Claude Code源碼被泄露了。

Anthropic官方發(fā)布到npm registry里的Claude Code安裝包，帶出了cli.js.map。而這個map文件里，不只是符號映射，不只是路徑索引，而是實打實的sourcesContent。

這里面沒有什么黑客參與，你只要下載官方包，就能把Claude Code的源碼還原出來。

需要順手澄清一句：GitHub上公開的anthropics/claude-code倉庫當然是Claude Code的官方項目倉庫，但這次引發(fā)爭議的“源碼可被大規(guī)模還原”，主要來自npm發(fā)布包里的cli.js.map，兩者不是一回事。

這次事情最刺眼的地方，不是技術有多高深，反而是失誤有多低級。

因為事情的本質，是Anthropic自己在發(fā)布npm安裝包時，把不該公開的source map一起發(fā)了出去，而且里面還帶著可還原的源碼內容。

不只如此，在這次的源碼泄露里，Anthropic的全能助手Kairos也被一并暴露。

01

這次泄露，泄的不只是代碼

在Claude Code源碼內部存在一個明確的feature flag，名字叫KAIROS。

在源碼注釋里，甚至直接寫著：KAIROS (assistant mode)。

在配置描述里，它被定義為：“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”

翻成大白話就是，Kairos模式是讓Claude Code徹底變成了一個像是《鋼鐵俠》里賈維斯那樣的助手。

它有自定義系統(tǒng)提示詞；它會進入一種更適合助手而不是程序員的簡化交互視圖；它支持定時檢查、定時觸發(fā)、定時回訪這類scheduled check-in skills。

如果再結合其它源碼細節(jié)看，這個Kairos還不止如此。

它會強制打開brief模式，允許工具在工作中途主動向用戶發(fā)消息。

它支持claude assistant [sessionId]這樣的入口，說明它不是普通會話，而像一個可以被恢復、被持續(xù)運行的助手會話。

它和MCP channel notifications連在一起，意味著你可以用社交軟件發(fā)送消息來指揮這個助手。

它還有KAIROS_GITHUB_WEBHOOKS這樣的開關，說明它能訂閱GitHub一類的外部信號。

它和cron、scheduled tasks、remote control這些模塊交織在一起，說明它的目標不是“一問一答”，而是“持續(xù)待機，收到信號就開始干活”。

說得再直白一點，Kairos就是一個7*24小時在線的全能助手。

OpenClaw管得了的Kairos要管，OpenClaw管不了的Kairos更要管。

過去很多人以為Claude Code只是Anthropic版的命令行編程助手，是把Claude塞進終端里，幫你讀代碼、改文件、跑命令。

然而現(xiàn)在看來，這個理解明顯偏淺了。Claude Code想要做一個完整的agent系統(tǒng)，所有命令都只需要在終端里輸入，Anthropic想取代的不只是你的桌面，它更想徹底取代整個Windows。

Kairos，就是這個方向的一塊路標。

一個產品最有價值的，從來不只是功能，而是背后的產品邏輯。

Kairos泄露以后，別人可以清晰地看到Anthropic是如何把brief、channel、cron、team、remote control、GitHub webhook、assistant mode接成一個完整的agent閉環(huán)。

只要復刻了這套邏輯，把自己的模型套進去，Claude Code就失去了競爭力。

但如果說“別人把源碼復制下來，Anthropic競爭力就會大幅下降”，這句話只說對了一半。

但另一方面，復制客戶端源碼，不等于復制Anthropic。

Anthropic真正的護城河，并不只在這個npm包里。

模型能力、推理成本、云端基礎設施、風控、企業(yè)分發(fā)、品牌信任、訂閱體系、組織級權限和合規(guī)，這些都不是把一份源碼fork下來就能復制的。

你能抄到殼，未必抄得到魂；你能看到前端和客戶端邏輯，未必拿得到支撐這些能力的后臺系統(tǒng)。

所以，這次泄露不會讓Anthropic的護城河瞬間蒸發(fā)，但的確會削弱他們的優(yōu)勢。

02

Anthropic會有哪些影響？

以前大家對Claude Code這個產品都是黑盒體驗，現(xiàn)在好了，直接變成開源產品了。

它的權限模型、遙測埋點、工具設計、遠程控制思路、assistant模式入口、channels的接法，都會被快速拆解。

接下來Claude Code面臨的，不只是“好不好用”的競爭，而是“會不會被更快地模仿、審計、比較、挑錯”的競爭。

Claude Code是Anthropic的看家產品，Claude Code的年化收入占Anthropic總收入的比例是18%，1月的時候是為15%。

2026年年初3個月內，Claude Code的收入實現(xiàn)翻倍增長，年化收入規(guī)模達到OpenAI同類產品Codex的2.5倍。

所以如此看來，這次泄露事件對Anthropic的影響還是不輕的。

再加上3月27日Anthropic下一代Mythos模型被曝光，他們真的應該想想如何加強保密工作。

而且我感覺，這件事對Anthropic最傷的，不只是技術，還有形象。

因為這暴露出的不是“技術邊界太前沿，所以偶爾出錯”，而是“發(fā)布流程沒有把最基礎的包管理衛(wèi)生做好”。

這對一家做前沿模型的公司來說興許還能被原諒，但對一家正在賣企業(yè)級產品、強調可靠性、安全性，而且還控制關鍵工作流入口的公司來說，多少有點難看。

企業(yè)客戶會怎么想？

你連核心客戶端的source map都能帶著源碼一起發(fā)出去，那你內部的release review、artifact audit、supply chain hygiene到底做得怎么樣？

更重要的一點，Anthropic可能要在2026年上市。

資本市場很看重企業(yè)是否具備流程控制能力。一個核心產品因為官方npm包帶出source map而大面積披露源碼，絕對會讓外界對管理成熟度打個問號。

如果Anthropic想要IPO，它至少得讓投資人相信三件事：第一，它的產品足夠領先；第二，它的組織足夠穩(wěn)；第三，它的知識產權和核心資產控制能力足夠強。

第一點它確實做到了，可第二和第三點……反正我有點不太相信它。