楼主:
EPika (精灵皮卡丘)
2026-04-01 09:34:41Claude Code 的完整原始码今天凌晨被泄出来了。
Anthropic 员工自己在发 npm package 的时候忘了排除 source map 档。60MB,1,900 个
TypeScript 档案,512,000 行 code,就这样躺在公开的 npm registry 上让人下载。
最讽刺的是,Claude Code 里面有一整套叫“Undercover Mode”的子系统,专门防止 AI
在 commit message 里不小心泄漏 Anthropic 内部资讯。结果原始码本身是被自家 build
pipeline 送出去的。
老实说在看原始码之前,我对 Claude Code 的理解大概就是“很厉害的 CLI coding tool
”。看完才知道里面的工程量有多猛。
40+ 个内建 tools,每个都有独立的权限控制。光是 tool system 的基础定义就 29,000
行。Query Engine(处理所有 LLM 呼叫、streaming、caching 的核心模组)有 46,000 行
。整个 terminal UI 是用 React + Ink 写的。
—
记忆架构是最值得学的部分
做 AI agent 的人都知道,context window 管理是核心难题。Claude Code 的解法很精巧
,分三层:
MEMORY.md 是一个轻量索引,每行约 150 字,永远加载 context。重点是它不存资料,只
存“资料在哪里”。实际的专案知识放在 topic files 里,按需加载。历史对话则完全不
重读,只 grep 特定 ID。
最聪明的设计叫“Strict Write Discipline”,agent 必须确认档案成功写入后才能更新
索引,防止失败尝试污染记忆。而且 system prompt 里明确要求 agent 把自己的记忆当成
hint,必须对照实际 codebase 验证后才能行动。
这个“skeptical memory”的思路,我认为是整包原始码里最有价值的设计哲学。
—
autoDream AI 的做梦机制
Claude Code 里有一个叫 autoDream 的系统,当使用者闲置的时候,它会 fork 一个 sub-
agent 出来做“记忆整合”。
Prompt 里写的是:“You are performing a dream — a reflective pass over your mem
ory files.”
触发条件要同时满足三个门槛:距上次 dream 24 小时、至少 5 个 session、取得 consol
idation lock。
Dream 的过程分四个阶段:Orient(检视记忆目录)→ Gather(找新资讯)→ Consolidat
e(写入/更新记忆,把“昨天”转成绝对日期)→ Prune(控制 MEMORY.md 在 200 行 / 2
5KB 以内)。
这个 dreaming sub-agent 只有 read-only 权限,不能动你的专案,纯粹做记忆整理。设
计太优雅了。
—
KAIROS 永远在背景跑的 AI daemon
代号出现 150+ 次,是目前还没发布的功能。
概念是一个持续运行的 AI assistant,不等你输入就主动观察和行动。有 15 秒的 blocki
ng budget,任何会打断你超过 15 秒的动作都会延后执行。
它有一般模式拿不到的专属 tools:推送通知到你的装置、直接传档案给你、订阅 PR 动态
。
Claude 在尝试解一个很难的 UX 问题:怎么让 AI 主动帮忙,但又不让人觉得烦。
—
Buddy System 之后有电子宠物了
Claude Code 里有一整套 Tamagotchi 风格的 companion pet 系统。用你的 userId hash
做 seed,跑 Mulberry32 PRNG 决定物种。有 Common 到 Legendary 五个稀有度,还有 1%
机率出 Shiny。最稀有的 Shiny Legendary Nebulynx 机率是 0.01%。
每只有五项属性:DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK。ASCII art 精灵图有 id
le 和 reaction 动画,会坐在你的 input prompt 旁边。
代码里写的 teaser window 是 April 1-7,正式发布排五月。Anthropic 的工程师们真的
很有 taste。
—
Undercover Mode,Anthropic 员工秘密贡献开源
最后这个从企业策略角度很有意思。
代码里用 `USER_TYPE === 'ant'` 识别 Anthropic 员工。当员工在公开 repo 作业时,sy
stem prompt 会注入:
“You are operating UNDERCOVER in a PUBLIC/OPEN-SOURCE repository. Do not blow y
our cover.”
禁止泄漏内部模型代号、未发布版号、Slack channel 名称等。
顺带曝光了内部模型代号:Capybara = Claude 4.6、Fennec = Opus 4.6、Numbat = 还在
测试中。有意思的是 Capybara 已经迭代到 v8,但 false claims rate 从 v4 的 16.7%
上升到 v8 的 29-30%,反而退步了。
—
以我自己做 AI 产品的经验来说,这次泄漏最大的 takeaway 不是某个特定功能,而是整体
的工程标准。
记忆管理、multi-agent orchestration、permission gating、background consolidation
。每一个都是 production AI agent 绕不过去的难题,Claude Code 给出了一个非常完整
的参考答案,挺猛的。