炸了！Claude Code 51万行源码全部泄露，我已经拿到了完整代码

刚刚，整个开发者圈子都炸了。

Claude Code 的完整源代码泄露了。

不是反编译、不是逆向工程，是 Anthropic 自己在发布 npm 包的时候，把 source map 文件一起打包发了上去。

51万行 TypeScript 代码，1900个文件，从核心引擎到权限系统到未发布的隐藏功能------全部以未混淆的原始形态暴露在公网上。

我第一时间下载了完整源码，扒了一遍。

说实话，远比想象的复杂。

到底怎么泄露的？

原因简单到离谱。

Claude Code 用 Bun 打包，Bun 默认生成 .map 文件。正常来说，你需要在 .npmignore 里排除掉这些文件。

但有人忘了。

于是一个 60MB 的 source map 文件 ，跟着 @anthropic-ai/claude-code v2.1.88 堂堂正正发到了 npm 上。里面直接写着 Anthropic R2 存储桶的地址，任何人都能下载完整源码。

最讽刺的是什么？

源码里有个叫 "Undercover Mode（卧底模式）" 的系统，专门防 AI 泄露内部信息------结果 Anthropic 自己把所有代码打包发了出去。

更离谱的是，这已经是第二次了。2025年2月就因为同样的原因泄露过一次。

泄露了什么？远不是"套壳"

很多人以为 Claude Code 就是个套了层壳的 LLM API 调用工具。

看完源码，这种想法可以彻底丢掉了。

几个核心数字：

1,900 个 TypeScript 文件
512,000+ 行代码
核心查询引擎 QueryEngine.ts 单文件 46,000 行
40+ 个独立工具模块，每个都有自己的权限控制

技术栈也很硬核：

Bun 运行时（不是 Node.js）
React + Ink 终端 UI（没错，终端里跑 React）
Zod v4 Schema 校验
ripgrep 代码搜索
MCP SDK + LSP 协议支持
GrowthBook 特性开关
OpenTelemetry + gRPC 遥测

这是一个完整的 AI Agent 操作系统，不是什么简单的命令行包装器。

几个最炸裂的发现

1. 多智能体编排系统

Claude Code 内置了完整的 Coordinator Mode。启用后，它能并行派生多个子 Agent，各自负责不同任务------研究、综合、执行、验证，四阶段流水线。

