摘要: Anthropic的Claude Code npm包意外泄露了完整源代码,包括.map文件。尽管已下架,但代码已被广泛镜像分析。主要发现:1. 通过API请求中的anti_distillation字段注入虚假工具定义,干扰竞争对手模型训练;2. undercover模式隐藏内部术语和AI痕迹;3. 基于Bun运行时和Zig原生HTTP栈的客户端认证机制;4. 频繁的API调用压缩和错误处理优化;5. KAIROS未发布自主代理功能(含dream技能、GitHub钩子、后台守护进程等);6. 代码质量隐患(如5k行print.ts含单一超长函数)及Bun源码映射漏洞可能引发数据泄露。
讨论: 用户讨论了Claude Code的压缩机制,指出会保留原始对话记录在session.jsonl文件中,并通过标志位控制API可见性,包含三种压缩类型。同时分析了undercover模式的要求,强调不能在提交中提及Claude Code或AI身份,并附有示例代码。部分用户分享了GitHub仓库被下架的遭遇,以及Claude Code使用TypeScript编写和可能影响系统配置的问题。
原文标题:The Claude Code Source Leak: fake tools, frustration regexes, undercover mode
原文链接:https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/
讨论链接:https://news.ycombinator.com/item?id=47586778