原文標題：基於克勞德代碼洩漏準備工作
原文作者：Elliot Arledge
編譯：Peggy，BlockBeats

編者按：3 月 31 日凌晨，Solayer Labs 的 Chaofan Shou 發現 Anthropic 的 Claude Code 在 npm 發布時意外附帶了完整源碼。數小時內，相關代碼被同步至 GitHub，迅速引發關注。

一次構建配置上的疏漏，卻也讓外界得以罕見地從代碼層面觀察其產品的真實進展。本文即基於這份「意外公開」的源碼展開，作者在通讀源碼之後，嘗試回答兩個問題：Claude Code 正在走向哪裡？以及，這對用戶意味著什麼？

從代碼來看，Claude Code 正在引入一系列尚未公開的能力，包括持續運行的自治模式（KAIROS）、可在用戶間隙主動執行任務的 PROACTIVE 模式，以及用於調度多個子智能體的 COORDINATOR 機制。這些變化共同指向一個明確方向：AI 正從響應指令的工具，轉向能夠持續運行、主動執行的系統。與此同時，權限自動化、隱形協作與團隊記憶等設計，也反映出一個現實問題：當 AI 真正進入工作流，如何在提升效率的同時控制風險與邊界。

那麼，對用戶而言，這意味著什麼？

事實上，這些能力並非零散疊加，而是在逐步構建一個「智能體系統」：具備後台運行能力、跨任務記憶、並行 agent 協作，並能直接調用工具完成任務。未來的競爭，或許不再只是模型能力，而是誰能將這套系統做得更穩定、可控。

這次「意外披露」本身並不重要，重要的是它所提前揭示的方向。

以下為原文：

今天早些時候，X 上的 @Fried_rice 發現，Anthropic 在將 Claude Code CLI 發布到 npm 時，意外附帶了一個 source map 檔案。

具體來說，包 @anthropic-ai/claude-code 的 2.1.88 版本中包含一個 59.8MB 的檔案 cli.js.map，其中在 sourcesContent 欄位裡嵌入了完整的原始 TypeScript 源代碼。這並不是駭客攻擊，而是一次構建配置上的疏漏——除錯產物被一同打包進了生產環境。但這也意外暴露了 Claude Code 的未來方向。

我花了幾個小時通讀這些源碼。以下是我注意到的一些重點，以及它們可能對用戶意味著什麼。

重點功能

自動化智能體正在到來

程式庫中最頻繁出現的 feature flag 叫做 KAIROS（出現了 154 次）。從程式碼來看，這似乎是一個「自治守護進程模式」，可以把 Claude Code 變成一個持續運行的智能體。它包括後台會話、一種被稱為「dream」的記憶整合機制、GitHub webhook 訂閱、推送通知，以及基於 channel 的通訊方式。

此外還有 PROACTIVE 模式（出現 37 次），允許 Claude 在用戶消息之間獨立工作。系統會發送「tick」提示來維持智能體運行，而 Claude 會在每次「喚醒」時自行決定做什麼。提示語甚至明確寫著：「你正在自主運行」，並指示模型「尋找有用的工作」，以及「基於最佳判斷行動，而不是請求確認」。

COORDINATOR_MODE（出現 32 次）則更進一步——它把 Claude 變成一個調度者（orchestrator），可以生成並管理多個並行的 worker 智能體。這個 coordinator 負責通過分派任務給不同的 worker 來完成調研、實現與驗證。系統提示中還包含了詳細的指令，說明如何為 worker 編寫 prompt、何時繼續使用現有 worker、何時生成新的 agent，以及如何處理 worker 失敗。

權限提示可能會消失

有一個名為 TRANSCRIPT_CLASSIFIER 的 flag（出現 107 次）。從上下文看，它像是一種「自動模式」，通過 AI 分類器自動批准工具權限。如果這個功能上線，目前頻繁打斷工作流的權限確認提示，可能會變為可選，甚至在可信操作中完全消失。

