泄露事件回顾
2026年3月31日,Anthropic 的 Claude Code 因 npm 包中包含 source map 文件而意外泄露全部源码:
| 属性 | 内容 |
|---|---|
| 泄露方式 | npm 包中的 .js.map source map 文件 |
| 源码规模 | ~512,000 行 TypeScript,1,884 个文件 |
| 包大小 | 59.8 MB |
| 版本 | @anthropic-ai/claude-code v2.1.88 |
| 发现者 | Chaofan Shou (@Fried_rice) |
| 泄露时长 | 数小时后被移除 |
---
8 个隐藏功能全景图
| 功能 | 定位 | 成熟度 | 状态 |
|---|---|---|---|
| KAIROS | 持久化跨会话助理 | 实验性 | Feature Flag |
| BUDDY | AI 宠物伴侣 | 实验性 | Feature Flag |
| ULTRAPLAN | 云端深度规划 | 实验性 | Feature Flag |
| COORDINATOR_MODE | 多 Agent 编排 | 部分实现 | Feature Flag |
| UDS_INBOX | 跨会话 IPC | 部分实现 | Feature Flag |
| DAEMON_MODE | 后台守护进程 | 已隐藏可用 | On |
| AUTO-DREAM | 自动记忆整理 | 实验性 | KAIROS 子系统 |
| BRIDGE_MODE | 远程控制 | 部分可用 | On |
1. KAIROS:从工具到生态系统的跃迁
核心定位
> KAIROS = 持久化的、跨会话的、 proactive 的 AI 助理
不是"你用的时候才响应",而是"一直在后台观察、记忆、等待时机行动"。
技术架构
┌─────────────────────────────────────────────────────────────────┐
│ KAIROS 系统架构 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Daily Logs │───→│ Memory │───→│ Proactive │ │
│ │ (append) │ │ System │ │ Actions │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ <tick> 触发器 — 周期性检查是否需要行动 │ │
│ │ 15秒阻塞预算 — proactive 行动不会长时间打断用户 │ │
│ │ PROACTIVE 标志 — 可以主动推送用户未请求但重要的信息 │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
关键特性
| 特性 | 说明 |
|---|---|
| Daily Append-Only Logs | 每日只追加日志,不可篡改 |
| Memory System | 文件化的记忆系统,跨会话持久化 |
| PROACTIVE Flag | 可以主动推送信息,无需用户询问 |
| 15-Second Budget | 主动行动有 15 秒时间限制,避免长时间阻塞 |
| Brief Output Mode | 后台模式使用简洁输出,不刷屏 |
KAIROS 的系统提示词(泄露)
"have a complete picture of who the user is, how they'd like to
collaborate with you, what behaviors to avoid or repeat, and
the context behind the work the user gives you."
这意味着:KAIROS 被设计成真正"了解你"的助手,不只是记住历史对话。
---
2. AUTO-DREAM:AI 的"睡眠"与记忆整理
核心概念
类比人类睡眠时的记忆巩固,AUTO-DREAM 是 KAIROS 的夜间记忆整理系统。
四阶段流程
┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐
│ ORIENT │───→│ GATHER │───→│CONSOLIDATE│───→│ PRUNE │
│ 定位 │ │ 收集 │ │ 整合 │ │ 修剪 │
└──────────┘ └──────────┘ └──────────┘ └──────────┘
│ │ │ │
▼ ▼ ▼ ▼
读取 MEMORY.md 扫描当日转录 避免近重复和 删除冗长或
寻找新信息 逻辑矛盾 过时记忆
触发条件(三重门控)
| 条件 | 阈值 | 检查顺序 |
|---|---|---|
| Time | 距离上次整理 ≥ 24 小时 | 1(最便宜) |
| Sessions | 累积会话数 ≥ 5 | 2 |
| Lock | 获得文件级咨询锁 | 3(最昂贵) |
锁文件设计(精妙之处)
// 锁文件的 mtime 就是 lastConsolidatedAt
// 文件内容是 holder 的 PID
// 即使 PID 存活,超过时间也视为过期(防止 PID 复用)
记忆漂移检测
AUTO-DREAM 会检测 "existing memories that drifted" —— 这是一个深刻的问题:
当 AI 的记忆长期存在时,用户的偏好、项目状态、甚至世界观都可能变化。如何检测并更新这些"漂移"的记忆,是长期记忆系统的核心挑战。
---
3. ULTRAPLAN:云端的"深度思考"
核心定位
> 将复杂任务的规划阶段卸载到云端,使用最强的 Opus 4.6 模型进行长达 30 分钟的深度思考。
工作流程
用户请求复杂任务
│
▼
┌───────────────┐
│ 本地 Claude │
│ (识别需要规划) │
└───────────────┘
│
▼
┌─────────────────────────────────────┐
│ 云端 Opus 4.6 │
│ • 30 分钟深度规划 │
│ • 生成详细执行计划 │
│ • 浏览器界面展示(可编辑) │
└─────────────────────────────────────┘
│
▼
用户审查并批准计划
│
▼
┌───────────────┐
│ "Teleport" │
│ 执行传回本地 │
└───────────────┘
│
▼
本地终端执行
为什么重要?
