开盒Claude Code的原来是中国00后，曾怒怼Anthropic窃取用户代码

1 天前

AI资讯

4 阅读

Anthropic Code [claude 源码泄露中国00后]

背景：Claude Code 的崛起与安全隐忧

Claude Code 是 Anthropic 推出的 AI 编程助手，专为开发者提供高效、智能的代码生成和调试能力。自 2025 年 2 月发布研究预览版以来，其在 TypeScript 社群中引发广泛兴趣。然而，自推出之初就伴随安全隐患：源码映射（sourceMappingURL）暴露问题导致首次泄露。

此次事件是继 2025 年初的又一次重大源码泄露，规模更大，涉及近 2000 个文件、超过 50 万行代码，引发开源社区强烈反响。

泄露详情：一次“低级失误”引发的“灾难级后果”

根据 Anthropic 官方回应，本次泄露源于 2026 年 3 月 31 日发布的 v2.1.88 版本，由于开发人员在发布 npm 包时忘记删除 .map 文件，导致完整的 Source Map 被上传到公开的 npm registry。

安全研究员 Chaofan Shou 在发现异常后，迅速提取并发布了一个完整的源码压缩包 src.zip，引发大量开发者围观和下载。短短时间内，GitHub 上的镜像仓库（如 instructkr/claude-code）已经出现，源码被永久保存。

泄露内容不仅包含前端代码，还揭示了大量后端架构、系统提示（System Prompts）、技能加载机制等核心设计，更惊人的是代号为 BUDDY 和 KAIROS 的隐藏功能，包括一个在终端陪伴写代码的“赛博宠物”和具备“夜间做梦”机制的长期记忆整理系统。

开盒行动：Chaofan Shou 的反击与“怒怼”

Chaofan Shou 是一名中国 00 后开发者，以其敏锐的技术洞察和对开源精神的坚持闻名。他此前曾多次在 Hacker News 和 GitHub 上指出 Anthropic 的不当做法，尤其是其在 npm 分发中保留 sourceMappingURL 的安全隐患。

开盒Claude Code的原来是中国00后，曾怒怼Anthropic窃取用户代码

更早的 2025 年初，Shou 曾公开批评 Anthropic“窃取用户代码”，指出其客户端存在通过 .claude/settings.json 中的 ANTHROPIC_BASE_URL 窃取用户 API Key 的漏洞（CVE-2026-21852），并在多个平台上呼吁开发者警惕其行为。

此次他不仅再次揭露 Anthropic 的工程疏忽，更以实际行动“开盒”Claude Code，引发整个 AI 编程领域的震动。

技术与架构亮点：不只是代码，更是一场 AGI 设计理念的展示

尽管源码泄露是意外事件，但它揭示了 Anthropic 在 AI Agent 领域的前沿探索：

BUDDY 模块

一个拟人化的终端“陪伴者”
能通过自然语言与开发者互动，辅助调试、提示建议
被视为未来“开发者伴侣”的雏形

KAIROS 模块

实现 AI 的“长期记忆”机制
夜间自动启动“梦境”处理进程，整理记忆并优化模型上下文
处理了跨午夜时间戳的细节问题，体现其系统设计的深度

Coordinator Mode（协调者模式）

一个主 Claude 实例可生成多个子 Agent
并行执行复杂工程任务，具备任务调度与反馈能力
被认为是通往终极 AI Agent 的关键技术路径之一

这些功能不仅展示了 Anthropic 在技术上的创新，也凸显了其在 AGI 领域的野心。

行业影响与反思

源码泄露虽未直接暴露用户数据，却对 Anthropic 的品牌形象造成巨大打击，也引发了行业对 AI 安全与开源透明的深刻讨论：

代码安全意识亟待提升：在 AI 工具日益嵌入开发流程的当下，任何一处配置疏漏都可能被恶意利用。
开源社区力量显现：尽管 Anthropic 删除了源码，但 GitHub 上的备份使其“永久开源”，进一步模糊了 AI 工具与开源社区的边界。
商业模式的挑战：随着核心技术被公开，围绕 Claude Code 的“套壳”产品（如 OpenClaw）迅速崛起，说明 AI Agent 的底层逻辑已成为行业竞争核心。
对 AI 公司治理的质疑：此次事件被看作 Anthropic 内部管理混乱的缩影，尤其在其 Token 消耗 Bug 仍未修复的情况下，连续失误引发对其技术稳定性的担忧。