Claude Code泄露源码深度分析，Anthropic未来想干什么？

原文标题：What to Prepare for Based on the Claude Code Leak
原文作者：Elliot Arledge
编译：Peggy，BlockBeats

编者按：3 月 31 日凌晨，Solayer Labs 的 Chaofan Shou 发现 Anthropic 的 Claude Code 在 npm 发布时意外附带了完整源码。数小时内，相关代码被同步至 GitHub，迅速引发关注。

一次构建配置上的疏漏，却也让外界得以罕见地从代码层面观察其产品的真实进展。本文即基于这份「意外公开」的源码展开，作者在通读源码之后，试图回答两个问题：Claude Code 正在走向哪里？以及，这对用户意味着什么？

从代码来看，Claude Code 正在引入一系列尚未公开的能力，包括持续运行的自治模式（KAIROS）、可在用户间隙主动执行任务的 PROACTIVE 模式，以及用于调度多个子智能体的 COORDINATOR 机制。这些变化共同指向一个明确方向：AI 正从响应指令的工具，转向能够持续运行、主动执行的系统。与此同时，权限自动化、隐身协作与团队记忆等设计，也反映出一个现实问题：当 AI 真正进入工作流，如何在提升效率的同时控制风险与边界。

那么，对用户而言，这意味着什么？

事实上，这些能力并非零散叠加，而是在逐步构建一个「智能体系统」：具备后台运行能力、跨任务记忆、并行 agent 协作，并能直接调用工具完成任务。未来的竞争，或许不再只是模型能力，而是谁能将这套系统做得更稳定、可控。

这次「意外披露」本身并不重要，重要的是它所提前揭示的方向。

以下为原文：

今天早些时候，X 上的 @Fried_rice 发现，Anthropic 在将 Claude Code CLI 发布到 npm 时，意外附带了一个 source map 文件。

具体来说，包 @anthropic-ai/claude-code 的 2.1.88 版本中包含一个 59.8MB 的文件 cli.js.map，其中在 sourcesContent 字段里嵌入了完整的原始 TypeScript 源代码。这并不是黑客攻击，而是一次构建配置上的疏漏——调试产物被一同打包进了生产环境。但这也意外暴露了 Claude Code 的未来方向。

我花了几个小时通读这些源码。以下是我注意到的一些重点，以及它们可能对用户意味着什么。

重点功能

自动化智能体正在到来

代码库中最频繁出现的 feature flag 叫做 KAIROS（出现了 154 次）。从代码来看，这似乎是一个「自治守护进程模式」，可以把 Claude Code 变成一个持续运行的智能体。它包括后台会话、一种被称为「dream」的记忆整合机制、GitHub webhook 订阅、推送通知，以及基于 channel 的通信方式。

此外还有 PROACTIVE 模式（出现 37 次），允许 Claude 在用户消息之间独立工作。系统会发送「tick」提示来维持智能体运行，而 Claude 会在每次「唤醒」时自行决定做什么。提示语甚至明确写着：「你正在自主运行」，并指示模型「寻找有用的工作」，以及「基于最佳判断行动，而不是请求确认」。

COORDINATOR_MODE（出现 32 次）则更进一步——它把 Claude 变成一个调度者（orchestrator），可以生成并管理多个并行的 worker 智能体。这个 coordinator 负责通过分派任务给不同的 worker 来完成调研、实现与验证。系统提示中还包含了详细的指令，说明如何为 worker 编写 prompt、何时继续使用现有 worker、何时生成新的 agent，以及如何处理 worker 失败。

权限提示可能会消失

有一个名为 TRANSCRIPT_CLASSIFIER 的 flag（出现 107 次）。从上下文看，它像是一种「自动模式」，通过 AI 分类器自动批准工具权限。如果这个功能上线，目前频繁打断工作流的权限确认提示，可能会变为可选，甚至在可信操作中完全消失。

模型代号与版本体系

源码还揭示了 Claude 模型的一些内部代号：

Capybara 似乎是 Claude 4.6 的一个变体。注释中提到「Capybara v8」，并记录了一些问题修复，例如：虚假陈述率为 29–30%（对比 v4 的 16.7%）、过度注释代码的倾向，以及一种称为「assertiveness counterweight」的机制。

Fennec 曾是一个代号，后迁移为 Opus 4.6。

Numbat 尚未发布。有注释写着：「在发布 numbat 时删除此段。」

代码中还提到了 opus-4-7 和 sonnet-4-8，并明确这些版本号不应出现在公开提交中——这暗示这些版本在内部已经存在。

「隐身模式」：匿名参与开源

还有一个名为「Undercover Mode」的功能，专门用于 Anthropic 员工使用 Claude Code 向公共仓库提交代码时启用。该模式会移除所有 AI 相关标识，包括：

·commit 中不包含任何 AI attribution

·隐藏模型代号

·移除所有「Claude Code」或 AI 的提及

·甚至不会告知模型自身的型号

提示语中明确写道：「你正在一个公共/开源仓库中以 UNDERCOVER 模式运行。你的提交信息、PR 标题和正文绝不能包含任何 Anthropic 内部信息。不要暴露身份。」

而且没有强制关闭开关——只要系统无法确认当前是在内部仓库，默认就会启用该模式。

语音模式

VOICE_MODE 出现了 46 次，表明系统已经集成语音交互能力，包括语音转文本与文本转语音。

一个「电子宠物」系统

这一点有点有趣。代码里有一个隐藏的 BUDDY 系统，本质上是一个终端里的「电子宠物」（类似拓麻歌子）。包括：

·18 种生物（鸭子、鹅、猫、龙、章鱼、猫头鹰、企鹅、乌龟、幽灵、六角恐龙等）

·稀有度系统（传奇级概率为 1%）

·外观装饰（皇冠、礼帽、光环、巫师帽等）

·属性值（DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK）

·甚至还有「闪光」版本

其中 capybara（卡皮巴拉）这个物种名称是通过 String.fromCharCode() 混淆的，目的是避免触发内部泄漏检测系统——这也侧面说明该代号具有敏感性。

其他值得注意的功能

FORK_SUBAGENT：允许将自身分叉为多个并行 agent

VERIFICATION_AGENT：用于独立、对抗式验证结果

ULTRAPLAN：高级规划能力

WEB_BROWSER_TOOL：浏览器自动化

TOKEN_BUDGET：允许明确指定 token 预算（如「+500k」或「花费 2M token」）

TEAMMEM：支持团队间共享记忆

这意味着什么

几点核心判断：

Claude Code 正在显著走向「高自治」。KAIROS、PROACTIVE 和 COORDINATOR 这些功能，指向一个未来：Claude 可以作为后台守护进程运行，持续监控仓库并主动执行任务。

权限摩擦正在被削弱。自动审批机制表明，他们在减少频繁的人工确认步骤。

模型版本体系远比公开 API 更复杂。内部存在多个变体、快速模式与代号体系，对应不同能力与问题。

安全机制被高度重视。仅 Bash 命令校验就有 2500 多行代码，加上沙箱、隐身模式和输入清洗。

产品正在引入「人格」。Buddy 系统意味着 Claude Code 不只是工具，而在尝试成为「伙伴」。

如何自行查看

截至写作时，这些源码仍可在 npm 上获取。下载 @anthropic-ai/claude-code@2.1.88，找到 cli.js.map，解析 JSON 并提取 sourcesContent 字段即可。我不会重新分发代码，但对公开可访问内容进行分析与讨论是合理的。

最初的发现归功于 X 上的 @Fried_rice。

[原文链接]