Claude Code 源码泄露：本地宠物生成机制遭逆向，开源工具可暴力修改宠物

Anthropic旗下Claude Code的宠物生成机制源码疑似泄露，其核心逻辑被证实完全依赖于本地计算。这一发现意味着，用户无需联网或与服务器交互，仅通过修改本地二进制文件即可绕过官方限制，对“宠物”进行暴力修改与刷新。开源项目“Claude-Buddy-Changer”已基于此泄露源码，开发出可视化操作界面，大幅降低了技术门槛。

该工具的项目地址已在GitHub公开。泄露的源码分析显示，Claude Code的宠物生成与验证流程存在设计缺陷，其关键逻辑被固化在客户端。攻击者通过逆向工程定位并修补相关二进制文件，即可直接操控宠物生成的结果，实现近乎无限的“刷新”或自定义。这暴露了Claude Code在客户端安全与防篡改机制上的潜在脆弱性。

此次事件不仅对Claude Code的宠物系统构成直接挑战，也为AI代码助手的本地化安全模型敲响警钟。当核心功能逻辑完全置于用户可控环境时，任何基于客户端的信任机制都可能失效。开发者社区正密切关注此类漏洞可能引发的滥用风险，包括对用户体验的破坏、对官方运营规则的规避，乃至对产品完整性的潜在威胁。