🚨 Claude Code 原始碼外洩事件 — 完整分析報告

🔥

📅 事件時間軸

2026-03-31（昨天），安全研究員 Chaofan Shou（@shoucccc）發現 Anthropic 的 Claude Code CLI 工具的完整原始碼，透過發布到 npm registry 的 source map 檔案暴露在外。共 1,900 個檔案、512,000+ 行程式碼。

🔍 外洩原因：一個 59.8MB 的 .map 檔案

有人注意到 Claude Code v2.1.88 在發布到 npm registry 時，意外附帶了一個 59.8MB 的 source map 檔案。Source map 的作用是將 minified（壓縮後）的程式碼映射回原始可讀的源碼。

發布的 npm 套件（@anthropic-ai/claude-code）包含了 cli.js.map 這個 source map 檔案，其 sourcesContent 欄位存放了所有打包進 cli.js 的原始 TypeScript 檔案，讓整個程式碼庫可以被輕易提取。Anthropic 隨後已將其下架。

⚠️ 同步發生的安全警告

最立即的危險，是同日發生的一個獨立的 npm 供應鏈攻擊，針對 axios 套件。如果你在 2026-03-31 00:21 至 03:29 UTC 之間透過 npm 安裝或更新了 Claude Code，可能拉入了含有遠端存取木馬（RAT）的惡意版本 axios（1.14.1 或 0.30.4）。Anthropic 已建議改用 Native Installer 安裝方式：curl -fsSL https://claude.ai/install.sh | bash。

🕵️ 洩露出的隱藏功能（最震驚的部分）

1. 🐾 Buddy — AI 寵物伴侶系統

這是一個確定性抽卡系統（Gacha），有物種稀有度、閃亮變體，以及由 Claude 在初次孵化時寫出靈魂描述。你的寵物物種由一個 Mulberry32 偽隨機數產生器決定，以你的 userId 哈希值加鹽 friend-2026-401 作為種子——同一個用戶永遠得到同一隻 Buddy。程式碼引用 2026 年 4 月 1-7 日為預告期（可能是復活節彩蛋），正式上線鎖定為 2026 年 5 月。

今天是 4 月 1 日——這很可能不是愚人節玩笑，而是真實的彩蛋預告

2. 🧠 KAIROS — 自主後台 AI 守護進程

KAIROS 是 Claude Code 內建的一個自主守護進程模式，代表了使用者體驗的根本性轉變：不需要等你輸入指令，它持續在背景運行、記錄觀察、主動採取行動。它維護「追加式每日日誌」，在用戶空閒時執行 autoDream——記憶整合流程，合併碎片化的觀察、消除邏輯矛盾、將模糊洞見轉化為明確事實。

3. 三層記憶架構（解決 Context Entropy 的方案）

洩露源碼揭示了一個複雜的三層記憶架構，告別傳統的「全部儲存」式檢索，這是競爭對手最關注的部分——解決了 AI Agent 在長時間會話中記憶混亂的核心問題。

4. 44 個功能 Flag，20+ 個未發布功能

原始碼中埋藏了 44 個 Feature Flag，涵蓋已完整開發但尚未對外發布的功能。這相當於 Anthropic 從未打算公開的產品路線圖。

💰 商業影響

市場數據顯示 Claude Code 單獨已達到 25 億美元的年度經常性收入（ARR），且自年初以來已翻倍以上，其中企業端佔總營收 80%。這次外洩等於給了競爭對手（包括 Cursor 等）一份完整的技術藍圖。

5 comments