Claude Code 源码泄露：本地宠物生成机制遭逆向，开源工具可暴力修改宠物

Anthropic旗下Claude Code的宠物生成机制存在关键安全漏洞。根据泄露的源码分析，其核心功能完全依赖于本地计算，并未与服务器进行强验证。这意味着，通过逆向工程和二进制补丁，用户可以绕过官方限制，暴力修改或生成任意宠物。这一发现直接暴露了该产品在客户端安全设计上的根本性缺陷。

开源项目“Claude-Buddy-Changer”已将此漏洞武器化。开发者Pluviobyte不仅公开了相关技术细节，还构建了一个可视化的图形界面，大幅降低了操作门槛。任何用户，即使不具备专业的逆向工程知识，也能通过该工具轻松篡改Claude Code中的宠物数据。项目代码托管于GitHub，使得相关技术迅速扩散。

此次源码泄露与工具开源，对Anthropic构成了直接的产品安全与商业风险。它不仅可能破坏Claude Code内置的宠物系统经济或成就体系，更向外界揭示了其客户端防篡改能力的薄弱。这为后续可能出现的更广泛的功能滥用或账号安全风险埋下了隐患。对于依赖客户端逻辑的AI辅助编程工具而言，此类本地化漏洞的公开，将促使整个行业重新审视其安全架构。