突發!Claude Code 原始碼外洩了
剛剛刷到一則離譜的消息。Anthropic 將自家 Claude Code 的原始碼,打包進了 npm 發佈的套件裡——就這麼直愣愣地放出去了。
有人順著 npm 套件裡的路徑追查,發現 GitHub 上已有人在 1 小時前同步了這份程式碼。
9.9k 星標。
不到一個小時。。。
發生了什麼
Claude Code 是 Anthropic 官方出品的命令列 AI 程式開發助理。
簡單說,就是一個跑在終端機裡的 AI agent(代理),能幫你閱讀程式碼、修改檔案、執行指令、做 git 操作。你在終端機裡跟它互動,它會自主規劃、自主執行、自主迭代,直接操作你整個專案。
這個東西原本並未開源。
然後 Anthropic 不知道哪個環節出了岔子——大概率是 CI/CD 建置流程的問題——把原始碼目錄直接打包進了 npm 發佈套件。只要有人 npm install claude-code,就能拿到一份完整的原始碼。
Claude Code 裡面到底有什麼
我把程式碼 clone 下來,讓 AI 分析了一遍。下面是核心架構和功能模組。
整體架構如下:
<div><div><div></div><span>bash</span></div><div><div> <span>體驗 AI 程式助手</span></div><div> <span>程式碼解讀</span></div><div>複製程式碼</div></div></div>```
<span>┌─────────────────────────────────────────────────────────┐</span>
<span></span>
<span>│ Claude Code CLI │</span>
<span></span>
<span>├─────────────────────────────────────────────────────────┤</span>
<span></span>
<span>│ 命令系統 (50+ 命令) │ 工具系統 (40+ 工具) │</span>
<span></span>
<span>├─────────────────────────────────────────────────────────┤</span>
<span></span>
<span>│ QueryEngine (LLM 引擎) │</span>
<span></span>
<span>├─────────────────────────────────────────────────────────┤</span>
<span></span>
<span>│ Bridge │ MCP │ LSP │ 外掛 │ Skill (技能) │</span>
<span></span>
<span>└─────────────────────────────────────────────────────────┘</span>
工具系統,共 43 個工具,涵蓋了這些能力:
| 類別 | 工具 | 功能 |
|---|---|---|
| 檔案操作 | FileReadTool, FileWriteTool, FileEditTool | 讀寫/編輯檔案,支援圖片、PDF、Jupyter |
| 搜尋 | GlobTool, GrepTool, LSPTool | 檔案搜尋、內容搜尋、語言伺服器符號查找 |
| 命令執行 | BashTool, PowerShellTool | 執行 shell 指令,帶權限/安全校驗 |
| 網路 | WebFetchTool, WebSearchTool | 取得 URL 內容、網頁搜尋 |
| Agent | AgentTool, TeamCreateTool | 建立/管理子 agent,多 agent 協作 |
| 任務管理 | TaskCreateTool, TaskUpdateTool, TaskListTool | 任務建立、更新、列表 |
| 程式開發 | NotebookEditTool, EnterPlanModeTool | Jupyter 編輯、計畫模式 |
| 整合 | MCPTool, ListMcpResourcesTool | MCP(Model Context Protocol)整合 |
| 其他 | SkillTool, CronCreateTool, AskUserQuestionTool | 技能執行、排程任務、詢問使用者 |
命令系統,50+ 個命令,涵蓋這些情境:
| 命令類型 | 範例 |
|---|---|
| Git | /commit, /review, /diff, /pr_comments |
| 設定 | /config, /theme, /keybindings, /mcp |
| 會話 | /clear, /compact, /resume, /share |
| 除錯 | /doctor, /cost, /status, /memory |
| 模式 | /vim, /desktop, /mobile, /chrome |
| 驗證 | /login, /logout, /ide |
核心服務層:
| 服務 | 功能 |
|---|---|
| services/api/ | Anthropic API 客戶端、串流回應、token 計費 |
| services/mcp/ | MCP 伺服器連線管理 |
| services/oauth/ | OAuth 2.0 認證流程 |
| services/lsp/ | 語言伺服器協定整合 |
| services/analytics/ | GrowthBook 功能開關、分析 |
| services/compact/ | 會話上下文壓縮 |
幾個有趣的特色模組:
- Bridge 系統:IDE(VS Code / JetBrains)與命令列之間的雙向通訊橋接
- Coordinator:多 Agent 編排與任務分發
- Vim 模式:終端 Vim 鍵位支援
- Voice:語音輸入支援(功能旗標控制)
- Proactive:主動模式 / 排程任務
- Skill 系統:可重用工作流程定義與執行
- Plugin 系統:第三方外掛擴充
- Memory:持久化記憶目錄管理
這事到底意味著什麼
先說一個事實:Claude Code 這套架構確實很完整、很強大。
多 Agent 協作、MCP 協議整合、LSP 語言伺服器、Skill 技能系統、外掛擴充機制——這套東西拿出來,比很多公司自研的 AI 程式開發產品都還要完整。
社群裡已經有人在說:很多 AI 新創公司可以直接基於這套程式碼構建自己的產品了。
在這之前我一個技術朋友做的產品,就是基於 claude code 建構,當然他是呼叫 claude code,然後效果就跟 openclaw 一樣,下面是地址,有機會可以看看,寫得不錯:
一個有趣的參照
這讓我想起了去年 OpenAI 的 GPT-4 程式碼疑似外洩事件,以及更早一些 AI 專案被逆向的情況。
當然,目測 Anthropic 官方大概率會緊急下架 npm 套件、發聲明、解釋這是意外。但程式碼一旦外流,傳出去就收不回來了。
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
