個問題根本不會存在。但 Anthropic 選擇了 NPM——選擇了 JS 生態(tài)的便利性，就要接受它的透明性。

而說到 NPM 生態(tài)的風(fēng)險，Source Map 泄露其實只是最溫和的那種。就在今天（3 月 31 日），NPM 生態(tài)爆出了一起嚴(yán)重得多的事件：Axios 供應(yīng)鏈投毒攻擊。

一個 npm install，兩秒鐘，木馬就已經(jīng)開始向攻擊者的服務(wù)器回傳數(shù)據(jù)了——npm 甚至還沒解析完依賴樹。 StepSecurity 的安全研究者稱這是“有記錄以來針對 Top-10 NPM 包最精密的供應(yīng)鏈攻擊之一”。Anthropic 的 Source Map 泄露簡直是“小巫見大巫”——至少它不會在你機器上種木馬。

老實說，前端圈 JS、TS 圈的這些花活，在老馮看來真的是讓我瞠目結(jié)舌。

所以影響是什么？

對行業(yè)：又一次免費技術(shù)培訓(xùn)。

一年前的泄露讓大家知道了“Coding Agent 該怎么做”。這一次讓大家知道了“SOTA Coding Agent 現(xiàn)在進化到了什么程度”。多 Agent 編排、插件系統(tǒng)、語音交互、技能按需加載……這些都是 2025-2026 年 Agent 工程的前沿實踐。開源社區(qū)會消化得很快。

對 Anthropic：尷尬但不致命。

Claude Code 的核心競爭力從來不是客戶端代碼——而是底層的 Claude 模型能力。你拿到了全部源碼，但你沒有 Sonnet 4.6 和 Opus 4.6 的推理能力，你能跑的最多是個空殼。這就像你偷到了 F1 賽車的底盤設(shè)計圖，但引擎你拿不走。

對安全：可能反而是好事。

更多人能審計 Claude Code 的權(quán)限模型、Hooks 機制、MCP 信任邊界，意味著更多漏洞會被更快發(fā)現(xiàn)。Check Point 已經(jīng)證明了這一點。

當(dāng)然也少不了 Claude 的自我反思環(huán)節(jié)。我請 Claude Opus 自我點評了這場泄露事件，看上去它還有一種隱隱的高興感：

愚人節(jié)前的滑稽戲

如果我告訴你 業(yè)界最強開源 Agent “Claude Code 開源了”，你可能會覺得這是愚人節(jié)玩笑。

但事實是：Claude Code 的完整源碼確實在 GitHub 上公開了。只不過不是 Anthropic 主動開源的，而是他們的構(gòu)建流水線替他們做了這個決定。而且在同一條陰溝里面翻了兩次船。

這大概是 2026 年最好的愚人節(jié)笑話：它是真的。

歷史告訴我們，一年前的那次泄露，Anthropic 緊急刪除、清理、封堵。這次大概率也會重復(fù)同樣的流程。所以如果你想看的話——趁現(xiàn)在趕緊去保存一份吧。

References

[1]: https://plain-sun-1ffe.hunshcn429.workers.dev/
[2]ChinaSiro/claude-code-sourcemap:https://github.com/ChinaSiro/claude-code-sourcemap
[3]Digging into the Claude Code source:https://daveschumaker.net/digging-into-the-claude-code-source-saved-by-sublime-text/
[4]Hacker News: Claude Code source code leaked (2025):https://news.ycombinator.com/item?id=43173324
[5]Hacker News: Claude Code source code leaked (2026):https://news.ycombinator.com/item?id=47584540
[6]Piebald-AI/claude-code-system-prompts:https://github.com/Piebald-AI/claude-code-system-prompts
[7]Fortune: Anthropic Mythos Leak:https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/
[8]Check Point: Claude Code RCE Vulnerabilities:https://research.checkpoint.com/2026/rce-and-api-token-exfiltration-through-claude-code-project-files-cve-2025-59536/
[9]Socket: Axios Supply Chain Attack:https://socket.dev/blog/axios-npm-package-compromised
[10]StepSecurity: Axios Compromised on npm: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

提前祝大家愚人節(jié)快樂

數(shù)據(jù)庫老司機

點一個關(guān)注 ??，精彩不迷路

對 PostgreSQL， Pigsty，下云 感興趣的朋友

歡迎加入 PGSQL x Pigsty 交流群 QQ 619377403