Claude Code 不是一個套了終端界面的 AI 聊天工具。
這件事,Anthropic 的工程師用一個失誤證明了。
3 月 31 日,他們在發布 Claude Code v2.1.88 的時候,把一個本該留在內部的調試文件,打包進了公開的 npm 安裝包。那個文件有 59.8 MB,裡面是完整的、從未混淆過的 TypeScript 源代碼,約 50 萬行,將近 1900 個文件。
凌晨 4 點多,一位在 Solayer Labs 實習的工程師在 X 上發出發現,附上了直接可以下載的存檔鏈接。這條帖子最終獲得了近 1000 萬次瀏覽。
Anthropic 當天就把那個版本從 npm 下架,但已經來不及了,代碼被鏡像到 GitHub,相關倉庫在一天內積累了近 3 萬顆星。
往全球最大的開源平台上這麼一放,還立刻收穫了 8 萬多個 Star,「Anthropic 是不是要比 OpenAI 更 Open 了」;馬斯克也在線吃瓜,轉發了這一觀點,並表示勁爆。
Claude Code 的負責人在 X 上回應:「這不是 Bun 相關的安全漏洞,沒有用戶數據泄漏,只是開發者的錯誤而已。」
No, can confirm it was not related to bun. Just developer error
這個解釋沒有問題。但他們沒提到的是:這次泄漏讓我們第一次看清楚,Claude Code 的底層到底是什麼結構,以及為什麼它在大多數用戶群體裡的口碑遠超其他同類工具。
你在睡覺,模型也在做夢
這是這次代碼泄漏事件里被討論最多的內容之一。KAIROS,一個源代碼里出現了超過 150 次的詞,古希臘語,意思是「恰好的時機」。
KAIROS 是一個還沒有正式發布的功能,但從代碼的完成度來看,可能馬上就會全量發布。其負責人在 X 上回復網友詢問時,提到這項功能還在猶豫要不要發布。
We’re always experimenting with new ideas. 90% don’t ship because we don’t think they’re good enough experiences. Still on the fence about this one — should we ship it?
它代表的是一種「後台守護進程模式」,Claude Code 在我們不用它的時候,自動在後台運行,處理任務,整合記憶。
其中有一個叫 autoDream 的邏輯:當用戶處於空閒狀態時,agent 會執行「記憶整合」,合併分散的觀察,清除相互矛盾的資訊,把模糊的推斷轉化成確定的知識。
通俗來講,當我們在睡眠的時候,大腦並不是完全休息下來,它會自動編排我們的記憶,保留那些重要的,丟掉可以忘記的。而如果睡眠不足,大腦就會記不住事情,不知道什麼該記住,工作效率也會下降。
放在 Claude Code 上,對話太多, 上下文長度溢出,就增大出錯概率。包括 OpenClaw 在內,這種命令行工具採用的方式都是 compact 壓縮,但 compact 效率不夠高,autodream 的優化就同時解決了上下文長度有限,和壓縮會丟失資訊兩方面的問題。
這和今天大多數 AI 工具的運作方式完全不同。今天的 AI 工具大多是被動的,我們問它才答,不問它就沉默。
KAIROS 想做的是主動的,在我們離開的這段時間裡,它把之前的任務狀態捋清楚,自動更新用戶角色、具體項目的記憶、工具偏好的記憶,以及主記憶文件,等我們再回來時直接生成一個整潔的起點。
在這次的泄漏事件之前,已經有網友在 Claude Code 能體驗到。Claude 會在各個會話中記錄每日對話日誌,然後在夜間「做夢」,自動將我們的記憶整理成有用的筆記。
5 個 Agent,成本約等於 1 個
另一個讓網友們討論最多的設計是,subagent 的 fork 模式共享 prompt cache。
當 Claude Code 派生出一個子 agent,它會創建一份和父 agent 完全字節相同的上下文副本。Anthropic 的 API 會緩存這份上下文。所以派生 5 個 agent 並行工作,消耗的 token 成本接近於 1 個 agent 順序工作,因為 5 個副本都命中了同一份緩存。
源代碼里有三種子 agent 的運行模式:fork(繼承父 agent 上下文,適合同一任務的並行分支)、teammate(在獨立的終端窗格里運行,通過文件通信)、worktree(給每個 agent 一個獨立的 git 工作樹,互不干擾)。
這意味著我們可以讓 Claude Code 同時跑:一個做安全審計,一個重構認證模塊,一個寫測試,一個更新文檔,而由於 Claude Code 內部的緩存命中機制,所需要的費用,可能和按照順序做一件事差不多。
大多數人覺得 Claude Code 不好用,大概是只把它當成單線程工具在用,而不是一個 Agent 調度平台。
這就像你雇了一個團隊,卻讓他們排隊一個一個幹活,員工的能力沒有被充分釋放。
那些藏在代碼里的細節
這種按照順序的一來一回的任務模式,除了無法發揮多個 Agent 處理的能力和節約 Token 成本外,Claude Code 的效果還大打折扣。
另一個沒有被重視的功能是,CLAUDE.md 文件。在這份源代碼里,有網友看到 Claude Code 在處理我們的查詢時,每一輪對話都會重新讀取這份文件。
CLAUDE.md 是給 Claude Code 寫配置的地方。我們的代碼風格偏好、項目架構決定、哪些操作「沒有我的確認永遠不要做」——這些都可以寫進去。
由於每輪對話都會被重新加載,所以它一般不用寫得太長。我們可以給 CLAUDE.md 設置不同的層級。例如 ~/.claude/CLAUDE.md 是全局規則,./CLAUDE.md 是項目級規則,.claude/rules/*.md 是模塊化的子規則,CLAUDE.local.md 是本地私有筆記。
