源码泄漏 — 2026年3月31日
Claw Decode

深入 Claude Code

Anthropic 意外泄露了他们的全部源代码。
我们分析了全部 51.2 万行代码。

隐藏的虚拟宠物、会在开源提交中隐藏 AI 身份的「潜伏模式」、 内部模型代号、在你睡觉时整理记忆的梦境系统—— 还有 43 个公众从未见过的工具。

51.2万
代码行数
43
工具数量
7
隐藏功能
18
宠物物种
3
模型代号
★ GitHub 加星查看发生了什么 ↓
事件起源
🔍
@Fried_rice (Chaofan Shou) · 450万+ 浏览量

"Claude code 源代码通过他们 npm 注册表中的 map 文件泄露了!"

查看原推文 →
🐦
@theo (Theo / t3.gg)

"Claude Code 又被开源了!"

查看推文 →
😂
@wesbos (Wes Bos)

在代码库中发现了 187 个加载动词

查看推文 →
📰
@GergelyOrosz (Pragmatic Engineer)

来自最大软件工程简报之一的报道

查看推文 →
同时被报道: The Register · Gizmodo · Fortune · VentureBeat
发生了什么

泄漏事件时间线

从发现到 DMCA ——一切都在 12 小时内发生。

🔍UTC ~04:23 ET2026年3月31日

发现泄漏

安全研究员 Chaofan Shou (@Fried_rice) 通过 npm source map 发现 Claude Code 的完整源代码。推文获得 450万+ 浏览量。

🐦几分钟后2026年3月31日

迅速传播

Theo (t3.gg)、Wes Bos、Pragmatic Engineer 等人分享消息。开发者社区爆炸式传播。

📦UTC ~02:002026年3月31日

GitHub 镜像出现

多个仓库镜像泄露的源代码。hangsman、kuberwastaken、mehmoodosman 等是最早的镜像者。

UTC ~04:002026年3月31日

几小时内获得2.2万星

增长最快的镜像仓库获得 2.2万+ GitHub 星标。HN 和 Reddit 讨论爆炸。

🔬UTC ~06:002026年3月31日

分析开始

博文、dev.to 文章和深度解读开始出现。隐藏功能被发现。

⚖️UTC ~08:002026年3月31日

Anthropic 回应

DMCA 版权下架通知开始打击镜像仓库。一些仓库变为私有或被删除。

📋持续进行2026年3月31日

本次分析

Claw Decode 发布完整解读:43个工具、7个隐藏功能、完整系统提示词重构。

隐藏功能 — 伙伴系统

ASCII 宠物动物园

18 个物种、5 个稀有度等级、动画 ASCII 精灵、帽子和性格属性。全部隐藏在 BUDDY 功能标志后面。

为什么这很重要:这不是一个玩笑功能。每个伙伴都有 CompanionBones (物种、眼睛、帽子、闪亮、属性) 来自 hash(userId), 以及由模型在首次孵化时生成的 CompanionSoul (名字、性格)。 物种名称通过 String.fromCharCode() 编码,因为「Capybara」与内部模型代号扫描器冲突。

