刚刚刷到一个离谱的消息。
Anthropic 把自家 Claude Code 的源码,打包进了 npm 发布包里------就这么直愣愣地放出去了。
有人顺着 npm 包里的地址摸进去,发现 GitHub 上已经有人在 1 小时前同步了这份代码。
9.9k star。
不到一个小时。。。
发生了什么
Claude Code 是 Anthropic 官方出品的命令行 AI 编程助手。
简单说,就是一个跑在终端里的 AI agent,能帮你读代码、改文件、跑命令、做 git 操作。你在终端里跟它说话,它自主规划、自主执行、自主迭代,直接操作你的整个项目。
这玩意儿原本是不开源的。
然后 Anthropic 不知道哪个环节出了岔子------大概率是 CI/CD 构建流程的问题------把源码目录直接打包进了 npm 发布包。只要有人 npm install claude-code,就能拿到一份完整的源码。
Claude Code 里面到底有什么
我把代码clone下来,让 AI 分析了一遍。下面是核心架构和功能模块。
整体架构是这样的:
bash
┌─────────────────────────────────────────────────────────┐
│ Claude Code CLI │
├─────────────────────────────────────────────────────────┤
│ Command System (50+ 命令) │ Tool System (40+ 工具) │
├─────────────────────────────────────────────────────────┤
│ QueryEngine (LLM 引擎) │
├─────────────────────────────────────────────────────────┤
│ Bridge │ MCP │ LSP │ Plugins │ Skills │
└─────────────────────────────────────────────────────────┘工具系统,共 43 个工具,覆盖了这些能力:
| 类别 | 工具 | 功能 | | --- | --- | --- | | 文件操作 | FileReadTool, FileWriteTool, FileEditTool | 读写/编辑文件,支持图片、PDF、Jupyter | | 搜索 | GlobTool, GrepTool, LSPTool | 文件搜索、内容搜索、语言服务器符号查找 | | 命令执行 | BashTool, PowerShellTool | 执行 shell 命令,带权限/安全校验 | | 网络 | WebFetchTool, WebSearchTool | 获取 URL 内容、Web 搜索 | | Agent | AgentTool, TeamCreateTool | 创建/管理子 agent,多 agent 协作 | | 任务管理 | TaskCreateTool, TaskUpdateTool, TaskListTool | 任务创建、更新、列表 | | 编程 | NotebookEditTool, EnterPlanModeTool | Jupyter 编辑、计划模式 | | 集成 | MCPTool, ListMcpResourcesTool | Model Context Protocol 集成 | | 其他 | SkillTool, CronCreateTool, AskUserQuestionTool | 技能执行、定时任务、用户询问 |
命令系统,50+ 个命令,覆盖这些场景:
| 命令类型 | 示例 | | --- | --- | | Git | /commit, /review, /diff, /pr_comments | | 配置 | /config, /theme, /keybindings, /mcp | | 会话 | /clear, /compact, /resume, /share | | 调试 | /doctor, /cost, /status, /memory | | 模式 | /vim, /desktop, /mobile, /chrome | | 鉴权 | /login, /logout, /ide |
核心服务层:
| 服务 | 功能 | | --- | --- | | services/api/ | Anthropic API 客户端、流式响应、token 计费 | | services/mcp/ | MCP 服务器连接管理 | | services/oauth/ | OAuth 2.0 认证流程 | | services/lsp/ | 语言服务器协议集成 | | services/analytics/ | GrowthBook 功能开关、分析 | | services/compact/ | 会话上下文压缩 |
几个有意思的特色模块:
-
Bridge 系统:IDE(VS Code / JetBrains)与 CLI 之间的双向通信桥接
-
Coordinator:多 Agent 编排与任务分发
-
Vim 模式:终端 Vim 键位支持
-
Voice:语音输入支持(Feature Flag 控制)
-
Proactive:主动模式 / 定时任务
-
Skill 系统:可复用工作流定义与执行
-
Plugin 系统:第三方插件扩展
-
Memory:持久化记忆目录管理
这事到底意味着什么
先说一个事实:Claude Code 这套架构确实很强。
多 Agent 协作、MCP 协议集成、LSP 语言服务器、Skill 技能系统、插件扩展机制------这套东西拿出来,比很多公司自研的 AI 编程产品都要完整。
社区里已经有人在说:很多 AI 创业公司可以直接基于这套代码构建自己的产品了。
在这之前我一个技术朋友做的产品,就是基于 claude code构建,当然他是调用 claude code,然后效果就跟 openclaw 一样,下面是地址,有机会可以看看写的很好
一个有意思的参照
这让我想起了去年 OpenAI 的 GPT-4 代码疑似泄露事件,以及更早一些 AI 项目"被逆向"的情况。
当然,目测Anthropic 官方大概率会紧急撤回 npm 包、发声明、解释这是意外。但代码一旦泄露,流出去就收不回来了。