一个 .map 文件引发的血案,以及 GitHub 历史上增长最快的仓库这不是愚人节玩笑。2026 年 3 月 31 日,Anthropic 在发布 Claude Code v2.1.88 到 npm registry 时,犯了一个低级错误:他们忘记在.npmignore文件中排除main.js.map这个 source map 文件。
结果?59.8MB 的 source map 文件,包含了完整的 512,000 行源代码,被任何人下载还原。
🕵️ 泄露是如何发生的?
Source map 文件是开发时的调试工具,用于将压缩后的代码映射回原始源码。它应该只存在于开发环境,绝不应该发布到生产包中。
但 Claude Code 使用了Bun运行时(而不是 Node.js),Bun 默认会生成 source map 文件。Anthropic 的工程师忘记在.npmignore中排除.map文件。
研究者 Chaofan Shou 在 X 上发帖:"我刚刚下载了 Claude Code 的完整源码——不是通过攻击,只是因为一个文件没被排除在 npm 包之外。"
他写了一个小脚本,直接从 Anthropic 的 R2 存储桶拉取了src.zip,然后把下载链接发到了网上。
没有黑客攻击,没有凭证窃取,没有复杂的技术手段。只是一个配置疏忽,任何有终端和好奇心的人都能发现。
📅 事件时间线
3 月 31 日Claude Code v2.1.88 发布到 npm,包含 source map 文件当晚研究者发现并公开下载链接,GitHub mirrors 开始传播4 月 1 日凌晨Anthropic 紧急修复 npm 包,但为时已晚4 月 1 日凌晨 4 点韩国开发者 Sigrid Jin 开始用 AI 净室重写4 月 1 日上午Claw Code 项目发布,2 小时破 5 万星4 月 2 日突破 121K Star,102K Forks,创 GitHub 历史记录🎁 泄露的 20+ 个隐藏功能
开发者们挖出来的东西,远不止代码架构那么简单。以下是已经确认的未发布功能:
18 种物种:鸭子、龙、六角恐龙、水豚、蘑菇、幽灵等稀有度等级:普通到传说级(1% 掉落率),还有闪光变种5 项属性:DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK确定生成:物种由 userId 哈希决定,同一用户永远孵化相同宠物计划发布:内部注释显示 4 月 1-7 日预告,5 月正式发布被动观察:不需要被询问,持续监控和记录追加日志:维护只增不减的每日观察日志主动行动:基于观察触发主动行为梦境处理:夜间运行"梦境"进程,整合和修剪记忆内部 Flag:当前仅限 Anthropic 内部使用将任务的规划阶段卸载到云端的 Claude Opus,最长可达 30 分钟。用户可通过浏览器界面监控和批准计划,然后开始执行。适合复杂任务,避免规划错误的高成本。👥 Coordinator Mode - 多 Agent 并行一个 Claude 实例管理多个并行工作的 Agent,通过邮箱系统协调。每个 worker 处理自己的子任务,coordinator 分配工作并整合结果。这不是多线程,而是一个小型 Agent 团队。•VOICE_MODE- 语音交互模式,独立的 CLI 入口•WEB_BROWSER_TOOL- 通过 Playwright 实现真实浏览器控制•DAEMON- 后台进程模式•AGENT_TRIGGERS- 基于事件的自动 Agent 激活•CRON 调度- 创建、删除、列出定时任务,支持外部 webhook🕶️ Undercover Mode - 最具争议的功能
⚠️ 争议功能源码中包含一个检测USER_TYPE === 'ant'的逻辑——这是 Anthropic 员工的标识。当员工在公共仓库工作时,系统自动进入"隐身模式":
官方意图可能是保护员工隐私,但实现方式引发了关于 AI 透明度披露的讨论。
🦀 Claw Code:GitHub 历史记录创造者
在混乱中,韩国开发者Sigrid Jin(本名 Jin Hyung Park)做了一件疯狂的事。
他是 UBC 毕业生,前区块链公司 DSRV 工程师,现在是韩国最大 LLM 研究社区 instructkr 的创始人。《华尔街日报》今年 3 月的报道提到,这个人一年用掉了 250 亿 token 的 Claude Code。
源码泄露那天凌晨 4 点,他被消息惊醒。女朋友担心他电脑里存了这些代码会惹上官司。于是他决定:
用 AI 写一个全新的,Clean-room reimplementation(净室重写版)。
不碰一行原始 TypeScript,用 Python 从零重写。使用的工具是朋友 Yeachan Heo 写的oh-my-codex(OmX)和oh-my-opencode(OmO)。
🚀 Claw Code 当前数据
🏆 GitHub 历史上最快突破 50K 星的仓库(仅用 2 小时)
Claw Code 现在包含两个主要部分:
🔗 github.com/instructkr/claw-code
💡 这意味着什么?
第一,AI 辅助编程已经到达临界点。一个开发者,用竞品的 AI 工具,在几小时内就能复现一个复杂系统的核心架构。这不是未来,这是现在。
第二,Feature Flag 是产品基础设施,不是临时方案。BUDDY、KAIROS、ULTRAPLAN 都是完整实现,只是被 flag 隐藏。这让团队可以在内部迭代、测试,然后选择性发布。
第三,多模型路由改变可能性。ULTRAPLAN 用 Opus 做规划,worker 用不同模型处理不同任务。这种架构今天就可以用 Anthropic API 实现。
⚖️ 法律提醒净室重写虽然规避了版权风险,但仍需注意专利、商标和商业秘密等其他知识产权问题。Claw Code 仓库明确声明:
不声称拥有原始 Claw Code 源码的所有权
与原始作者无关联、无背书、无维护关系
仅供学习和研究使用
📝 尾声
当年 Compaq 靠净室重写了 IBM 的 BIOS,打赢了官司,开启了 PC 兼容机时代。
今天,Claw Code 会不会开启 AI 编程助手的"兼容机时代"?
512,000 行代码的泄露,意外地成为了整个 AI 开发者社区的学习资料。而 Anthropic,可能正在加速他们的发布计划。
毕竟,秘密已经不再是秘密了。
10个月宝宝每天需要喝多少奶粉?