  n______n  
 ( o    o ) 
 (   oo   ) 
  `------´
水豚
传说 · 1% 掉率
★★★★★
 n  ____  n 
 | |o  o| | 
 |_|    |_| 
   |    |
仙人掌
传说 · 1% 掉率
★★★★★
   .[||].   
  [ o  o ]  
  [ ==== ]  
  `------´
机器人
传说 · 1% 掉率
★★★★★
   .----.   
  / o  o \  
  |      |  
  ~`~``~`~
幽灵
史诗 · 4% 掉率
★★★★
}~(______)~{
}~(o .. o)~{
  ( .--. )  
  (_/  \_)
美西螈
史诗 · 4% 掉率
★★★★
  .---.     
  (o>o)     
 /(   )\    
  `---´
企鹅
稀有 · 10% 掉率
★★★
   _,--._   
  ( o  o )  
 /[______]\ 
  ``    ``
海龟
稀有 · 10% 掉率
★★★
 o    .--.  
  \  ( @ )  
   \_`--´   
  ~~~~~~~
蜗牛
稀有 · 10% 掉率
★★★
  /^\  /^\  
 <  o  o  > 
 (   ~~   ) 
  `-vvvv-´
不凡 · 25% 掉率
★★
   .----.   
  ( o  o )  
  (______)  
  /\/\/\/\
章鱼
不凡 · 25% 掉率
★★
   /\  /\   
  ((o)(o))  
  (  ><  )  
   `----´
猫头鹰
不凡 · 25% 掉率
★★
    __      
  <(o )___  
   (  ._>   
    `--´
鸭子
普通 · 60% 掉率
     (o>    
     ||     
   _(__)_   
    ^^^^
普通 · 60% 掉率
   .----.   
  ( o  o )  
  (      )  
   `----´
软泥怪
普通 · 60% 掉率
   /\_/\    
  ( o   o)  
  (  ω  )   
  (")_(")
普通 · 60% 掉率
   (\__/)   
  ( o  o )  
 =(  ..  )= 
  (")__(")
兔子
普通 · 60% 掉率
 .-o-OO-o-. 
(__________)
   |o  o|   
   |____|
蘑菇
普通 · 60% 掉率
  /\    /\  
 ( o    o ) 
 (   ..   ) 
  `------´
胖橘
普通 · 60% 掉率
帽子
\^^^/ 皇冠[___] 高礼帽-+- 螺旋桨( ) 光环/^\ 巫师帽(___) 毛线帽,> 小鸭子
眼睛变体
·×@°
伙伴属性
调试耐心混乱智慧讽刺
buddy/prompt.ts一只叫做 [name] 的小 [species] 坐在用户输入框旁边, 偶尔在气泡中发表评论。你不是 [name] ——它是一个 独立的观察者。 当用户直接称呼 [name] 时(通过名字),它的气泡会回应。 在那一刻你的任务是保持克制:用一行或更少回应, 或只回答消息中针对你的部分。
隐藏功能 — 潜伏模式

「不要暴露身份」

当 Anthropic 员工在公共仓库使用 Claude Code 时,它会自动进入隐身模式。 下面的指令是从源代码中逐字摘录的

为什么这很重要:这证明了 Anthropic 经常使用 Claude Code 贡献开源项目。 系统没有强制关闭开关——如果系统不确定是否在内部仓库,潜伏模式就会保持开启。 这是防止在公共提交中意外泄露模型代号的深度防御措施。

src/utils/undercover.ts
## 潜伏模式 — 关键 你正在公共/开源仓库中进行潜伏操作。你的提交 信息、PR 标题和 PR 正文绝对不能包含任何 Anthropic 内部 信息。不要暴露你的身份。 绝不要在提交信息或 PR 描述中包含:
  • 内部模型代号(动物名如 Capybara、Tengu 等)
  • 未发布的模型版本号(如 opus-4-7、sonnet-4-8)
  • 内部仓库或项目名(如 claude-cli-internal、anthropics/...)
  • 内部工具、Slack 频道或短链接(如 go/cc、#claude-code-...)
  • "Claude Code" 短语或任何提及你是 AI 的内容
  • 任何暗示你是什么模型或版本的信息
  • Co-Authored-By 行或任何其他署名
像人类开发者那样编写提交信息。 正确示例: • "修复文件监听器初始化中的竞争条件" • "添加自定义键绑定支持" • "重构解析器以改善错误信息" 错误示例(绝不要写这些): • "修复使用 Claude Capybara 测试时发现的错误" • "由 claude-opus-4-6 一次完成" • "由 Claude Code 生成" • "Co-Authored-By: Claude Opus 4.6 <...>"
激活逻辑// 没有强制关闭开关。这是防护模型代号泄露 — // 如果我们不确定是在内部仓库,就保持潜伏模式。 // // 激活条件: // CLAUDE_CODE_UNDERCOVER=1 — 强制开启(即使在内部仓库) // 否则自动:除非仓库远程匹配内部白名单,否则激活 // 安全默认是开启 — Claude 可能从不是 git checkout 的 CWD // 推送到公共远程(例如 /tmp crash 复现)。
