ClaudeCode顶级AI课全球白嫖，OpenCode，谁在幕后？

一个打包失误，让全球开发者“白嫖”了ClaudeCode的顶级AI工程课，且诞生了OpenCode 构建下一代完全开源、透明、可“满血”自托管的 AI 编程环境 当最强调安全的AI公司，亲手把自己的核心代码“开源”给全世界，这出戏比任何发布会都精彩。 2026年3月31日深夜，就是昨天，注意这不是愚人节玩笑，安全研究员Chaofan Shou在检查npm包时，发现了一个不该存在的东西。 Anthropic的AI编程工具Claude Code，在其最新版本v2.1.88的npm包里，附带了一个59.8MB的源映射文件（cli.js.map）。 这个文件的作用很简单：把压缩后的生产代码，100%还原回人类可读的原始TypeScript源码。 换句话说，Anthropic把自家最核心产品的完整源代码，打包进了公开发布的软件包里。 这不是第一次。2025年2月，Claude Code的早期版本就因为同样的原因被曝光。当时Anthropic紧急下架了旧版本，删除了源映射文件。一年之后，同样的错误再次上演。 01 51万行代码的“意外开源” 泄露的源代码包包含1906个Claude Code的专有源文件，涵盖了内部API设计、遥测分析系统、加密工具、进程间通信协议等核心内容。 整个项目规模约2300多个文件，包括： 103个命令文件 146个组件 67个hooks 45个工具模块 还有插件系统和服务端代码 有人把还原出来的代码传到了GitHub上，在发现后的几个小时内，这个仓库就获得了超过1100个星标和1900个复刻。虽然Anthropic随后发出了DMCA版权删除通知，但源码已经被无数人复刻保存。 一个名为ost-tracker.ts的文件引起了社区注意，计费逻辑可能也被暴露了。 不过对于普通用户来说，这次泄露并不直接构成安全风险。泄露的是Claude Code命令行工具的客户端实现代码，不涉及模型权重，也不涉及用户数据。 你的个人对话记录没有因此暴露。 真正被公开的，是这个工具的内部架构、安全机制和遥测逻辑：它如何通信、如何收集使用数据、安全层是怎么构建的，现在对任何人都是可见的。 02 被曝光的“隐藏宝藏”：那些从未发布的功能 通过阅读还原后的源码，开发者们发现了大量未公开的隐藏功能。这些功能通过编译开关（feature()）和用户类型（USER_TYPE）进行门控，外部发布版中大部分被裁剪。 BUDDY — AI电子宠物（愚人节彩蛋？） 终端里的拓麻歌子！一个完整的虚拟宠物系统： 18种物种：鸭子、鹅、猫、龙、章鱼、猫头鹰、企鹅、乌龟、蜗牛、幽灵、六角恐龙、水豚、仙人掌、机器人、兔子、蘑菇、果冻、胖猫 5级稀有度：普通(60%) → 非凡(25%) → 稀有(10%) → 史诗(4%) → 传说(1%) 1%闪光概率：独立于稀有度，任何宠物都有1%概率成为闪光个体 确定性生成：使用账号UUID + 固定盐值'friend-2026-401'经FNV-1a哈希 → Mulberry32 PRNG，每人只会得到一只固定的宠物，改配置也没用 代码注释里有人写了句话：“用来给鸭子随机挑毛色，够用了。” KAIROS — 永不关机的Claude 关掉终端Claude还在运行的持久助手模式： 跨会话持久运行：通过.claude/settings.json的assistant: true激活，会话状态持久化到磁盘 每日日志：自动在<autoMemPath>/logs/YYYY/MM/YYYY-MM-DD.md记录工作日志 自动做梦（Dream）：距上次整合超24小时且有5+新会话时，后台自动启动记忆整合子代理 ULTRAPLAN — 云端深度规划 把难题甩给云端Opus独立研究最长30分钟： 流程：/ultraplan <prompt> → 创建远程CCR会话 → Opus模型独立研究 → 后台轮询等待（30分钟超时）→ 浏览器查看/修改方案 → 批准执行或传送回本地 完全内部限定：isEnabled: () => "external" === 'ant'，外部版永远不可用 最讽刺的发现：Undercover Mode（卧底模式） 代码中有一个模块叫Undercover Mode。它干的事情是：当Anthropic员工在公共GitHub仓库工作时，自动注入一段指令，要求Claude在commit message里不提内部模型代号、不提项目名、不提“Claude Code”这四个字。 代码注释写着：“Don't blow your cover.”（别暴露你的身份）。