Claude Code 源码泄露7小时：8大新功能、26个隐藏指令及6级安全架构被彻底曝光

Claude Code 的核心源码因一个致命的发布失误而完全暴露。在发布 v2.1.88 版本时，一个本不该出现的、用于开发调试的 60MB source map 文件被意外打包进了 npm 发布包。这导致 1906 个源文件、总计超过 51 万行代码一览无余，使得这个关键的代码生成 CLI 工具的核心逻辑与架构被彻底“扒光”。对于一款主要功能运行在用户本地的客户端工具而言，此次泄露意味着任何有能力的开发者理论上都能基于此代码复制出一个功能相似的产品。

泄露事件发生后，代码在数小时内被迅速备份至多个 GitHub 仓库，引发了社区的深度挖掘。分析发现，泄露的代码不仅包含了已上线的功能，还揭示了大量被功能开关（feature flag）隐藏的模块。社区已整理出 8 项未发布的新功能、超过 26 个新指令以及项目的 6 级安全架构设计。最令人意外的发现之一是一个代号为“Buddy”的电子宠物系统，它包含 18 种 ASCII 宠物物种和稀有度设定，代码时间戳显示其计划于 4 月 1 日作为愚人节彩蛋首次亮相。

此外，代码中还暴露了一个代号为“Kairos”的持久化助手模式，旨在让 Claude 拥有长期记忆能力。泄露的代码架构被评价为优秀，但也包含了所谓的“屎山”。此次事件将 Claude 的开发团队置于巨大的压力之下，不仅面临核心知识产权泄露的风险，其未来的产品路线图和隐藏功能也已被竞争对手和社区提前掌握。泄露的完整性和深度，使得项目在短期内面临被复制的切实威胁。