除了設計層面的發現,源代碼里還有些意想不到的細節。
有開發者注意到,代碼里有一份相當龐大的正則表達式庫,專門用來檢測用戶輸入里的負面情緒,識別各種罵人的話、抱怨、沮喪的表達。這些會被捕捉下來,可能用於某種體驗優化或者反饋分析。
👋 This is one of the signals we use to figure out if people are having a good experience. We put it on a dashboard and call it the 「fucks」 chart
更有意思的是一個叫 ANTI_DISTILLATION_CC 的標誌。開啟之後,Claude Code 會在發給 API 的請求里加入一批假工具定義。這些工具並不存在,純粹是用來污染流量。
Anthropic built two anti-distillation systems into Claude Code to stop competitors from training on its data One injects fake tool calls into the model's output stream to corrupt any scraped training data Another strips all tool call details into vague summaries so competitors can't reconstruct what the agent actually did
如果有競爭對手在抓 Claude Code 的 API 通信數據、試圖用它來訓練自己的模型,這些假數據就會混進去,讓訓練數據質量變差。
而另一個叫「Undercover Mode」(潛伏模式)的功能,則是「實錘」了 Claude Code 現在快成為 Anthropic 內部的軟體工程師。
源代碼里有一份系統提示,明確寫著:「你正在以潛伏狀態運行……你的提交資訊里絕對不能包含任何 Anthropic 內部資訊。不要暴露你的身份。」
具體來說:提交資訊不能出現「Claude Code」、不能有「Co-Authored-By: Claude」、不能有任何 AI 歸因。同時,內部代號 Capybara、Tengu、Fennec 在外部代碼倉庫里必須隻字不提。
Anthropic 使用這個功能是為了讓內部工程師能用 Claude Code 給開源項目貢獻代碼,而不在公開的提交歷史裡留下痕跡。
這些 AI 生成的代碼,在公開倉庫里靜默貢獻,已經有了完整的工程實現,而且是從源代碼級別,把這套邏輯明確寫進系統提示。
有網友把 Claude Code 此次代碼泄漏事件中,所有的內容,包括未來 Claude Code 的更新、以及 Claude Code 架構設計和有意思的細節,專門做成了一個網站。
網站裡面提到 Claude Code 的完整代碼里包含了 8 個未發布的功能,26 個隱藏指令以及大量的構建標誌和環境變量等。
這 8 項未發布的功能包括:
- Buddy:AI 的伴侶寵物
- Coordinator Mode:多 Agent 的協調者模式
- UDS Inbox:多個 Claude Code 對話的跨對話溝通
- KAIROS:會自動整理記憶的後台守護進程
- ULTRAPLAN:長達三十分鐘的遠程規劃
- Daemon Mode:守護進程模式
- Auto-Dream:自動記憶整合
- Bridge:可以遠程控制的橋接功能
其中部分功能已經針對特定的用戶開啟了測試,而就在代碼被泄漏之後,Claude 官方也是緊鑼密鼓地推出了部分「未來待發布」的功能。
例如 Buddy 這個小項目,原本計劃是明天發布,但是被代碼泄漏這件事一折騰,索性就直接推出了。
輸入 claude update,更新本地的 Claude Code 之後,再進入 Claude Code,輸入 /buddy,我們就能隨機得到一個小寵物。
Claude 一共設計了鴨子、鵝、貓、章魚、貓頭鷹、企鵝、烏龜、蝸牛等 18 個電子寵物,就像抽卡一樣,不同的寵物有不同的等級,例如我們抽到的是兩顆星的 uncommon,還有 common、rare 稀有等不同品類。
除了隨機獲取的概率不同,每個寵物也有不同的性格,包括像是 Chaos 混亂值代表隨機、Snark 值表示性格比較毒舌,還有 Debugging 調試、Patience 耐心,以及 Wisdom 智慧等不同數值,來定義這些寵物。
它們會在 Claude Code 的命令行終端頁面,陪著我們一起處理工作。輸入 /buddy pet 我們甚至還能撫摸自己的電子寵物,它會在頭頂飄過幾顆小愛心。
和 Claude 之前舉辦的「模型葬禮」一樣,他們大概認為產品可以不只靠功能,也靠陪伴感。
這次代碼泄漏事件,讓我們看到了 Claude Code 在技術層面的諸多創新:
- autoDream 讓 AI 像人一樣主動整理記憶
- subagent fork 模式讓並行工作的成本大幅降低
- CLAUDE.md 分層配置讓工具真正理解你的工作習慣
- 反蒸餾機制和潛伏模式展示了對競爭和隱私的深思熟慮
但更重要的是,我們從 Buddy 這樣的愚人節彩蛋里,能感受到 Anthropic 對產品的理解:工具不只是效率的延伸,也可以是情感的連接。
畢竟這一波代碼泄漏後,Claude Code 的各種功能可能被很快複製,但是和 Claude Code 這一個工具建立情緒連接很難。
當我們在深夜調試代碼時,終端里那隻賽博拓麻歌子,可能比任何一個技術參數都更能說明,為什麼 Claude Code 好用。
