Claude Code源碼泄露，下一個王牌提前曝光

2026-04-25 github

文章圖片

Claude Code源碼被泄露了。

Anthropic官方發布到npm registry里的Claude Code安裝包，帶出了cli.js.map 。而這個map文件里，不只是符號映射，不只是路徑索引，而是實打實的sourcesContent 。
這里面沒有什么黑客參與，你只要下載官方包，就能把Claude Code的源碼還原出來。
需要順手澄清一句：GitHub上公開的anthropics/claude-code倉庫當然是Claude Code的官方項目倉庫，但這次引發爭議的“源碼可被大規模還原” ，主要來自npm發布包里的cli.js.map ，兩者不是一回事。
這次事情最刺眼的地方，不是技術有多高深，反而是失誤有多低級。
因為事情的本質，是Anthropic自己在發布npm安裝包時，把不該公開的source map一起發了出去，而且里面還帶著可還原的源碼內容。
不只如此，在這次的源碼泄露里， Anthropic的全能助手Kairos也被一并暴露。
01
這次泄露，泄的不只是代碼
在Claude Code源碼內部存在一個明確的feature flag ，名字叫KAIROS 。
在源碼注釋里，甚至直接寫著：KAIROS (assistant mode) 。

在配置描述里，它被定義為：“Start Claude in assistant mode (custom system prompt brief view scheduled check-in skills)”
翻成大白話就是， Kairos模式是讓Claude Code徹底變成了一個像是《鋼鐵俠》里賈維斯那樣的助手。
它有自定義系統提示詞；它會進入一種更適合助手而不是程序員的簡化交互視圖；它支持定時檢查、定時觸發、定時回訪這類scheduled check-in skills 。
如果再結合其它源碼細節看，這個Kairos還不止如此。
它會強制打開brief模式，允許工具在工作中途主動向用戶發消息。
它支持claude assistant [sessionId
這樣的入口，說明它不是普通會話，而像一個可以被恢復、被持續運行的助手會話。
它和MCP channel notifications連在一起，意味著你可以用社交軟件發送消息來指揮這個助手。
【Claude Code源碼泄露，下一個王牌提前曝光】它還有KAIROS_GITHUB_WEBHOOKS這樣的開關，說明它能訂閱GitHub一類的外部信號。
它和cron、scheduled tasks、remote control這些模塊交織在一起，說明它的目標不是“一問一答” ，而是“持續待機，收到信號就開始干活” 。
說得再直白一點， Kairos就是一個7*24小時在線的全能助手。
OpenClaw管得了的Kairos要管， OpenClaw管不了的Kairos更要管。
過去很多人以為Claude Code只是Anthropic版的命令行編程助手，是把Claude塞進終端里，幫你讀代碼、改文件、跑命令。
然而現在看來，這個理解明顯偏淺了。 Claude Code想要做一個完整的agent系統，所有命令都只需要在終端里輸入， Anthropic想取代的不只是你的桌面，它更想徹底取代整個Windows 。
Kairos ，就是這個方向的一塊路標。
一個產品最有價值的，從來不只是功能，而是背后的產品邏輯。
Kairos泄露以后，別人可以清晰地看到Anthropic是如何把brief、channel、cron、team、remote control、GitHub webhook、assistant mode接成一個完整的agent閉環。
只要復刻了這套邏輯，把自己的模型套進去， Claude Code就失去了競爭力。
但如果說“別人把源碼復制下來， Anthropic競爭力就會大幅下降” ，這句話只說對了一半。
但另一方面，復制客戶端源碼，不等于復制Anthropic 。
Anthropic真正的護城河，并不只在這個npm包里。
模型能力、推理成本、云端基礎設施、風控、企業分發、品牌信任、訂閱體系、組織級權限和合規，這些都不是把一份源碼fork下來就能復制的。
你能抄到殼，未必抄得到魂；你能看到前端和客戶端邏輯，未必拿得到支撐這些能力的后臺系統。
所以，這次泄露不會讓Anthropic的護城河瞬間蒸發，但的確會削弱他們的優勢。
02
Anthropic會有哪些影響？
以前大家對Claude Code這個產品都是黑盒體驗，現在好了，直接變成開源產品了。
它的權限模型、遙測埋點、工具設計、遠程控制思路、assistant模式入口、channels的接法，都會被快速拆解。
接下來Claude Code面臨的，不只是“好不好用”的競爭，而是“會不會被更快地模仿、審計、比較、挑錯”的競爭。
Claude Code是Anthropic的看家產品， Claude Code的年化收入占Anthropic總收入的比例是18% ， 1月的時候是為15% 。
2026年年初3個月內， Claude Code的收入實現翻倍增長，年化收入規模達到OpenAI同類產品Codex的2.5倍。
所以如此看來，這次泄露事件對Anthropic的影響還是不輕的。
再加上3月27日Anthropic下一代Mythos模型被曝光，他們真的應該想想如何加強保密工作。
而且我感覺，這件事對Anthropic最傷的，不只是技術，還有形象。
因為這暴露出的不是“技術邊界太前沿，所以偶爾出錯” ，而是“發布流程沒有把最基礎的包管理衛生做好” 。
這對一家做前沿模型的公司來說興許還能被原諒，但對一家正在賣企業級產品、強調可靠性、安全性，而且還控制關鍵工作流入口的公司來說，多少有點難看。
企業客戶會怎么想？
你連核心客戶端的source map都能帶著源碼一起發出去，那你內部的release review、artifact audit、supply chain hygiene到底做得怎么樣？
更重要的一點， Anthropic可能要在2026年上市。
資本市場很看重企業是否具備流程控制能力。一個核心產品因為官方npm包帶出source map而大面積披露源碼，絕對會讓外界對管理成熟度打個問號。
如果Anthropic想要IPO ，它至少得讓投資人相信三件事：第一，它的產品足夠領先；第二，它的組織足夠穩；第三，它的知識產權和核心資產控制能力足夠強。
第一點它確實做到了，可第二和第三點……反正我有點不太相信它。

推薦閱讀

上一篇：RTX 60規格全曝光：光追翻倍、單卡跑DLSS5 別急著信！

下一篇：Y Combinator W26演示日16家最具潛力初創公司盤點