你让它做大型重构的时候，背后可能同时跑着好几个"小 Claude"。

2. 让 AI "做梦"的记忆系统

源码里有个叫 autoDream 的后台引擎。它会在你不用的时候自动整合近期记忆，生成持久化的上下文文件，方便下次会话快速进入状态。

触发条件：距上次"做梦"24小时 + 至少5次会话 + 获取整合锁。

3. 终端电子宠物

代码里藏了一个完整的 Tamagotchi 风格电子宠物系统，叫 BUDDY。18种物种，有稀有度、闪光变种，甚至每只宠物都有 Claude 写的"灵魂描述"。

通过隐藏命令 /buddy 触发。

4. 108个你看不到的功能

约 108 个模块受 feature() 编译开关控制，在发布时就被死代码消除了。还有 120+ 个未公开环境变量、26 个内部斜杠命令。

其中 USER_TYPE=ant 可以解锁 Anthropic 员工的全部功能。

5. 四级权限 + ML风险分类器

权限系统分四级：default（交互确认）、auto（ML自动审批）、bypass（跳过）、yolo（全自动）。

内置了一个叫 "YOLO 分类器" 的 ML 决策系统，自动判断操作是否安全。

下面这张图是我根据源码整理的 Claude Code 整体架构：

arduino 复制代码

┌─────────────────────────────────────────────────────┐
│                  Claude Code 架构全景                  │
├─────────────────────────────────────────────────────┤
│                                                     │
│  ┌───────────────── CLI 入口层 ─────────────────┐   │
│  │  main.tsx (785KB)  ·  Commander.js 命令解析   │   │
│  │  React + Ink 终端 UI  ·  Bun 运行时          │   │
│  └──────────────────┬──────────────────────────┘   │
│                     ▼                               │
│  ┌───────────────── 核心引擎层 ─────────────────┐   │
│  │  QueryEngine (46,000行)                      │   │
│  │  · LLM API 调用 & 流式传输                    │   │
│  │  · 提示词模块化 (静态段缓存 + 动态段)          │   │
│  │  · Token 计数 · 重试逻辑 · 思考模式           │   │
│  └──────────────────┬──────────────────────────┘   │
│                     ▼                               │
│  ┌───────────────── 工具系统层 ─────────────────┐   │
│  │  40+ 个独立工具模块，每个自带权限控制          │   │
│  │                                              │   │
│  │  文件: Read / Write / Edit / Glob / Grep     │   │
│  │  执行: BashTool (沙箱)                       │   │
│  │  网络: WebFetch / WebSearch / WebBrowser      │   │
│  │  AI:   AgentTool / MCPTool / LSPTool         │   │
│  │  协作: SendMessage / TeamCreate / TaskCreate  │   │
│  │  特殊: PlanMode / Worktree / Sleep / Cron    │   │
│  └──────────────────┬──────────────────────────┘   │
│                     ▼                               │
│  ┌───────────────── 权限 & 安全层 ──────────────┐   │
│  │  四级权限: default → auto → bypass → yolo     │   │
│  │  风险分级: LOW / MEDIUM / HIGH                │   │
│  │  YOLO 分类器 (ML 自动决策)                    │   │
│  │  路径遍历 · Unicode · 注入攻击防护            │   │
│  └──────────────────┬──────────────────────────┘   │
│                     ▼                               │
│  ┌───────────────── 多Agent编排层 ──────────────┐   │
│  │  Coordinator Mode (指挥官模式)                │   │
│  │  研究 → 综合 → 执行 → 验证 (四阶段流水线)     │   │
│  │  Worker 并行派生 · 团队级协作                  │   │
│  └──────────────────┬──────────────────────────┘   │
│                     ▼                               │
│  ┌───────────────── 基础设施层 ─────────────────┐   │
│  │  Bun 运行时 · OpenTelemetry + gRPC 遥测      │   │
│  │  GrowthBook 特性开关 · OAuth 2.0 + JWT 认证  │   │
│  │  MCP SDK · LSP 协议 · macOS Keychain         │   │
│  └──────────────────────────────────────────────┘   │
│                                                     │
└─────────────────────────────────────────────────────┘

还有这些隐藏功能

功能	说明
KAIROS	24x7 后台常驻 AI 助手，主动监视和行动
ULTRAPLAN	把规划任务交给 Opus 4.6，最多思考30分钟
Daemon 模式	后台会话管理，支持 `claude ps`、`attach`、`kill`
Bridge 模式	手机或 claude.ai 远程控制本地 CLI
语音模式	VOICE_MODE 编译标志，尚未发布
挫败感追踪	遥测系统追踪用户骂人频率
内部代号	项目代号 "Tengu（天狗）"，新模型 "Capybara（卡皮巴拉）"

我拿到了完整源码，后续会逐行解析

这 51 万行代码，是目前公开的最完整的生产级 AI Agent 架构参考。

我已经下载了完整源码并开始研读。后续计划出一个系列：

Claude Code 整体架构拆解：主流程、QueryEngine、工具注册机制
工具系统深度解析：40+个工具模块是怎么设计的
权限与安全系统：四级权限模型 + YOLO 分类器的实现
多智能体编排：Coordinator Mode 的完整工作流
记忆与上下文管理：autoDream 做梦系统的实现细节
System Prompt 全解析：Claude Code 的完整系统提示词拆解

想要完整源码 + 我整理的架构解析文档的，文末加我领取。

需要说明的几点

这次泄露只涉及客户端 CLI 工具代码，不涉及 AI 模型权重、训练数据或用户数据
Anthropic 已经紧急更新了 npm 包移除了 source map，但源码早已被 GitHub 备份
源码可以看、可以学架构，但 Anthropic 仍拥有版权，不能拿去改改就发布

对于做 AI Agent 开发的人来说，这份源码的价值是巨大的。

这不是论文里的理论架构，这是真正在生产环境跑着的、服务百万开发者的 Agent 系统。

想拿源码 + 架构解析的，扫码加我，备注"Claude源码"，我整理好了直接发你。

后续的系列解析文章也会第一时间在这里更新，记得关注 + 星标，别错过。

如果觉得有用，帮忙点赞 + 在看 + 转发，让更多人看到 👍