| 场景 | 传统方式 | ULTRAPLAN |
|---|---|---|
| 复杂重构 | 边做边想,容易出错 | 先深度规划,再执行 |
| 架构设计 | 受限于本地模型能力 | 使用最强模型深度思考 |
| 长时间任务 | 容易中断、忘记上下文 | 规划完整后再执行 |
4. COORDINATOR_MODE:多 Agent 编排
核心定位
> 一个 Claude 实例作为"经理",协调多个"工人" Agent 并行工作。
架构设计
┌─────────────────────────────────────────────────────────────┐
│ COORDINATOR_MODE │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ │
│ │ Coordinator │ ←── 主控 Agent │
│ │ (经理) │ │
│ └──────┬──────┘ │
│ │ │
│ ┌────┼────┬────────┐ │
│ ▼ ▼ ▼ ▼ │
│ ┌────┐┌────┐┌────┐ ┌────┐ │
│ │W1 ││W2 ││W3 │ │W4 │ ←── 工人 Agent(通过 Mailbox 通信)│
│ └────┘└────┘└────┘ └────┘ │
│ │
│ Mailbox 系统: │
│ • 每个 Worker 有自己的任务队列 │
│ • Coordinator 分发任务并汇总结果 │
│ • 支持并行执行 │
│ │
└─────────────────────────────────────────────────────────────┘
与线程池的区别
| 线程池 | COORDINATOR_MODE |
|---|---|
| 并行执行相同任务 | 并行执行不同子任务 |
| 共享内存 | 通过 Mailbox 通信 |
| 同步等待 | 异步协调 |
| 代码级并行 | Agent 级协作 |
5. UDS_INBOX:跨会话 IPC
核心定位
> 通过 Unix Domain Socket 实现多个 Claude Code 实例间的进程间通信。
使用场景
Terminal 1: Claude Code (Project A)
│
│ UDS
▼
Terminal 2: Claude Code (Project B)
│
│ "Hey, Project A just changed this API"
▼
共享状态/消息传递
为什么需要 IPC?
| 场景 | 说明 |
|---|---|
| 跨项目协调 | 修改一个项目的 API,通知依赖项目 |
| 全局状态 | 共享某些配置、记忆、上下文 |
| Master-Slave | 一个主实例协调多个工作实例 |
6. DAEMON_MODE:后台守护进程
核心定位
> Claude Code 作为后台进程运行,即使用户关闭了终端窗口。
当前状态
| 属性 | 说明 |
|---|---|
| 成熟度 | 已隐藏可用 |
| Feature Flag | DAEMON = On |
| 实现 | 基于 tmux 的后台会话 |
| 使用场景 | 长时间运行的任务 |
工作流程
用户: "分析这个大型代码库,我需要几小时"
│
▼
┌───────────────┐
│ 启动 DAEMON │
│ 在 tmux 中运行 │
└───────────────┘
│
▼
用户关闭终端 ──→ Claude 继续在后台运行
│
几小时后回来 ──→ 重新 attach,查看结果
---
7. BRIDGE_MODE:远程控制
核心定位
> 从手机、浏览器或其他设备远程控制和监控 Claude Code 实例。
当前状态
| 属性 | 说明 |
|---|---|
| 成熟度 | 部分可用 |
| Feature Flag | BRIDGE_MODE = On |
| 功能 | IDE 集成层、远程监控 |
| 愿景 | 跨设备无缝切换 |
使用场景
办公室: 在桌面终端启动 Claude Code
│
│ Bridge 连接
▼
手机: 查看任务进度、批准关键操作
│
│
▼
回家: 在笔记本上继续同一会话
---
8. BUDDY:终端里的 AI 宠物
核心定位
> 一个 Tamagotchi 风格的 AI 伴侣系统,为编码会话增加趣味性和情感连接。
系统设计
┌─────────────────────────────────────────────────────────────┐
│ BUDDY 系统 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 物种系统 (18 种) │
│ ┌──────────┬──────────────────────────────────────────┐ │
│ │ 稀有度 │ 物种示例 │ │
│ ├──────────┼──────────────────────────────────────────┤ │
│ │ Common │ Pebblecrab (60%) │ │
│ │ Uncommon │ Flutterwisp (25%) │ │
│ │ Rare │ Lumifin (10%) │ │
│ │ Epic │ Crystaldart (4%) │ │
│ │ Legendary│ Nebulynx (1%) │ │
│ └──────────┴──────────────────────────────────────────┘ │
│ │
│ 属性系统 (Stats) │
│ • DEBUGGING — 调试能力 │
│ • CHAOS — 混乱度 │
│ • SNARK — 嘲讽度 │
│ │
│ "Soul" 描述 — 每个 BUDDY 都有独特的性格描述(由 Claude 生成)│
│ │
│ 视觉系统 │
│ • 500ms 间隔的精灵动画 │
│ • 10 秒气泡对话 │
│ • 化妆品/装扮系统 │
│ │
└─────────────────────────────────────────────────────────────┘
为什么 Anthropic 会做这个?
