Claude Code源码被泄露了。

Anthropic官方发布到npm registry里的Claude Code安装包，带出了cli.js.map。而这个map文件里，不只是符号映射，不只是路径索引，而是实打实的sourcesContent。

这里面没有什么黑客参与，你只要下载官方包，就能把Claude Code的源码还原出来。

需要顺手澄清一句：GitHub上公开的anthropics/claude-code仓库当然是Claude Code的官方项目仓库，但这次引发争议的“源码可被大规模还原”，主要来自npm发布包里的cli.js.map，两者不是一回事。

这次事情最刺眼的地方，不是技术有多高深，反而是失误有多低级。

因为事情的本质，是Anthropic自己在发布npm安装包时，把不该公开的source map一起发了出去，而且里面还带着可还原的源码内容。

不只如此，在这次的源码泄露里，Anthropic的全能助手Kairos也被一并暴露。

01 这次泄露，泄的不只是代码

在Claude Code源码内部存在一个明确的feature flag，名字叫KAIROS。

在源码注释里，甚至直接写着：KAIROS (assistant mode)。

在配置描述里，它被定义为：“Start Claude in assistant mode (custom system prompt, brief view, scheduled check-in skills)”

翻成大白话就是，Kairos模式是让Claude Code彻底变成了一个像是《钢铁侠》里贾维斯那样的助手。

它有自定义系统提示词；它会进入一种更适合助手而不是程序员的简化交互视图；它支持定时检查、定时触发、定时回访这类scheduled check-in skills。

如果再结合其它源码细节看，这个Kairos还不止如此。

它会强制打开brief模式，允许工具在工作中途主动向用户发消息。

它支持claude assistant [sessionId]这样的入口，说明它不是普通会话，而像一个可以被恢复、被持续运行的助手会话。

它和MCP channel notifications连在一起，意味着你可以用社交软件发送消息来指挥这个助手。

它还有KAIROS_GITHUB_WEBHOOKS这样的开关，说明它能订阅GitHub一类的外部信号。

它和cron、scheduled tasks、remote control这些模块交织在一起，说明它的目标不是“一问一答”，而是“持续待机，收到信号就开始干活”。

说得再直白一点，Kairos就是一个7*24小时在线的全能助手。

OpenClaw管得了的Kairos要管，OpenClaw管不了的Kairos更要管。

过去很多人以为Claude Code只是Anthropic版的命令行编程助手，是把Claude塞进终端里，帮你读代码、改文件、跑命令。

然而现在看来，这个理解明显偏浅了。Claude Code想要做一个完整的agent系统，所有命令都只需要在终端里输入，Anthropic想取代的不只是你的桌面，它更想彻底取代整个Windows。

Kairos，就是这个方向的一块路标。

一个产品最有价值的，从来不只是功能，而是背后的产品逻辑。

Kairos泄露以后，别人可以清晰地看到Anthropic是如何把brief、channel、cron、team、remote control、GitHub webhook、assistant mode接成一个完整的agent闭环。

只要复刻了这套逻辑，把自己的模型套进去，Claude Code就失去了竞争力。

但如果说“别人把源码复制下来，Anthropic竞争力就会大幅下降”，这句话只说对了一半。

但另一方面，复制客户端源码，不等于复制Anthropic。

Anthropic真正的护城河，并不只在这个npm包里。

模型能力、推理成本、云端基础设施、风控、企业分发、品牌信任、订阅体系、组织级权限和合规，这些都不是把一份源码fork下来就能复制的。

你能抄到壳，未必抄得到魂；你能看到前端和客户端逻辑，未必拿得到支撑这些能力的后台系统。

所以，这次泄露不会让Anthropic的护城河瞬间蒸发，但的确会削弱他们的优势。

02 Anthropic会有哪些影响？

以前大家对Claude Code这个产品都是黑盒体验，现在好了，直接变成开源产品了。

它的权限模型、遥测埋点、工具设计、远程控制思路、assistant模式入口、channels的接法，都会被快速拆解。

接下来Claude Code面临的，不只是“好不好用”的竞争，而是“会不会被更快地模仿、审计、比较、挑错”的竞争。

Claude Code是Anthropic的看家产品，Claude Code的年化收入占Anthropic总收入的比例是18%，1月的时候是为15%。

2026年年初3个月内，Claude Code的收入实现翻倍增长，年化收入规模达到OpenAI同类产品Codex的2.5倍。

所以如此看来，这次泄露事件对Anthropic的影响还是不轻的。

再加上3月27日Anthropic下一代Mythos模型被曝光，他们真的应该想想如何加强保密工作。

而且我感觉，这件事对Anthropic最伤的，不只是技术，还有形象。

因为这暴露出的不是“技术边界太前沿，所以偶尔出错”，而是“发布流程没有把最基础的包管理卫生做好”。

这对一家做前沿模型的公司来说兴许还能被原谅，但对一家正在卖企业级产品、强调可靠性、安全性，而且还控制关键工作流入口的公司来说，多少有点难看。

企业客户会怎么想？

你连核心客户端的source map都能带着源码一起发出去，那你内部的release review、artifact audit、supply chain hygiene到底做得怎么样？

更重要的一点，Anthropic可能要在2026年上市。

资本市场很看重企业是否具备流程控制能力。一个核心产品因为官方npm包带出source map而大面积披露源码，绝对会让外界对管理成熟度打个问号。

如果Anthropic想要IPO，它至少得让投资人相信三件事：第一，它的产品足够领先；第二，它的组织足够稳；第三，它的知识产权和核心资产控制能力足够强。

第一点它确实做到了，可第二和第三点……反正我有点不太相信它。