Claude Code 源码被泄露了。

Anthropic 官方发布到 npm registry 里的 Claude Code 安装包，带出了 cli.js.map。而这个 map 文件里，不只是符号映射，不只是路径索引，而是实打实的 sourcesContent。

这里面没有什么黑客参与，你只要下载官方包，就能把 Claude Code 的源码还原出来。

需要顺手澄清一句：GitHub 上公开的 anthropics/claude-code 仓库当然是 Claude Code 的官方项目仓库，但这次引发争议的 " 源码可被大规模还原 "，主要来自 npm 发布包里的 cli.js.map，两者不是一回事。

这次事情最刺眼的地方，不是技术有多高深，反而是失误有多低级。

因为事情的本质，是 Anthropic 自己在发布 npm 安装包时，把不该公开的 source map 一起发了出去，而且里面还带着可还原的源码内容。

不只如此，在这次的源码泄露里，Anthropic 的全能助手 Kairos 也被一并暴露。

01

这次泄露，泄的不只是代码

在 Claude Code 源码内部存在一个明确的 feature flag，名字叫 KAIROS。

在源码注释里，甚至直接写着：KAIROS ( assistant mode ) 。

在配置描述里，它被定义为："Start Claude in assistant mode ( custom system prompt, brief view, scheduled check-in skills ) "

翻成大白话就是，Kairos 模式是让 Claude Code 彻底变成了一个像是《钢铁侠》里贾维斯那样的助手。

它有自定义系统提示词；它会进入一种更适合助手而不是程序员的简化交互视图；它支持定时检查、定时触发、定时回访这类 scheduled check-in skills。

如果再结合其它源码细节看，这个 Kairos 还不止如此。

它会强制打开 brief 模式，允许工具在工作中途主动向用户发消息。

它支持 claude assistant [ sessionId ] 这样的入口，说明它不是普通会话，而像一个可以被恢复、被持续运行的助手会话。

它和 MCP channel notifications 连在一起，意味着你可以用社交软件发送消息来指挥这个助手。

它还有 KAIROS_GITHUB_WEBHOOKS 这样的开关，说明它能订阅 GitHub 一类的外部信号。

它和 cron、scheduled tasks、remote control 这些模块交织在一起，说明它的目标不是 " 一问一答 "，而是 " 持续待机，收到信号就开始干活 "。

说得再直白一点，Kairos 就是一个 7*24 小时在线的全能助手。

OpenClaw 管得了的 Kairos 要管，OpenClaw 管不了的 Kairos 更要管。

过去很多人以为 Claude Code 只是 Anthropic 版的命令行编程助手，是把 Claude 塞进终端里，帮你读代码、改文件、跑命令。

然而现在看来，这个理解明显偏浅了。Claude Code 想要做一个完整的 agent 系统，所有命令都只需要在终端里输入，Anthropic 想取代的不只是你的桌面，它更想彻底取代整个 Windows。

Kairos，就是这个方向的一块路标。

一个产品最有价值的，从来不只是功能，而是背后的产品逻辑。

Kairos 泄露以后，别人可以清晰地看到 Anthropic 是如何把 brief、channel、cron、team、remote control、GitHub webhook、assistant mode 接成一个完整的 agent 闭环。

只要复刻了这套逻辑，把自己的模型套进去，Claude Code 就失去了竞争力。

但如果说 " 别人把源码复制下来，Anthropic 竞争力就会大幅下降 "，这句话只说对了一半。

但另一方面，复制客户端源码，不等于复制 Anthropic。

Anthropic 真正的护城河，并不只在这个 npm 包里。

模型能力、推理成本、云端基础设施、风控、企业分发、品牌信任、订阅体系、组织级权限和合规，这些都不是把一份源码 fork 下来就能复制的。

你能抄到壳，未必抄得到魂；你能看到前端和客户端逻辑，未必拿得到支撑这些能力的后台系统。

所以，这次泄露不会让 Anthropic 的护城河瞬间蒸发，但的确会削弱他们的优势。

02

Anthropic 会有哪些影响？

以前大家对 Claude Code 这个产品都是黑盒体验，现在好了，直接变成开源产品了。

它的权限模型、遥测埋点、工具设计、远程控制思路、assistant 模式入口、channels 的接法，都会被快速拆解。

接下来 Claude Code 面临的，不只是 " 好不好用 " 的竞争，而是 " 会不会被更快地模仿、审计、比较、挑错 " 的竞争。

Claude Code 是 Anthropic 的看家产品，Claude Code 的年化收入占 Anthropic 总收入的比例是 18%，1 月的时候是为 15%。

2026 年年初 3 个月内，Claude Code 的收入实现翻倍增长，年化收入规模达到 OpenAI 同类产品 Codex 的 2.5 倍。

所以如此看来，这次泄露事件对 Anthropic 的影响还是不轻的。

再加上 3 月 27 日 Anthropic 下一代 Mythos 模型被曝光，他们真的应该想想如何加强保密工作。

而且我感觉，这件事对 Anthropic 最伤的，不只是技术，还有形象。

因为这暴露出的不是 " 技术边界太前沿，所以偶尔出错 "，而是 " 发布流程没有把最基础的包管理卫生做好 "。

这对一家做前沿模型的公司来说兴许还能被原谅，但对一家正在卖企业级产品、强调可靠性、安全性，而且还控制关键工作流入口的公司来说，多少有点难看。

企业客户会怎么想？

你连核心客户端的 source map 都能带着源码一起发出去，那你内部的 release review、artifact audit、supply chain hygiene 到底做得怎么样？

更重要的一点，Anthropic 可能要在 2026 年上市。

资本市场很看重企业是否具备流程控制能力。一个核心产品因为官方 npm 包带出 source map 而大面积披露源码，绝对会让外界对管理成熟度打个问号。

如果 Anthropic 想要 IPO，它至少得让投资人相信三件事：第一，它的产品足够领先；第二，它的组织足够稳；第三，它的知识产权和核心资产控制能力足够强。

第一点它确实做到了，可第二和第三点……反正我有点不太相信它。

欢迎在评论区留言 ~

如需开白请加小编微信：dongfangmark