| 原因 | 说明 |
|---|---|
| 情感连接 | 增加用户对工具的情感依赖 |
| 留存率 | 游戏化元素提高用户粘性 |
| 品牌差异化 | 与其他 AI 工具形成差异 |
| 实验性 | 测试 AI 陪伴的可能性 |
争议性功能
Undercover Mode
功能:从 git commit 中移除 AI 参与痕迹,使提交看起来像人类 작성。
泄露的 22 个私有仓库:
anthropics/casino
anthropics/trellis
anthropics/forge-web
anthropics/feldspar-testing
anthropics/claude-for-hiring
...
争议:
- 开源社区正在讨论 AI 生成代码的标注问题
- 此功能直接对抗这一趋势
- 是否已在 Anthropic 外部使用尚不清楚
Anti-Distillation
功能:注入虚假工具,污染竞争对手的训练数据。
// 功能标志
`tengu_anti_distill_fake_tool_injection`
解读:
- 保护竞争护城河
- 输出中包含对竞争模型有毒的隐形噪声
- 不影响真实用户,但会迷惑试图蒸馏 Claude 的模型
26 个隐藏 Slash 命令
| 命令 | 功能 | 状态 |
|---|---|---|
/ctx-viz | 可视化上下文窗口使用 | 可用 |
/btw | 旁路提问,不打断主线 | 可用 |
/ultraplan | 触发 ULTRAPLAN 会话 | 被限制 |
/dream | 手动触发记忆整理 | 被限制 |
/subscribe-pr | 订阅 PR 活动 | 被限制 |
/autofix-pr | 自动修复 PR 问题 | 被限制 |
/bughunter | 启动自动 bug 查找 | 被限制 |
/env | 显示环境信息和激活标志 | 可用 |
/version | 显示详细版本和构建信息 | 可用 |
技术架构总览
src/
├── main.tsx # CLI 入口 (Commander.js + React/Ink)
├── QueryEngine.ts # 核心 LLM 逻辑 (~46K 行)
├── Tool.ts # 工具基类定义
├── tools/ # 40+ Agent 工具
├── services/ # 后端服务
│ ├── autoDream/ # 记忆整理系统
│ ├── mcp/ # MCP 服务
│ └── ...
├── coordinator/ # 多 Agent 编排
├── bridge/ # 远程控制/IDE 集成
├── buddy/ # AI 宠物系统
└── kairos/ # 持久化助理
---
这 8 个功能揭示了什么?
1. AI 软件正在从"工具"进化为"生态系统"
| 阶段 | 特征 | 代表 |
|---|---|---|
| 工具 | 你用它,它响应 | 传统 Claude Code |
| 助理 | 它记得你,主动帮助 | KAIROS |
| 同事 | 它能自己工作,向你汇报 | DAEMON + COORDINATOR |
| 生态系统 | 多个 AI 协作,跨设备存在 | 全部 8 个功能结合 |
2. 记忆是核心战场
- KAIROS 的持久记忆
- AUTO-DREAM 的记忆整理
- 跨会话的连续性
3. 云-端协同是趋势
- ULTRAPLAN 云端思考
- BRIDGE_MODE 跨设备同步
- 本地轻量 + 云端重算
4. 情感连接被纳入设计
BUDDY 的存在说明:Anthropic 意识到技术能力之外,情感因素也是用户粘性的关键。
---
对 OpenClaw 的启示
| Claude Code 功能 | OpenClaw 现状 | 可借鉴程度 |
|---|---|---|
| KAIROS | 需实现 | 🔴 高 |
| AUTO-DREAM | 需实现 | 🔴 高 |
| DAEMON_MODE | 部分支持 | 🟡 中 |
| COORDINATOR_MODE | 需实现 | 🔴 高 |
| BRIDGE_MODE | 需实现 | 🟡 中 |
| BUDDY | 无 | 🟢 低 |
| ULTRAPLAN | 需实现 | 🟡 中 |
| UDS_INBOX | 需实现 | 🟢 低 |
参考链接
- Ars Technica 分析: https://arstechnica.com/ai/2026/04/heres-what-that-claude-code-source-leak-reveals-about-anthropics-plans/
- TechSy 深度分析: https://techsy.io/blog/claude-code-leaked-features-2026
- The New Stack: https://thenewstack.io/claude-code-source-leak/
- Sabrina.dev: https://www.sabrina.dev/p/claude-code-source-leak-analysis