Anthropic 旗下 Claude Code 源码意外泄露：揭示电子宠物式功能与全时代理机制

核心要点

• 源码意外泄露：Anthropic 在 Claude Code 2.1.88 版本更新中，因包含源映射文件（source map）导致 TypeScript 源代码公开。
• 泄露规模巨大：据报告，泄露的代码量超过 51.2 万行，涵盖了该工具的核心逻辑。
• 隐藏功能曝光：代码中发现了类似“电子宠物（Tamagotchi-style）”的趣味设定以及“全时在线（Always-on）”的代理功能。
• 社交媒体发酵：该漏洞最早由 X 平台用户发现并公开，引发了对 Anthropic 工程安全性的讨论。

详细分析

2.1.88 版本更新引发的技术疏忽

在最近的一次版本迭代中，Anthropic 发布了 Claude Code 的 2.1.88 更新。然而，该版本被发现包含了一个本不应公开的源映射文件。源映射文件通常用于开发环境调试，能够将压缩后的生产代码还原为原始的 TypeScript 代码。这一疏忽直接导致了 Claude Code 的内部实现逻辑对外界“全透明”，一名 X 用户随后发布了包含这些泄露代码的文件，证实了事件的严重性。

揭秘“电子宠物”与全时代理机制

通过对泄露的 51.2 万行代码进行初步分析，开发者们发现了 Claude Code 尚未正式宣传的特性。其中最引人注目的是一个被描述为“电子宠物式”的宠物功能，这暗示了 Anthropic 可能在尝试增加 AI 工具的趣味性与用户粘性。更具技术意义的是，代码中还包含一种“全时在线”的代理（Always-on agent）架构，这表明 Claude Code 的设计目标可能不仅仅是按需响应，而是具备持续监控和自主执行任务的能力。

行业影响

此次泄露事件对 AI 行业具有双重警示意义。首先，它暴露了顶级 AI 实验室在快速迭代过程中可能面临的工程安全风险，即使是像 Anthropic 这样强调安全的公司也难免出现配置错误。其次，泄露的代码为竞争对手和开发者社区提供了一个观察 Anthropic AI 代理架构的罕见窗口，可能会加速行业内关于“自主代理”和“情感化 AI 接口”的技术模仿与演进。

常见问题

问题 1：这次泄露是如何发生的？

根据原文，泄露是由于 Anthropic 在 Claude Code 2.1.88 更新中错误地包含了一个带有 TypeScript 代码库的源映射文件（source map file）导致的。

问题 2：泄露的代码中发现了哪些具体功能？

代码中发现了一个类似“电子宠物”的宠物系统，以及一个“全时在线”的 AI 代理功能。这些功能在之前的官方说明中并未被详细披露。

问题 3：泄露的代码规模有多大？

据报道，泄露的数据包含超过 51.2 万行代码，涵盖了 Claude Code 的大量核心逻辑。