Claude Code 源码泄露全景解读:Capybara 模型 + Undercover 模式 + AI 宠物
Claude Code 源码泄露全景解读:Capybara 模型 + Undercover 模式 + AI 宠物
来源类型: 事件深度分析
日期: 2026-03-31
标签: #ClaudeCode #源码泄露 #Capybara #Undercover #Anthropic #Buddy #AI宠物 #供应链安全
核心事件
2026-03-31 Anthropic 旗舰 AI 编程工具 Claude Code 因 npm 构建配置失误,意外泄露全部 51.2 万行 TypeScript 源代码——Anthropic 一年内第二次发生同类事件。
事件时间线
| 时间 | 事件 |
|---|---|
| 2026-03-31 | 安全研究员 Chaofan Shou 发现 Claude Code v2.1.88 的 npm 包中包含 57MB 的 .map source map 文件 |
| 同日 | 多个 GitHub 镜像仓库建立,备份库 instructkr/claude-code 获 2 万+ Star |
| Anthropic 回应 | 立即推送新版删除 .map 文件 + 从 npm 删除旧版本 |
泄露原因
- .npmignore 未排除 .map 文件
- Bun 构建工具默认生成 source map
- 泄露规模:1,906 个文件 + 512,000+ 行 TypeScript 代码
"这不是 Anthropic 第一次犯同样的错误。2025-02 早期版本 Claude Code 就因同类型 source map 疏忽被曝光。"
"一家估值超 180 亿美元的 AI 公司连续两次在同一个环节出错,引发外界对其工程管理成熟度的质疑。"
三大核心发现
1. 🦫 Capybara 神秘模型家族
代码中出现从未公开的模型代号 Capybara,分三个层级:
| 型号 | 推测定位 |
|---|---|
| capybara | 标准版,可能是下一代 Claude |
| capybara-fast | 快速版,类似 Flash / Haiku |
| capybara-fast[1m] | 快速版 + 100 万 token 上下文窗口 |
社区普遍猜测 Capybara 是 Claude 5 系列的内部代号——暗示 Anthropic 正在研发完整的模型家族矩阵。
2. 🕵️ Undercover Mode(卧底模式)
最具争议的发现——代码中存在完整的 "Undercover Mode" 子系统,系统提示词:
"You are operating UNDERCOVER… Your commit messages… MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."
含义:Anthropic 正在使用 Claude Code 匿名为公共开源项目贡献代码,并专门设计系统隐藏 Anthropic 身份。
伦理争议:AI 公司用 AI 工具匿名贡献开源代码,是否违反了对开源社区的透明度承诺?
3. 🐾 /buddy 塔玛格奇 AI 宠物
代码中发现的第三个秘密:AI 宠物功能 /buddy——Claude Code 内嵌一个虚拟 AI 宠物(塔玛格奇式),让用户可以"养成"自己的 AI 伙伴。
行业反思
1. 工程管理问题
- Anthropic 估值 180 亿美元
- 连续两次同类型错误
- 供应链安全意识薄弱
2. 透明度问题
- 模型代号 Capybara 提前曝光
- "Undercover Mode" 暴露 AI 公司开源贡献的真实动机
- AI 宠物功能显示产品定位可能扩展
3. 安全工具分析
- AI 出书乱象
- "会看热闹的人很多,会读源码的人很少"
- 真正读懂代码才能获得价值
与已有知识的关联
- wiki/entities/claude-code — Claude Code
- wiki/entities/anthropic — Anthropic
- wiki/concepts/source-map-leak — Source Map 泄露
- wiki/concepts/undercover-mode — Undercover 模式
- wiki/concepts/ai-pet — AI 宠物
- wiki/concepts/capybara-model — Capybara 模型
- wiki/concepts/npm-security — npm 安全
- wiki/concepts/supply-chain-security — 供应链安全
资料来源
- 原文:
raw/articles/claude/Claude Code 源码泄露事件全景解读.md - 时间:2026-03-31
- 研究员:Chaofan Shou
我的判断(高置信度)
这是 2026 年 AI 行业最重要的"供应链安全"事件——揭示了 AI 公司的工程管理 + 透明度问题。
关键洞察:
1. "Capybara 模型家族" 暗示 Anthropic 完整产品矩阵规划
2. "Undercover 模式" 揭示 AI 公司匿名贡献开源的真实动机
3. "AI 宠物 Buddy" 表明 Anthropic 在消费市场的野心
4. "连续两次同错误" 是工程管理警示
5. AI 公司可能"两面派"——公开 vs 私下的不同行为
预测:
- 2026 H2:Anthropic 可能推出 Capybara 系列
- 2027:可能推出官方 AI 宠物产品
- 2028:AI 公司开源贡献的"Undercover"行为可能引发监管
- 对 AI 实验室的建议:
- 加强 npm / 供应链安全——避免泄露
- 公开"匿名贡献"行为——增加透明度
- 避免"卧底模式"——开源社区反感
- 对开发者的建议:
- 不要盲目相信 AI 公司——可能有隐藏行为
- 关注 npm 包内容——特别是 source map
- 学习读源码——比看二手解读更有价值
- 对开源社区的建议:
- 关注"Undercover"类行为——破坏信任
- 要求 AI 公司标识 AI 生成的贡献
- 建立"AI 贡献透明度"标准
- 对政策制定者的建议:
- AI 供应链安全 是国家战略
- AI 开源贡献标识 可能立法
- AI 公司透明度 是监管重点