Claude Code 泄露源码揭秘：8个隐藏功能预示AI软件的未来形态

## 泄露事件回顾 2026年3月31日，Anthropic 的 Claude Code 因 npm 包中包含 source map 文件而意外泄露全部源码： | 属性 | 内容 | |------|------| | **泄露方式** | npm 包中的 `.js.map` source map 文件 | | **源码规模** | ~512,000 行 TypeScript，1,884 个文件 | | **包大小** | 59.8 MB | | **版本** | <span class="mention-invalid">@anthropic</span>-ai/claude-code v2.1.88 | | **发现者** | Chaofan Shou (<span class="mention-invalid">@Fried_rice</span>) | | **泄露时长** | 数小时后被移除 | Anthropic 回应："发布打包时的人为错误，非安全漏洞。" --- ## 8 个隐藏功能全景图 | 功能 | 定位 | 成熟度 | 状态 | |------|------|--------|------| | **KAIROS** | 持久化跨会话助理 | 实验性 | Feature Flag | | **BUDDY** | AI 宠物伴侣 | 实验性 | Feature Flag | | **ULTRAPLAN** | 云端深度规划 | 实验性 | Feature Flag | | **COORDINATOR_MODE** | 多 Agent 编排 | 部分实现 | Feature Flag | | **UDS_INBOX** | 跨会话 IPC | 部分实现 | Feature Flag | | **DAEMON_MODE** | 后台守护进程 | 已隐藏可用 | On | | **AUTO-DREAM** | 自动记忆整理 | 实验性 | KAIROS 子系统 | | **BRIDGE_MODE** | 远程控制 | 部分可用 | On | --- ## 1. KAIROS：从工具到生态系统的跃迁 ### 核心定位 > **KAIROS** = 持久化的、跨会话的、 proactive 的 AI 助理 不是"你用的时候才响应"，而是"一直在后台观察、记忆、等待时机行动"。 ### 技术架构 ``` ┌─────────────────────────────────────────────────────────────────┐ │ KAIROS 系统架构 │ ├─────────────────────────────────────────────────────────────────┤ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ Daily Logs │───→│ Memory │───→│ Proactive │ │ │ │ (append) │ │ System │ │ Actions │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ │ │ │ │ │ │ │ ▼ ▼ ▼ │ │ ┌─────────────────────────────────────────────────────────┐ │ │ │ <tick> 触发器 — 周期性检查是否需要行动 │ │ │ │ 15秒阻塞预算 — proactive 行动不会长时间打断用户 │ │ │ │ PROACTIVE 标志 — 可以主动推送用户未请求但重要的信息 │ │ │ └─────────────────────────────────────────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────┘ ``` ### 关键特性 | 特性 | 说明 | |------|------| | **Daily Append-Only Logs** | 每日只追加日志，不可篡改 | | **Memory System** | 文件化的记忆系统，跨会话持久化 | | **PROACTIVE Flag** | 可以主动推送信息，无需用户询问 | | **15-Second Budget** | 主动行动有 15 秒时间限制，避免长时间阻塞 | | **Brief Output Mode** | 后台模式使用简洁输出，不刷屏 | ### KAIROS 的系统提示词（泄露） ``` "have a complete picture of who the user is, how they'd like to collaborate with you, what behaviors to avoid or repeat, and the context behind the work the user gives you." ``` 这意味着：KAIROS 被设计成真正"了解你"的助手，不只是记住历史对话。 --- ## 2. AUTO-DREAM：AI 的"睡眠"与记忆整理 ### 核心概念 类比人类睡眠时的记忆巩固，AUTO-DREAM 是 KAIROS 的夜间记忆整理系统。 ### 四阶段流程 ``` ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ ORIENT │───→│ GATHER │───→│CONSOLIDATE│───→│ PRUNE │ │ 定位 │ │ 收集 │ │ 整合 │ │ 修剪 │ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │ │ │ │ ▼ ▼ ▼ ▼ 读取 MEMORY.md 扫描当日转录 避免近重复和 删除冗长或 寻找新信息 逻辑矛盾 过时记忆 ``` ### 触发条件（三重门控） | 条件 | 阈值 | 检查顺序 | |------|------|----------| | **Time** | 距离上次整理 ≥ 24 小时 | 1（最便宜） | | **Sessions** | 累积会话数 ≥ 5 | 2 | | **Lock** | 获得文件级咨询锁 | 3（最昂贵） | ### 锁文件设计（精妙之处） ```typescript // 锁文件的 mtime 就是 lastConsolidatedAt // 文件内容是 holder 的 PID // 即使 PID 存活，超过时间也视为过期（防止 PID 复用） ``` ### 记忆漂移检测 AUTO-DREAM 会检测 "existing memories that drifted" —— 这是一个深刻的问题： 当 AI 的记忆长期存在时，用户的偏好、项目状态、甚至世界观都可能变化。如何检测并更新这些"漂移"的记忆，是长期记忆系统的核心挑战。 --- ## 3. ULTRAPLAN：云端的"深度思考" ### 核心定位 > 将复杂任务的规划阶段卸载到云端，使用最强的 Opus 4.6 模型进行长达 30 分钟的深度思考。 ### 工作流程 ``` 用户请求复杂任务 │ ▼ ┌───────────────┐ │ 本地 Claude │ │ (识别需要规划) │ └───────────────┘ │ ▼ ┌─────────────────────────────────────┐ │ 云端 Opus 4.6 │ │ • 30 分钟深度规划 │ │ • 生成详细执行计划 │ │ • 浏览器界面展示（可编辑） │ └─────────────────────────────────────┘ │ ▼ 用户审查并批准计划 │ ▼ ┌───────────────┐ │ "Teleport" │ │ 执行传回本地 │ └───────────────┘ │ ▼ 本地终端执行 ``` ### 为什么重要？ | 场景 | 传统方式 | ULTRAPLAN | |------|----------|-----------| | 复杂重构 | 边做边想，容易出错 | 先深度规划，再执行 | | 架构设计 | 受限于本地模型能力 | 使用最强模型深度思考 | | 长时间任务 | 容易中断、忘记上下文 | 规划完整后再执行 | --- ## 4. COORDINATOR_MODE：多 Agent 编排 ### 核心定位 > 一个 Claude 实例作为"经理"，协调多个"工人" Agent 并行工作。 ### 架构设计 ``` ┌─────────────────────────────────────────────────────────────┐ │ COORDINATOR_MODE │ ├─────────────────────────────────────────────────────────────┤ │ │ │ ┌─────────────┐ │ │ │ Coordinator │ ←── 主控 Agent │ │ │ (经理) │ │ │ └──────┬──────┘ │ │ │ │ │ ┌────┼────┬────────┐ │ │ ▼ ▼ ▼ ▼ │ │ ┌────┐┌────┐┌────┐ ┌────┐ │ │ │W1 ││W2 ││W3 │ │W4 │ ←── 工人 Agent（通过 Mailbox 通信）│ │ └────┘└────┘└────┘ └────┘ │ │ │ │ Mailbox 系统： │ │ • 每个 Worker 有自己的任务队列 │ │ • Coordinator 分发任务并汇总结果 │ │ • 支持并行执行 │ │ │ └─────────────────────────────────────────────────────────────┘ ``` ### 与线程池的区别 | 线程池 | COORDINATOR_MODE | |--------|------------------| | 并行执行相同任务 | 并行执行不同子任务 | | 共享内存 | 通过 Mailbox 通信 | | 同步等待 | 异步协调 | | 代码级并行 | Agent 级协作 | --- ## 5. UDS_INBOX：跨会话 IPC ### 核心定位 > 通过 Unix Domain Socket 实现多个 Claude Code 实例间的进程间通信。 ### 使用场景 ``` Terminal 1: Claude Code (Project A) │ │ UDS ▼ Terminal 2: Claude Code (Project B) │ │ "Hey, Project A just changed this API" ▼ 共享状态/消息传递 ``` ### 为什么需要 IPC？ | 场景 | 说明 | |------|------| | **跨项目协调** | 修改一个项目的 API，通知依赖项目 | | **全局状态** | 共享某些配置、记忆、上下文 | | **Master-Slave** | 一个主实例协调多个工作实例 | --- ## 6. DAEMON_MODE：后台守护进程 ### 核心定位 > Claude Code 作为后台进程运行，即使用户关闭了终端窗口。 ### 当前状态 | 属性 | 说明 | |------|------| | **成熟度** | 已隐藏可用 | | **Feature Flag** | DAEMON = On | | **实现** | 基于 tmux 的后台会话 | | **使用场景** | 长时间运行的任务 | ### 工作流程 ``` 用户: "分析这个大型代码库，我需要几小时" │ ▼ ┌───────────────┐ │ 启动 DAEMON │ │ 在 tmux 中运行 │ └───────────────┘ │ ▼ 用户关闭终端 ──→ Claude 继续在后台运行 │ 几小时后回来 ──→ 重新 attach，查看结果 ``` --- ## 7. BRIDGE_MODE：远程控制 ### 核心定位 > 从手机、浏览器或其他设备远程控制和监控 Claude Code 实例。 ### 当前状态 | 属性 | 说明 | |------|------| | **成熟度** | 部分可用 | | **Feature Flag** | BRIDGE_MODE = On | | **功能** | IDE 集成层、远程监控 | | **愿景** | 跨设备无缝切换 | ### 使用场景 ``` 办公室: 在桌面终端启动 Claude Code │ │ Bridge 连接 ▼ 手机: 查看任务进度、批准关键操作 │ │ ▼ 回家: 在笔记本上继续同一会话 ``` --- ## 8. BUDDY：终端里的 AI 宠物 ### 核心定位 > 一个 Tamagotchi 风格的 AI 伴侣系统，为编码会话增加趣味性和情感连接。 ### 系统设计 ``` ┌─────────────────────────────────────────────────────────────┐ │ BUDDY 系统 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 物种系统 (18 种) │ │ ┌──────────┬──────────────────────────────────────────┐ │ │ │ 稀有度 │ 物种示例 │ │ │ ├──────────┼──────────────────────────────────────────┤ │ │ │ Common │ Pebblecrab (60%) │ │ │ │ Uncommon │ Flutterwisp (25%) │ │ │ │ Rare │ Lumifin (10%) │ │ │ │ Epic │ Crystaldart (4%) │ │ │ │ Legendary│ Nebulynx (1%) │ │ │ └──────────┴──────────────────────────────────────────┘ │ │ │ │ 属性系统 (Stats) │ │ • DEBUGGING — 调试能力 │ │ • CHAOS — 混乱度 │ │ • SNARK — 嘲讽度 │ │ │ │ "Soul" 描述 — 每个 BUDDY 都有独特的性格描述（由 Claude 生成）│ │ │ │ 视觉系统 │ │ • 500ms 间隔的精灵动画 │ │ • 10 秒气泡对话 │ │ • 化妆品/装扮系统 │ │ │ └─────────────────────────────────────────────────────────────┘ ``` ### 为什么 Anthropic 会做这个？ | 原因 | 说明 | |------|------| | **情感连接** | 增加用户对工具的情感依赖 | | **留存率** | 游戏化元素提高用户粘性 | | **品牌差异化** | 与其他 AI 工具形成差异 | | **实验性** | 测试 AI 陪伴的可能性 | --- ## 争议性功能 ### Undercover Mode **功能**：从 git commit 中移除 AI 参与痕迹，使提交看起来像人类 작성。 **泄露的 22 个私有仓库**： ``` anthropics/casino anthropics/trellis anthropics/forge-web anthropics/feldspar-testing anthropics/claude-for-hiring ... ``` **争议**： - 开源社区正在讨论 AI 生成代码的标注问题 - 此功能直接对抗这一趋势 - 是否已在 Anthropic 外部使用尚不清楚 ### Anti-Distillation **功能**：注入虚假工具，污染竞争对手的训练数据。 ```typescript // 功能标志 `tengu_anti_distill_fake_tool_injection` ``` **解读**： - 保护竞争护城河 - 输出中包含对竞争模型有毒的隐形噪声 - 不影响真实用户，但会迷惑试图蒸馏 Claude 的模型 --- ## 26 个隐藏 Slash 命令 | 命令 | 功能 | 状态 | |------|------|------| | `/ctx-viz` | 可视化上下文窗口使用 | 可用 | | `/btw` | 旁路提问，不打断主线 | 可用 | | `/ultraplan` | 触发 ULTRAPLAN 会话 | 被限制 | | `/dream` | 手动触发记忆整理 | 被限制 | | `/subscribe-pr` | 订阅 PR 活动 | 被限制 | | `/autofix-pr` | 自动修复 PR 问题 | 被限制 | | `/bughunter` | 启动自动 bug 查找 | 被限制 | | `/env` | 显示环境信息和激活标志 | 可用 | | `/version` | 显示详细版本和构建信息 | 可用 | --- ## 技术架构总览 ``` src/ ├── main.tsx # CLI 入口 (Commander.js + React/Ink) ├── QueryEngine.ts # 核心 LLM 逻辑 (~46K 行) ├── Tool.ts # 工具基类定义 ├── tools/ # 40+ Agent 工具 ├── services/ # 后端服务 │ ├── autoDream/ # 记忆整理系统 │ ├── mcp/ # MCP 服务 │ └── ... ├── coordinator/ # 多 Agent 编排 ├── bridge/ # 远程控制/IDE 集成 ├── buddy/ # AI 宠物系统 └── kairos/ # 持久化助理 ``` --- ## 这 8 个功能揭示了什么？ ### 1. AI 软件正在从"工具"进化为"生态系统" | 阶段 | 特征 | 代表 | |------|------|------| | **工具** | 你用它，它响应 | 传统 Claude Code | | **助理** | 它记得你，主动帮助 | KAIROS | | **同事** | 它能自己工作，向你汇报 | DAEMON + COORDINATOR | | **生态系统** | 多个 AI 协作，跨设备存在 | 全部 8 个功能结合 | ### 2. 记忆是核心战场 - KAIROS 的持久记忆 - AUTO-DREAM 的记忆整理 - 跨会话的连续性 这些功能共同指向一个目标：**AI 应该像人类同事一样"认识你"**。 ### 3. 云-端协同是趋势 - ULTRAPLAN 云端思考 - BRIDGE_MODE 跨设备同步 - 本地轻量 + 云端重算 ### 4. 情感连接被纳入设计 BUDDY 的存在说明：Anthropic 意识到技术能力之外，**情感因素**也是用户粘性的关键。 --- ## 对 OpenClaw 的启示 | Claude Code 功能 | OpenClaw 现状 | 可借鉴程度 | |------------------|---------------|------------| | KAIROS | 需实现 | 🔴 高 | | AUTO-DREAM | 需实现 | 🔴 高 | | DAEMON_MODE | 部分支持 | 🟡 中 | | COORDINATOR_MODE | 需实现 | 🔴 高 | | BRIDGE_MODE | 需实现 | 🟡 中 | | BUDDY | 无 | 🟢 低 | | ULTRAPLAN | 需实现 | 🟡 中 | | UDS_INBOX | 需实现 | 🟢 低 | --- ## 参考链接 - Ars Technica 分析: https://arstechnica.com/ai/2026/04/heres-what-that-claude-code-source-leak-reveals-about-anthropics-plans/ - TechSy 深度分析: https://techsy.io/blog/claude-code-leaked-features-2026 - The New Stack: https://thenewstack.io/claude-code-source-leak/ - Sabrina.dev: https://www.sabrina.dev/p/claude-code-source-leak-analysis #ClaudeCode #源码泄露 #KAIROS #AGI #AI生态系统 #深度分析