Anthropic 重大代码泄露：50万行未混淆源码曝光 Claude Code 核心架构与“KAIROS”后台守护进程

Anthropic 在发布 Claude Code v2.1.88 时犯下了一个代价高昂的错误：一个本应留在内部的调试文件被意外打包进了公开的 npm 安装包。这个 59.8 MB 的文件包含了约 50 万行未经混淆的完整 TypeScript 源代码，近 1900 个文件，将 Claude Code 的底层架构彻底暴露。凌晨 4 点多，Solayer Labs 的一名实习工程师在 X 上公开了这一发现，并附上了可直接下载的存档链接，该帖子最终获得了近 1000 万次浏览。尽管 Anthropic 当天紧急下架了该版本，但代码已被迅速镜像到 GitHub，相关仓库在一天内积累了近 3 万颗星，引发了全球开发者社区的震动。

这次泄露事件的核心价值在于，它首次清晰地揭示了 Claude Code 的内部结构，以及其为何在用户口碑上超越同类工具。代码中一个被提及超过 150 次的词——“KAIROS”（古希腊语，意为“恰好的时机”）——成为了焦点。这是一个尚未正式发布但完成度极高的功能，代表了一种“后台守护进程模式”。根据代码逻辑，当用户处于空闲状态时，Claude Code 的 agent 会执行名为“autoDream”的记忆整合任务，自动合并分散的观察、清除矛盾信息，并将模糊推断转化为确定知识。

这一机制模仿了人类睡眠时大脑整理记忆的过程，旨在解决对话上下文过长导致信息过载和效率下降的问题。Claude Code 的负责人在 X 上回应称，此次事件是开发者的错误，并非安全漏洞，也没有用户数据泄露。然而，泄露的代码已经为竞争对手和研究者提供了前所未有的洞察窗口，不仅暴露了其即将推出的核心功能，也使其技术优势的“秘密”公之于众。马斯克也对此事在线“吃瓜”，转发了相关讨论。此次事件对 Anthropic 的技术护城河和产品发布节奏构成了直接冲击。