Claude Code 泄露的代码里，处处写着：这家公司人品不行

这次泄露的代码来自于 Anthropic 在 npm 上发布的 Claude Code 2.1.88 安装包。其中包含的 .map 文件意外地暴露了约 51.2 万行 TypeScript 源代码。这些代码很快被网友上传到 GitHub，并在社交平台 X 上被广泛传播，短短时间内浏览量突破 2100 万次。此次事件不仅涉及代码暴露，更揭示了 Anthropic 在代码维护、安全机制和工程管理上的诸多问题。

代码中隐藏的“宠物系统”与“语音功能”

从泄露的代码中可以看到，Claude Code 包含了一个名为 /buddy 的“宠物系统”，用户输入命令即可孵化出一个基于其 ID 的独特 ASCII 宠物。这些宠物有 18 种不同形象，包括鸭子、水豚、龙等，甚至还有稀有度系统，从普通到传奇，传奇宠物的掉落率为 1%。

此外，代码中还隐藏着语音功能的实现。该功能使用 Deepgram Nova 3 实现语音转文本，功能标志中包含像 tengu_cobalt_frost（语音功能）和 tengu_amber_quartz（语音关闭开关）这样带有“宝石代号”的命名方式。泄露代码的详细程度甚至揭示了这些功能的设计逻辑和实现方式。

工程管理混乱：大量 TODO 和空 catch 块

浏览泄露代码的开发者指出，代码中存在大量未解决的 TODO 注释。例如：

• // TODO: figure out why（出现在错误处理程序中，代码却无法理解自身错误）
• // Not sure how this became a string 接着 // TODO: Fix upstream（上游是他们自己的代码）
• // This fails an e2e test if the ?. This is likely a bug in the e2e test.（认为测试有 bug 但仍在维持）

此外，仅在身份验证配置文件 config.ts 中就发现了 9 个空的 catch 块，意味着代码在捕获异常后没有进行任何处理。这种做法可能导致身份验证状态被清除的问题，也反映出代码质量与错误处理机制的不完善。

大型单文件与复杂结构暴露开发模式

代码泄露还揭示了 Anthropic 在开发结构上的混乱。例如：

• main.tsx 文件大小为 803,924 字节，包含 4683 行代码。
• 打印工具代码高达 5594 行，处理消息的文件有 5512 行。
• 至少六个文件超过 4000 行代码，显示出其对“单文件模式”的高度依赖。

这种开发方式不仅难以维护，也容易导致性能瓶颈。此外，代码中还包含一个名为 kairos 的代理系统，能够监控 GitHub PR 并发送通知，以及 18 个隐藏的斜杠命令（如 /bughunter、/teleport 和 /autofix-pr），这些功能未公开却存在于代码中。

公司人品与安全机制再受质疑

尽管 Anthropic 多次强调“负责任的 AI”，但在短短一周内接连发生两次数据失误事件：

1. 源代码泄露：由人为失误导致，未涉及客户数据。
2. 模型文件暴露：有媒体在公开数据缓存中发现 Anthropic 未发布模型的说明文档。

这些事件反映出 Anthropic 在基础运维与发布流程上的严重疏漏。尤其是一家以“安全”著称的 AI 初创公司，竟在代码安全和发布检查上屡次出错，令人对其技术管理能力产生质疑。

附：泄露代码仓库链接

感兴趣的开发者可访问以下链接查看泄露的代码内容：

• 仓库地址：github.com/instructkr/claude-code