Anthropic重大失误：Claude Code源码与王牌助手Kairos因npm发布包泄露

Anthropic在发布Claude Code的官方npm安装包时，犯下了一个低级但后果严重的错误：将本不该公开的`cli.js.map`源映射文件一并发布。这个文件并非简单的符号映射，而是包含了可直接还原出Claude Code完整源码的`sourcesContent`。这意味着，任何下载该官方包的用户，无需任何黑客手段，就能轻易获得其核心代码。此次泄露不仅暴露了代码本身，更意外地提前曝光了Anthropic内部正在开发、尚未正式发布的王牌助手项目——Kairos。

在泄露的源码中，一个名为`KAIROS`的功能开关（feature flag）被明确标注为“assistant mode”。其配置描述显示，该模式旨在将Claude Code转变为一个类似“贾维斯”的全能助手，具备自定义系统提示词、为助手优化的简化交互视图，以及定时检查、触发和回访等“scheduled check-in skills”。进一步的代码细节表明，Kairos远不止于此：它强制开启简洁模式，允许工具在工作中主动向用户发送消息；支持通过`claude assistant [sessionId]`恢复和持续运行助手会话；并与MCP频道通知集成，暗示可通过社交软件消息来指挥助手；还出现了`KAIROS_GITHUB_WEBHOOKS`等关联功能。

此次事件的核心并非技术高深，而是发布流程中的重大疏忽。它直接将Anthropic的战略级产品路线图暴露在公众视野下，使其在AI助手领域的竞争布局提前透明化。这不仅让Claude Code的现有技术细节面临被审视和复制的风险，更让尚未面世的Kairos助手失去了发布时的市场冲击力与神秘感。对于高度依赖技术护城河和发布节奏的AI公司而言，此类源码泄露事件构成了直接的产品与战略安全威胁。