突发事件震惊全网
2026 年 3 月 31 日,Anthropic 旗下 Claude Code CLI 工具的 npm 包(@anthropic-ai/claude-code)意外暴露了一个 60MB 的 cli.js.map source map 文件。
这个 source map 不仅包含文件索引,更完整保留了 sourcesContent,直接还原出 1906 个 TypeScript 源文件、约 51 万行代码!
一夜之间,全网炸锅:
Anthropic 此前公开的 https://github.com/anthropics/claude-code 仓库其实只是分发壳和文档,真正的核心源码从未公开。这次 npm 打包失误(忘记 .npmignore),直接把整个“Agent 操作系统”端到端扔到了开源社区。
这不是一次简单的“代码泄露”,而是 AI 产品工程史上最离谱的“意外开源”事件。
Claude Code 到底是什么? 它不是普通的“LLM + Shell 工具”聊天机器人,而是 Anthropic 倾力打造的 Agent Operating System——一个拥有完整权限系统、流式工具执行、多 Agent 协作、可扩展 Skill/MCP/Plugin/Hook 的终端级 AI 编程平台。
它的产品手感远超竞品,核心秘密就藏在这 51 万行代码里。今天我们基于已公开的逆向分析(包括 instructkr/claw-code 项目)和社区长文,带你粗略拆解它的核心架构与主要功能。
entrypoints/:启动入口query/:Agent 主循环tools/:45+ 内置工具commands/:100+ 命令系统services/:业务逻辑与权限utils/swarm/:多 Agent 协作skills/、buddy/:技能系统 + 彩蛋电子宠物state/、components/、hooks/:状态与 UI一句话总结架构:带四层权限管道的流式工具执行循环 + 模块化 Prompt 装配系统。
启动分为六个精密阶段:
信任边界机制:在用户确认风险前,只加载最小安全组件,避免一次性加载 GrowthBook、OpenTelemetry 等重模块,首屏加载减少 400-700KB。这体现了 Anthropic 在“安全第一”上的极致工程化。
核心文件:query.ts + QueryEngine.ts + StreamingToolExecutor。
流程:
流式执行亮点:
权限模式支持 default、bypassPermissions、dontAsk、acceptEdits、auto 等。
auto 模式四层决策(由快到慢):
这套系统让 Claude Code 敢在真实项目里跑,而不会动不动就把仓库删了。
这些机制让 Claude Code 真正成为可编程平台,而非封闭黑箱。
支持 InProcess(默认)、Tmux、iTerm2 等模式。 内置专用 Agent:
fork 机制解决上下文污染,保留 prompt cache 友好前缀,极致省 Token。
/buddy/ 模块,计划 2026 年愚人节上线 18 种 ASCII 电子宠物(鸭子、猫、龙等)泄露后,开发者没有止步于围观。 GitHub 项目 instructkr/claw-code 明确表示:“不只是存档泄露代码,而是要做更好的 Harness 工具”。
他们采用洁净室重实现:
这才是开源社区真正的力量。
Claude Code 的强,从来不是某一段“神秘 prompt”,而是一整套层次分明、可治理、可扩展、可产品化的系统设计:模块化 Prompt 装配、严密 Tool Runtime、分层 Permission、安全 Hook、专用 Agent 编排、Context Hygiene……
这次意外泄露,让我们第一次完整看到 Anthropic 在 Agent 时代的工程哲学。
对开发者来说,这既是礼物,也是启发: 未来真正的 AI 产品拼的不是模型,而是系统。
你怎么看这次泄露事件?Claude Code 的哪些设计最打动你?欢迎留言讨论!