模型代號與版本系統

源碼還揭示了 Claude 模型的一些內部代號：

Capybara 似乎是 Claude 4.6 的一個變體。註釋中提到「Capybara v8」，並記錄了一些問題修復，例如：虛假陳述率為 29–30%（對比 v4 的 16.7%）、過度註釋代碼的傾向，以及一種稱為「assertiveness counterweight」的機制。

Fennec 曾是一個代號，後遷移為 Opus 4.6。

Numbat 尚未發布。有註釋寫著：「在發布 numbat 時刪除此段。」

代碼中還提到了 opus-4-7 和 sonnet-4-8，並明確這些版本號不應出現在公開提交中——這暗示這些版本在內部已經存在。

「隱身模式」：匿名參與開源

還有一個名為「Undercover Mode」的功能，專門用於 Anthropic 員工使用 Claude Code 向公共倉庫提交代碼時啟用。該模式會移除所有 AI 相關識別，包括：

·commit 中不包含任何 AI attribution

·隱藏模型代號

·移除所有「Claude Code」或 AI 的提及

·甚至不會告知模型自身的型號

提示語中明確寫道：「你正在一個公共/開源倉庫中以 UNDERCOVER 模式運行。你的提交信息、PR 標題和正文絕不能包含任何 Anthropic 內部信息。不要暴露身份。」

而且沒有強制關閉開關——只要系統無法確認當前是在內部倉庫，默認就會啟用該模式。

語音模式

VOICE_MODE 出現了 46 次，表明系統已經集成語音交互能力，包括語音轉文本與文本轉語音。

一個「電子寵物」系統

這一點有點有趣。代碼裡有一個隱藏的 BUDDY 系統，本質上是一個終端裡的「電子寵物」（類似拓麻歌子）。包括：

·18 種生物（鴨子、鵝、貓、龍、章魚、貓頭鷹、企鵝、烏龜、幽靈、六角恐龍等）

·稀有度系統（傳奇級概率為 1%）

·外觀裝飾（皇冠、禮帽、光環、巫師帽等）

·屬性值（DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK）

·甚至還有「閃光」版本

其中 capybara（卡比巴拉）這個物種名稱是通過 String.fromCharCode() 混淆的，目的是避免觸發內部洩漏檢測系統——這也側面說明該代號具有敏感性。

其他值得注意的功能

FORK_SUBAGENT：允許將自身分叉為多個平行 agent

VERIFICATION_AGENT：用於獨立、對抗式驗證結果

ULTRAPLAN：高級規劃能力

WEB_BROWSER_TOOL：瀏覽器自動化

TOKEN_BUDGET：允許明確指定 token 預算（如「+500k」或「花費 2M token」）

TEAMMEM：支援團隊間共享記憶

這意味著什麼

幾點核心判斷：

Claude Code 正在顯著走向「高自治」。KAIROS、PROACTIVE 和 COORDINATOR 這些功能，指向一個未來：Claude 可以作為後台守護進程運行，持續監控倉庫並主動執行任務。

權限摩擦正在被削弱。自動審批機制表明，他們在減少頻繁的人工確認步驟。

模型版本體系遠比公開 API 更複雜。內部存在多個變體、快速模式與代號體系，對應不同能力與問題。

安全機制被高度重視。僅 Bash 命令校驗就有 2500 多行代碼，加上沙箱、隱身模式和輸入清潔。

產品正在引入「人格」。Buddy 系統意味著 Claude Code 不僅是工具，而在嘗試成為「夥伴」。

如何自行檢視

截至撰寫本文時，這些原始碼仍然可在 npm 上取得。下載 @anthropic-ai/claude-code@2.1.88，找到 cli.js.map，解析 JSON 並提取 sourcesContent 欄位即可。我不會重新散佈程式碼，但對公開可訪問的內容進行分析與討論是合理的。

最初的發現歸功於 X 上的 @Fried_rice。

[原文連結]

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia