Claude Code 代码泄露，暴露了什么？

2026 年 3 月 31 日消息Anthropic 不小心在 npm 包中附带源映射文件致 Claude Code 完整源代码泄露。此次泄露暴露了诸多功能也揭示了产品路线图细节。泄露事件背景这是 Anthropic 一周内第二次意外泄露信息此前刚发生模型规格泄露事件。十天前Anthropic 还向 OpenCode 发出法律威胁。此次代码虽已下架但已广泛镜像并被剖析。核心功能暴露反蒸馏机制可注入虚假工具或进行文本摘要但绕过不难卧底模式能隐藏 AI 身份用正则表达式检测用户挫败感快速又便宜原生客户端认证类似 DRM但也有漏洞。惊人数据与未发布模式代码显示每天约 25 万次 API 调用被浪费只需三行代码就能节省。还发现未发布的自主代理模式 KAIROS这是产品路线图的重大揭秘。其他有趣发现源代码中有愚人节玩笑终端渲染借鉴游戏引擎技术bash 命令有 23 项安全检查提示缓存影响架构设计多代理协调器编排靠提示。事件影响分析与谷歌、OpenAI 开源代理 SDK 不同此次泄露的是旗舰产品完整代码和功能标志竞争对手可据此反应战略损失难以挽回。编辑观点Anthropic 此次代码泄露事件影响深远暴露了产品诸多细节和战略方向。这也给其他科技公司敲响警钟工具链安全和代码管理不容忽视。