开盒Claude Code的原来是中国00后！曾怒怼Anthropic窃取用户代码

源码泄露事件背景

2025年2月24日，Claude Code作为研究预览版首次发布，迅速引起开发者社区的广泛关注。然而，短短几天后，开发者Chaofan Shou在推特上公开了Claude Code的完整源码压缩包src.zip，其中包括1900多个源文件、超过51万行TypeScript代码。这一泄露事件迅速传播，仅数小时内就在GitHub上获得超过一万星标、两万次备份，彻底引爆AI技术圈。

• 泄露原因：Anthropic在npm打包发布时疏忽，未删除.map文件，导致完整Source Map暴露。
• 内容级别：泄露代码包含4756个源文件、40多个工具模块、未发布功能如BUDDY与KAIROS。
• 影响范围：不涉及模型权重或用户数据，但暴露了系统架构、提示词机制及内部工具调用逻辑。

泄露事件细节与应对

面对如此大规模的代码泄露，Anthropic迅速做出回应，承认是“人为错误”造成的发布打包问题，而非安全漏洞，并承诺将加强流程管控。与此同时，泄露源码的开发者Sigrid Jin（GitHub用户名instructkr）为了规避法律风险，在凌晨4点紧急启动“换壳手术”，利用Python和Rust对代码进行重写，并发布为新项目oh-my-codex。

• 换壳过程：
  • 基于AI辅助工具链进行结构化移植
  • 使用净室设计（clean-room）标准避免法律争议
  • 新项目具备完整测试用例，功能可跑通
• GitHub扩散速度：
  • 原项目instructkr/claude-code被广泛fork
  • Fork数远超Star数，60k用户参与搬运
  • 多国开发者连夜研究并部署本地版本

此外，开发者社区中涌现出多个基于此次泄露的分析项目，如：

• ChinaSiro/claude-code-sourcemap：还原Claude Code v2.1.88的完整结构
• Piebald-AI/claude-code-system-prompts：追踪各版本的System Prompt变化
• Hacker News上的多轮讨论：引发对AI Agent架构与安全性的广泛思考

技术拆解：Claude Code的核心架构与创新

从泄露的51万行代码中，全球技术社区得以深入拆解Claude Code的底层设计与工程理念。这些代码并非简单地运行模型，而是一个高度结构化、工程化的AI辅助编程系统。

1. 记忆与上下文管理机制

• 不是无脑记忆所有内容
• 使用受限式、结构化记忆架构
• 具备自愈能力，在上下文溢出或被破坏时自动修复

2. 本地工程化优势

• 实时上下文加载：对话中动态构建项目全景视图
• 工具链专用化：
  • 专用Grep、Glob工具
  • 使用LSP（语言服务器协议）进行代码分析
• 缓存复用机制：文件未变更则不重新处理，提升效率
• 上下文压缩与截断：长对话自动摘要处理

3. 协作与调度架构（Coordinator Mode）

• 一个主Claude实例可调度多个Worker Agent
• 实现多任务并行，提升复杂项目处理能力
• 强调精确调度：不能模糊委托，必须指定路径与行号
• 防止懒委托：禁止使用“修复我们讨论的bug”这类指令

4. Agent设计的8大Skill模式

开发者从代码中提炼出8种可复用的AI Agent设计模式，涵盖任务调度、验证机制、记忆分类等核心问题，被整理为Skill文件。这些模式包括：

• 指挥官模式：协调多Agent并行执行
• 写操作串行化：同一文件区域写操作需串行处理
• 决策验证机制：不能仅靠“看起来正确”就提交代码
• 本地运行优先：强制AI运行命令而非仅写解释
• 并行探索策略：独立任务必须并行处理
• 记忆分类管理：user、feedback、project、reference
• 三道防护机制：
  • 漂移防护（验证文件是否存在）
  • 膨胀检查（自动压缩超过5KB的记忆）
  • 写入过滤（仅保留长期有用信息）

泄露事件的影响与未来展望

这次泄露不仅揭示了Claude Code的工程细节，也催化了AI Coding Agent赛道的“寒武纪大爆发”。全球开发者对这一开源“礼物”表现出极大热情，仿佛迎来“AI界的圣诞节”。

• 社区反响：

  • 多国极客连夜Fork代码，研究其内部机制
  • GitHub项目迅速传播，引发AI Agent热潮
  • 马斯克、Karpathy等技术领袖在X平台参与讨论

• 行业影响：

  • AI Agent工程架构受到广泛关注
  • Anthropic暴露了其在安全工程上的不足
  • 开源社区重新审视AI工具的透明性与风险

• 潜在风险：

  • 恶意攻击者可能利用泄露代码实施攻击（如CVE-2026-21852）
  • AI + 开源框架可能引发“最具破坏性的技术事件”

“如果所有东西都像今天的Claude Code一样泄露，迟早有一天，黑客组织会用AI + 这些框架，制造出最具破坏性的事件。”

尽管Anthropic未暴露模型权重，但这次泄露无疑让竞争对手获得了大量工程经验。未来，AI Agent开发或将更加注重源码安全与封装机制，避免类似“裸奔”事件再次发生。

附录：相关资源链接

• 源码仓库：https://github.com/instructkr/claude-code
• Oh-My-Codex重写项目：https://github.com/instructkr/claw-code
• 源码还原分析：ChinaSiro/claude-code-sourcemap
• System Prompt追踪：Piebald-AI/claude-code-system-prompts
• 安全漏洞报告：Check Point CVE-2026-21852

这次事件无疑是一次“意外开源”，但其引发的技术热潮与对AI Agent工程体系的深远影响，将会长期作用于整个行业。