科技爱好者周刊（第 1 期）：Claude Code源码泄露始末

这里记录每周值得分享的科技内容，每周三发布。

封面图

一块LED显示屏在夜色中熠熠发光，彩色点阵映照着周围的每一个细节。拍摄者是Canon PowerShot SX64 HS，这张照片记录下了技术融入日常生活的某个瞬间------数据以光的形式流动，无声却真实。（via）

Claude Code源码泄露始末

（via）

3月31日，Anthropic旗下Claude Code的源码因npm打包疏忽而泄露，约51万行TypeScript代码一夜间暴露在阳光下。消息传出后，GitHub上几小时内被fork了8万多次。社区反应极快------两天后，洁净室重写的开源版本就已上架。

这件事本身已经够戏剧性了，但更值得注意的，是后续的连锁反应。

GitHub Trending几乎被Claude Code的相关项目统治了一整周。开发者们一边审计代码，一边基于它开发克隆版本和周边工具。与此同时，Cursor 3和OpenAI Codex CLI也在本周接连发布，AI编程工具赛道骤然拥挤。

但这还不是故事的全部。安全研究人员随后在审计过程中发现，这次泄露的源码中存在被恶意植入的风险------有人在原始代码中嵌入了窃取npm访问令牌的后门程序。一旦开发者使用泄露版本构建项目，npm令牌就可能被悄悄盗走，进而发布恶意版本的npm包。这本质上是利用开源生态的信任机制发动的一次供应链攻击。

Claude Code的核心竞争力从来不是某个算法，而是一套工程实践。这些经验被泄露了，Anthropic却没有大动干戈，只是默默修好了打包流程。这种淡定本身，可能比泄露本身更值得玩味。在AI时代，代码不再是绝对的壁垒，生态才是。

科技动态

1、GPT-6或将于4月14日亮相，200万上下文性能提升40%

OpenAI春季发布会预计在4月下旬举行，多方消息显示GPT-6将在此时发布。新模型预计拥有200万token上下文窗口，性能较前代提升40%，并具备原生多模态能力。奥特曼本人也在社交媒体上暗示质的飞跃即将到来，但以上均为业界猜测，尚未获官方确认。

2、Cursor 3发布：从辅助补全到智能体集群

Cursor团队在4月2日推出Cursor 3，将其定义为借助智能体构建软件的统一工作区。这标志着AI编程工具从单一模型辅助升级为多智能体协作，一个项目可由多个AI角色共同完成。

3、OpenAI推出Codex CLI：终端轻量级编程助手

OpenAI发布可直接运行于终端的轻量级AI编程工具，支持npm或Homebrew安装，将AI能力直接引入命令行工作流。

4、北京15项生成式AI服务完成正式注册

北京市根据新版管理规定，已完成首批生成式AI服务的注册与备案，通过API调用已注册大模型的服务现已合法上线，提供服务方须强制标注AI生成内容。

5、《双影奇境》国行版三大平台同步发售

（via）

4月3日，合作冒险游戏《双影奇境》国行版在PlayStation 5、咪咕快游及WeGame同步上线，定价198元，支持好友通行证单购双人玩。

文章

1、2026 Agentic Coding Trends Report（英文）

Anthropic官方发布的18页行业报告，识别出将重塑软件开发工作的八个关键趋势，从智能体编排到多智能体协作，从工程团队扩展到安全影响均有覆盖。

2、Claude Code Internals: An AI-Assisted Analysis of the Leaked Source（英文）

作者用Claude分析自己泄露的源码，结构化拆解了Claude Code的架构设计、实现细节和未发布功能，是理解这款顶级AI编程工具工程实现的第一手资料。

3、Aider vs OpenCode：两大开源AI编程CLI横评

对39K星标的老牌工具Aider与95K星标新锐OpenCode的全面对比，两者均支持任意LLM接入，但设计理念各有侧重。

4、2026年技术趋势预测：这些变化正在发生

React Server Components已可用于生产环境、Vite 7和Turbopack等构建工具持续提速、CSS原生特性全面获得支持，前端生态正在经历静默的体验升级。

工具

1、Claude Code开源重写版

Claude Code泄露后的社区洁净室重写，包含完整的Agent工具调用实现，适合学习AI编程工具的内部架构。

2、Codex CLI

OpenAI官方终端编程助手，安装方式为npm或Homebrew，适合命令行重度用户。

3、Aider

39K星标的老牌AI编程CLI，安装量超410万，支持几乎所有主流LLM API。

4、OpenCode

95K星标的增长型AI编程CLI，月活开发者250万，社区活跃度极高。

5、Vite 7

前端构建工具，热模块替换速度极快，是目前前端社区最活跃的项目之一。

6、Turbopack

Vercel出品的极速打包工具，与Next.js深度集成，适合大型前端项目。

7、GitHub Weekly Rank

每周更新的GitHub开源项目飙升榜，每周双语发布，是发现新兴开源项目的实用工具。

AI 相关

1、Google发布Gemma 4：同尺寸最强开源模型

Gemma 4基于Gemini 3同款技术构建，在Chat Arena排行榜同尺寸类别中表现领先，为本地运行场景提供高性能选项。

2、48小时内5款大模型密集发布

阿里千问、谷歌、微软、智谱AI在48小时内相继发布新模型，技术趋势呈现MoE架构普及、端侧部署成熟、多模态成标配三大方向。

3、Anthropic为Claude Code添加语音模式

Claude Code支持语音交互，开发者可用语音对话方式指挥AI完成编程任务。

文摘

1、2026 Agentic Coding Trends Report

程序员不再写代码了，他们变成了指挥官------告诉AI助手要做什么，由AI完成具体的代码实现。

未来也许会有更多改变，但核心问题可能不在工具，而在我们如何定义自己的角色。

言论

1、

我可以自信地告诉你，GPT-6将是质的飞跃，不是简单的版本号递增。

-- Sam Altman，OpenAI CEO

2、

Claude Code的泄露让整个AI编程工具领域最核心的黑箱彻底暴露在阳光下。

-- Chaofan Shou，安全研究员

3、

在AI时代，代码不再是绝对的壁垒，生态才是。

-- 本期观察

（完）