Anthropic 再次意外暴露源码——Claude Code CLI 的完整 readable 源码因 .map 文件泄露,被安全研究员广泛镜像。分析发现多项反爬、反蒸馏及用户行为监控机制,包括注入假工具污染训练数据、使用正则检测用户挫败感、以及未发布的自主代理模式 KAIROS。
发生了什么
近日(2026年3月31日),安全研究员 Chaofan Shou 注意到 Anthropic 为其 npm 包 Claude Code 附带了一个 .map 文件,其中包含了 CLI 工具的完整可读源码。该包已下架,但源码已被广泛镜像并在 Hacker News 上被详细分析。这是 Anthropic 一周内第二次意外暴露内部信息(此前模型规范刚遭泄露)。
为什么值得关注
泄露源码揭示了多项此前未公开的机制:
claude.ts 第 301-313 行):当启用 ANTI_DISTILLATION_CC 标志时,Claude Code 会在 API 请求中发送 anti_distillation: ['fake_tools'],服务器端静默将假工具定义注入系统提示,以污染试图记录 API 流量训练竞争模型的 copycat。该功能由 GrowthBook 特性标志控制,仅限第一方 CLI 会话。betas.ts 第 279-298 行):服务器端缓冲助手在工具调用之间的文本,进行摘要并附带加密签名返回。后续轮次可从签名恢复原始文本。若录制 API 流量,仅能获得摘要而非完整推理链。此功能仅限 Anthropic 内部使用。这些发现让外界对 Anthropic 的隐私保护、反爬策略以及用户监控程度产生质疑。值得注意的是,就在十天前 Anthropic 刚向第三方工具 OpenCode 发出法律威胁,要求移除内置的 Claude 认证,因为第三方工具利用 Claude Code 的内部 API 以低于订阅价的方式使用 Opus。此次泄露内容的指向性尤为尖锐。
原文链接: https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/