深度分析

10个机密发现

这些不仅仅是代码片段。这些是架构决策、内部工作流程和未来产品路线图的洞察。

对比分析

vs 其他 AI 工具

Claude Code 与其他 AI 编程工具的区别在于它的系统架构和内部工具集。

完整的对比分析正在整理中。这个组件将展示 Claude Code 相对于 Cursor、GitHub Copilot、Codeium 等工具的独特优势。

隐藏功能 — 梦境系统

它在你睡觉时整理记忆

当你不在时,Claude 进入「梦境模式」,在四个阶段中整合记忆:定向、收集、整合、修剪。

src/services/autoDream/consolidationPrompt.ts

梦境模式的详细分析正在完善中。这个系统负责在用户空闲时自动整理和优化记忆存储。

核心架构

记忆即 Markdown

没有 RAG。没有向量数据库。没有复杂的嵌入。只是一个带索引的 markdown 文件目录,保持在 25KB 以下。

记忆系统的详细架构分析正在整理中。这个简单但强大的系统使用纯 markdown 文件来存储和检索信息。

完整武器库

全部 43 个工具

每个能力都是一个独立的、权限控制的工具。虚线边框 = 仅内部使用。

FileRead
读取文件内容,支持行范围
核心
FileWrite
创建或覆盖文件
核心
FileEdit
精准文本替换
核心
Glob
基于模式的文件搜索
核心
Grep
跨文件内容搜索
核心
NotebookEdit
Jupyter notebook 单元格编辑
核心
Bash
Shell 命令执行
执行
PowerShell
Windows PowerShell
执行
REPL(内部)
交互式 REPL 模式
执行
Agent
生成具有不同能力的子智能体
智能体
TeamCreate
创建多智能体团队
智能体
TeamDelete
删除团队
智能体
SendMessage
跨会话智能体消息传递
智能体
TaskCreate
创建协调任务
任务
TaskGet
检索任务详情
任务
TaskList
列出所有任务
任务
TaskUpdate
更新任务状态
任务
TaskStop
停止运行任务
任务
TaskOutput
收集任务结果
任务
TodoWrite
管理待办事项
任务
WebSearch
搜索网页
网络
WebFetch
获取和提取网页内容
网络
MCPTool
Model Context Protocol 集成
MCP
McpAuth
MCP 身份验证
MCP
ListMcpResources
列出 MCP 服务器资源
MCP
ReadMcpResource
读取 MCP 资源
MCP
LSP
Language Server Protocol
IDE
Sleep
用户可中断的等待
会话
ScheduleCron
调度周期性任务
会话
RemoteTrigger
通过 API 管理远程触发器
会话
SendUserMessage(内部)
主动消息 (KAIROS)
会话
EnterPlanMode
切换到规划模式
导航
ExitPlanMode
退出规划模式
导航
EnterWorktree
创建隔离的 git 工作树
导航
ExitWorktree
离开 git 工作树
导航
ConfigTool
管理配置
配置
SkillTool
执行技能
配置
ToolSearchTool
搜索可用工具
配置
DiscoverSkills(内部)
AI 驱动的技能搜索
配置
AskUserQuestion
提示用户输入
用户体验
SyntheticOutput
生成合成工具输出
用户体验
BriefTool(内部)
发送 KAIROS 消息
用户体验
TodoWrite
编写和管理待办事项
用户体验
代码分析

编程模式与惯例

从 51.2 万行代码中提取的架构模式、命名约定和编程实践。

编程模式分析正在完善中。包括函数命名模式、错误处理策略、异步操作设计等。

系统核心

完整系统提示词

从源代码中重构的完整系统提示词,展示 Claude Code 如何被指导进行编程任务。

# 系统提示词重构

完整的系统提示词分析正在整理中。这将包括行为指导、工具使用规则、安全约束等核心内容。

机密信息

内部模型代号

泄露的源代码中发现的三个内部模型代号:Capybara、Tengu、Numbat,以及未发布的版本号。

Capybara

通过 String.fromCharCode() 编码以避免构建扫描器检测

Tengu

在功能标志中发现:tengu_kairos_cron, tengu_hive_evidence

Numbat

prompts.ts 中提到「发布 numbat 时删除此部分」

安全分析

网络安全风险

源代码泄露暴露的潜在安全风险和攻击向量分析。

⚠️

重要安全问题

网络安全风险分析正在评估中。包括潜伏模式的影响、内部工具暴露、认证机制等安全考量。

实验功能

功能标志系统

源代码中发现的所有功能标志,揭示了 Anthropic 正在测试的未来功能。

已发现的标志

BUDDY
KAIROS
KAIROS_BRIEF
PROACTIVE
AGENT_TRIGGERS
UNDERCOVER

功能状态

功能标志详细分析正在整理中。包括每个标志控制的功能、激活条件、测试状态等。

社区资源

相关仓库

社区创建的镜像仓库和分析项目,以及相关的讨论和资源。

⚠️ 大多数镜像仓库已被 DMCA 下架

相关仓库列表正在更新中。包括剩余的镜像、社区分析项目、讨论主题等。

作者项目

Dalva

智能营销平台,由本分析的作者 Avery Chai 构建,利用 AI 代理架构的洞察。

了解 Dalva →