Claude Code 源码大泄露：Anthropic 核心 Agent Harness 设计意外开源

Anthropic 精心构建的 Claude Code 项目，其完整的生产级源码因一个被遗忘的调试文件而意外泄露。安全研究员 Chaofan Shou 发现，Claude Code 的 npm 包中包含了一个本应从生产环境移除的 sourcemap 文件。任何人都能通过此文件，完整还原出包含 1906 个文件、超过 51 万行代码的 Claude Code 源码库，其中涵盖了 40 多个工具和 85 个斜杠命令。极具讽刺意味的是，代码中甚至包含一个名为“Undercover Mode”的子系统，专门设计用于防止内部信息在 Git 提交中泄露，然而整个源码却被直接打包进了公开发布的 npm 包。

此次泄露的核心价值，并非代码本身，而是其中揭示的 Anthropic 构建生产级 AI Agent Harness 的完整设计蓝图。Anthropic 长期以来强调“模型只是引擎，Harness 才是整车”，并提出了上下文工程、最小可行工具集、子代理隔离等一系列设计原则。泄露的源码证实，他们不仅严格遵循了这些原则，其实现细节更揭示了行业前沿的工程实践。例如，为应对“上下文腐化”问题，Claude Code 对进入模型窗口的各类内容设置了严格的硬上限，强制控制信息密度。

这份源码的公开，相当于将 Anthropic 在 AI Agent 架构领域的核心工程方法论一次性摊开。对于整个行业而言，这提供了一个极其罕见且高价值的参考样本，展示了顶尖团队如何将理论原则转化为可运行、可扩展的生产系统。泄露事件本身暴露了 Anthropic 在发布流程上的重大疏漏，但其产出的“意外礼物”，却可能加速整个开发者社区对复杂 Agent 系统的理解和构建能力。