本文来自微信公众号: 不会笑青年 ,作者:不会笑青年,原文标题:《逆天!ClaudeCode源代码泄露,几小时就被扒的底朝天!》
大瓜!ClaudeCode源代码泄露了!
然后,被开源了!
1906个源文件完整暴露,51万行代码,全部公开可读!
刚看了下,被开源项目已获得6W+星,目前还在猛涨中。
要说起来,事情其实不复杂,但细节越看越离谱。
先说怎么泄露的?
Claude Code在发布新版本v2.1.88的时候,不小心把一个60MB的source map文件一起打包进了npm发布包。
source map是个啥?
你可以把它理解成一份“翻译字典”。
开发者写的代码,发布时通常会被压缩、混淆,变成一坨人类看不懂但机器能跑的东西。而source map的作用,就是把这坨“乱码”重新映射回原始源码,方便调试。
重点来了!
这玩意,本来就不该出现在生产环境。
结果这次,不但出现了,还直接把整套源码“明文送出”。
规模有多大?
1906个源文件,51万行代码,完整可读。
不是片段,是“全套菜单”。
换句话说:
如果你懂代码,现在真的可以自己复刻一个了。
代码一泄露,全球开发者就像开盲盒一样开始“考古”。
短短数小时内,基本被扒了个底朝天。
结果发现,这不仅是源码泄露,还是一份“未来功能路线图”。
比如:
Claude Code里,藏了个电子宠物系统。
代号Buddy。
Tamagotchi风格的终端宠物,纯ASCII画风,会在你的命令行里陪你。
还不是随便生成的。
18种物种,6种稀有度,还有“闪光款”。
每个人的宠物根据账号ID唯一生成。
听起来像什么?
——程序员版抽卡游戏。
不过从时间戳来看,大概率是愚人节彩蛋。
但你不得不承认,这帮人是真会玩。
再比如:
一个叫Kairos的功能,被很多人盯上了。
简单说,它是一个“长期记忆助手”。
你不用Claude Code的时候,它在后台帮你干活:
整理你之前的对话、提取重点、压缩信息、生成结构化笔记。
除此之外,还有一堆没发布的功能:
最长30分钟的深度任务规划(Ultraplan)
多Agent协同工作
多会话之间互相通信
后台守护进程模式
还有26个隐藏指令。
当然,不只是“新功能八卦”。
真正让人五味杂陈的,是它的代码质量。
一方面,架构设计是真的强。
安全机制堪称“变态级别”:
每一次工具调用,要经过六级权限验证+四层决策管道;
所有外部命令都跑在沙箱里;
还能一边输出、一边后台处理;
对话太长还会自动压缩上下文。
说实话,这套设计,很多公司都做不到。
但另一方面——
代码里也有“屎山”。
比如一个文件里的函数,3000多行,12层嵌套,复杂度直接爆表。
还有更搞笑的:
情绪识别不是用AI,而是用正则表达式匹配“ffs”“shitty”这种词。
你看,这就是现实世界的工程:
顶级架构+人类本能的偷懒。
那这件事到底意味着什么?影响有多大?各有各的说法,咱也不关心。
但对普通用户来说,这事有意思。
因为对开发者来说,这绝对是一份“超豪华学习资料”啊。
你要真想提升自己——
这比很多付费课程都值钱。
至于能不能复刻一个Claude Code?
那就看你本事了。
反正代码已经在那儿了。
代码备份仓库:https://github.com/instructkr/claude-code