一个source map文件,撕开了Anthropic最大的秘密
Claude Code源码泄露了。
不是被黑客攻破,不是内部员工爆料,而是Anthropic自己,在发布npm安装包时,把不该公开的cli.js.map一起打包发了出去。
这个map文件里,不只是符号映射、不只是路径索引,而是实打实的sourcesContent——1900多个文件,51万行代码,包括React+Ink架构细节、权限模型、遥测埋点、工具设计逻辑,全部可还原。
你只需要下载官方包,就能把Claude Code的源码扒得一干二净。
这件事最刺眼的地方,不在于技术有多高深,恰恰在于失误有多低级。
但泄露本身不是最大的新闻。真正让整个AI圈炸锅的,是源码深处藏着的一个秘密武器——Kairos。
Kairos:不是升级,是物种跃迁
在Claude Code源码内部,有一个明确的feature flag,名字叫KAIROS。注释里甚至直接写着:KAIROS (assistant mode)。
配置描述是这样的:"Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)"。
翻译成大白话:Kairos模式下的Claude Code,不再是一个"你问我答"的命令行编程助手。它变成了一个7×24小时在线的全能管家,更像是《钢铁侠》里的贾维斯。
这不是夸张。从泄露的源码来看,Kairos具备的能力远超大多数人的想象——
它会强制打开brief模式,把冗长的技术输出压缩成简洁的助手式回复。它允许工具在工作中途主动向用户发消息,而不是傻等你的下一条指令。它支持claude assistant [sessionId]这样的入口,意味着它不是一次性会话,而是一个可以被恢复、被持续运行的助手进程。
更关键的是,它和MCP channel notifications连在一起,说明你可以用社交软件发送消息来远程指挥这个助手。它还有KAIROS_GITHUB_WEBHOOKS这样的开关,能订阅GitHub等外部信号源。再加上cron定时任务、scheduled tasks、remote control这些模块的交织——
Kairos的目标根本不是"更好的编程助手",而是"持续待机,收到信号就开始干活"的自主Agent。
过去我们以为Claude Code只是Anthropic版的命令行编程工具,是把Claude塞进终端帮你读代码、改文件、跑命令。现在回头看,这个理解浅了太多。Anthropic想做的是一个完整的Agent操作系统——所有命令都在终端里输入,所有任务都由AI自主调度。
它想取代的不只是你的IDE,它更想重新定义整个工作流。
一周内两次泄露,巧合还是系统性问题?
如果只是Claude Code源码这一件事,或许还能被当作一次技术团队的疏忽。但问题是,就在4天前的3月27日,Anthropic刚刚经历了另一场泄露——下一代AI模型Claude Mythos的存在被意外曝光。
据Fortune独家报道,Anthropic网站上近3000份未发布文档被公开访问,其中包含了关于Mythos的详细信息。Anthropic随后被迫确认,Mythos确实在内部测试中,并称其为"性能的阶梯式跃升"(step change),在多项测试中的得分"远超此前任何模型"。
据The New Stack的盘点,Anthropic整个3月堪称"疯狂":14+次产品发布、5次服务宕机,外加一次Mythos意外泄露。现在再叠加Claude Code源码事件——这不是一次失误,这像是一家正在高速狂飙的公司,开始在细节上失控。
这对Anthropic来说,时机格外微妙。
就在3月27日同一天,据新浪财经报道,Anthropic正在讨论最快2026年10月的IPO计划,募资金额或超600亿美元。资本市场最看重什么?不只是技术领先,更看重组织的成熟度和核心资产的控制能力。
你连核心客户端的source map都能带着完整源码一起发到npm上,那你内部的release review、artifact audit、supply chain hygiene到底做得怎么样?——投资人一定会问这个问题。
Claude Code:Anthropic最不能丢的牌
理解这次泄露的分量,需要先理解Claude Code对Anthropic有多重要。
根据参考资料的数据,Claude Code的年化收入占Anthropic总收入的18%,而在2026年1月这个比例还只是15%。短短3个月内,Claude Code的收入实现了翻倍增长,年化规模达到了OpenAI同类产品Codex的2.5倍。
这不是一个边缘产品。这是Anthropic的摇钱树,是它面对OpenAI最拿得出手的差异化武器。
而现在,这个武器的设计图纸被摊在了所有人面前。
它的权限模型、遥测埋点、工具设计、远程控制思路、assistant模式入口、channels的接法,都将被竞争对手快速拆解。以前大家对Claude Code是黑盒体验,现在它直接变成了一个"开源项目"。GitHub上已经有开发者把完整源码整理上传,连开发者的手写注释都清清楚楚。
接下来Claude Code面临的,不只是"好不好用"的竞争,而是"会不会被更快地模仿、审计、比较、挑错"的竞争。
真正的护城河在哪里?
但话说回来,如果有人认为"别人把源码抄走,Anthropic就完了",那也只说对了一半。
一个产品的竞争力,分为能看见的和看不见的两层。
能看见的那层——客户端架构、工具链设计、Agent调度逻辑——这些确实被暴露了。任何一个有工程能力的团队,都可以把Kairos的思路复刻一遍:brief模式、channel通知、cron调度、GitHub webhook、跨会话记忆……这些不是火箭科学,而是工程方案的排列组合。
但看不见的那层,才是真正的护城河。
模型本身的推理能力和代码生成质量,是Claude Code体验的地基。你可以抄到壳,但你很难让自己的模型在同样的延迟下输出同样质量的代码。推理成本的优化、云端基础设施的部署效率、风控体系、企业级权限与合规——这些都不是fork一份GitHub仓库就能得到的。
更别提品牌信任、开发者社区的惯性、以及Anthropic在安全研究领域积累的声誉。
所以这次泄露的本质是:它加速了Claude Code从"产品优势"向"模型优势"的竞争转移。 以前你可以靠产品设计多吃几个月红利,现在这层遮羞布被扯掉了,竞争直接回到了模型层面的硬碰硬。
我们真正该关注的信号
抛开泄露本身的戏剧性,这件事有一个更深层的信号值得所有从业者注意——
AI产品的终局形态,正在从"对话框"走向"操作系统"。
Kairos的设计哲学非常清晰:不要让用户来找AI,让AI主动去找用户。不要让AI等指令,让AI自己判断什么时候该干什么。不要让AI只存在于一个窗口里,让AI渗透进GitHub、日历、消息、邮件、定时任务的每一个缝隙。
这不是Anthropic一家的方向。OpenAI的Codex在做类似的事情,Google的Project Mariner在探索浏览器Agent,微软刚刚把GPT和Claude同时接入了Office——让GPT写稿、Claude审稿。
整个行业正在从"AI是工具"跑步进入"AI是同事"的阶段。
而Kairos的泄露,等于提前公布了这场竞赛中一位头部选手的蓝图。它告诉我们,"AI助手"这个概念到了2026年已经不再是"更聪明的Siri",而是一个拥有持久记忆、能监听外部事件、会自主规划任务、可以跨应用协作的数字员工。
这既让人兴奋,也让人警惕。
写在最后
Anthropic现在的处境颇为矛盾。一方面,它的产品势头凶猛——Claude Code收入翻倍、Mythos被称为"阶梯式跃升"、Kairos描绘了一个令人心动的Agent未来。另一方面,它的管理漏洞也在同步放
