Mirror of https://github.com/ringmast4r/civil-engineering-cloud-claude-code-source-v2.1.88

Go to file

kuanghaowei 988438af92 feat: 扩展 README.md，整合全网搜索的详细分析 - 补充隐藏功能大曝光（KAIROS、Buddy、Coordinator等） - 补充事件始末与技术分析 - 补充安全影响与建议 - 补充参考资料（英文报道+中文分析） - 补充关键数据（GitHub Star/Fork 数据）		2026-03-31 17:16:07 +00:00
01-claude-code-source-crack	feat: Claude Code Source v2.1.88 源码泄露存档合集	2026-03-31 16:28:13 +00:00
02-claude-code-source-research	feat: Claude Code Source v2.1.88 源码泄露存档合集	2026-03-31 16:28:13 +00:00
03-claude-code-runnable	feat: Claude Code Source v2.1.88 源码泄露存档合集	2026-03-31 16:28:13 +00:00
.gitignore	feat: Claude Code Source v2.1.88 源码泄露存档合集	2026-03-31 16:28:13 +00:00
README.md	feat: 扩展 README.md，整合全网搜索的详细分析	2026-03-31 17:16:07 +00:00

README.md

Claude Code Source v2.1.88

Claude Code Source v2.1.88 源码泄露存档合集 -- 整合自三个不同来源，涵盖从原始破解还原到可直接运行的完整版本。Claude Code 源码、v2.1.88 下载、Claude Code 破解版、Claude Code 完整源码。

项目总览

#	目录	来源	定位	适合谁
1	`01-claude-code-source-crack/`	Janlaywss/cloud-code	原始破解版 -- 含 npm .tgz 包、还原脚本、source map 还原后源码 + 构建脚本	想了解还原过程的研究者
2	`02-claude-code-source-research/`	Rito-w/claude-code	学术研究版 -- 纯 `src/` 源码快照 + 详细架构分析文档	想阅读 Claude Code 源码、学习架构的开发者
3	`03-claude-code-runnable/`	Rito-w/ClaudeCode	可直接运行版 -- 配好 shims、依赖、tsconfig，`bun install && bun run dev` 即可启动	想跑起来试试的人（推荐首选）

快速开始（5 分钟上手）

只想最快跑起来？直接看 03-claude-code-runnable/ 即可。

前置环境要求

工具	版本要求	安装方式
Bun	>= 1.3.5	`curl -fsSL https://bun.sh/install
Node.js	>= 24.0.0	nodejs.org 或 `nvm install 24`
Git	any	系统自带或 git-scm.com

步骤一：运行可运行版（03-claude-code-runnable）

# 进入可运行版目录
cd 03-claude-code-runnable/

# 安装依赖
bun install

# 启动 Claude Code CLI
bun run dev

# 验证版本
bun run version
# 输出: 999.0.0-restored (Claude Code)

注意: 运行需要有效的 Anthropic API Key。设置方式：
export ANTHROPIC_API_KEY="sk-ant-xxxxx"
或者通过 claude /login 命令进行 OAuth 登录。

三个版本详细说明

01-claude-code-source-crack -- 原始破解版 (Claude Code Source 还原)

来源: Janlaywss/cloud-code (99 stars, 219 forks)

内容清单:

01-claude-code-source-crack/
  README.md                              # 还原方法说明
  anthropic-ai-claude-code-2.1.88.tgz    # 原始 npm 包 (.tgz)
  claude-code-extracted/package/          # 从 .tgz 直接解压的内容
  claude-code-source/                     # 从 source map 还原的完整源码
    README.md                            # 构建说明（含 build.ts 配置）
    src/                                 # 1902 个核心源码文件
    vendor/                              # 原生模块源码
    node_modules/                        # 打包的第三方依赖

核心价值:

保留了原始 .tgz npm 包文件
包含完整的 source map 还原脚本
claude-code-source/README.md 中有详细的 build.ts 构建配置（90+ 特性开关）
展示了从 cli.js.map 逆向还原 4756 个源文件的完整过程

还原方法（已在 README 中说明）:

# 从 npm 下载 Claude Code v2.1.88
npm pack @anthropic-ai/claude-code --registry https://registry.npmjs.org

# 解压
tar xzf anthropic-ai-claude-code-2.1.88.tgz

# 用 source map 还原源码
node -e "
const fs = require('fs'), path = require('path');
const map = JSON.parse(fs.readFileSync('package/cli.js.map', 'utf8'));
for (let i = 0; i < map.sources.length; i++) {
  const content = map.sourcesContent[i];
  if (!content) continue;
  let relPath = map.sources[i];
  while (relPath.startsWith('../')) relPath = relPath.slice(3);
  const outPath = path.join('./claude-code-source', relPath);
  fs.mkdirSync(path.dirname(outPath), { recursive: true });
  fs.writeFileSync(outPath, content);
}
"

02-claude-code-source-research -- 学术研究版 (Claude Code 源码分析)

来源: Rito-w/claude-code (forked from instructkr/claude-code)

内容清单:

02-claude-code-source-research/
  README.md    # 详尽的架构分析文档
  src/         # 1900+ 个 TypeScript 源文件

核心价值:

最详尽的架构文档 -- README 中包含了完整的工具系统、命令系统、服务层、权限系统等分析
40+ 工具实现说明（BashTool、FileReadTool、AgentTool、MCPTool...）
50+ 斜杠命令说明（/commit、/review、/compact、/mcp...）
Bridge 桥接系统架构分析
Tech Stack 技术栈总结（Bun + TypeScript + React + Ink + Commander.js + Zod v4）
适合纯阅读和学习，不含构建配置

03-claude-code-runnable -- 可运行版（推荐）Claude Code 完整源码

来源: Rito-w/ClaudeCode (forked from pengchengneo/Claude-Code)

内容清单:

03-claude-code-runnable/
  package.json           # 已配置好的依赖声明
  tsconfig.json          # TypeScript 配置
  bun.lock               # 锁定的依赖版本
  AGENTS.md              # 开发指南
  image-processor.node   # 原生图片处理模块
  preview.png            # 预览截图
  shims/                 # 原生模块的兼容替代 (stub)
  src/                   # 核心源码 (1987 个文件)
  vendor/                # 原生绑定源码
  xiaohongshu/           # 功能发现分析的配图素材

核心价值:

开箱即用 -- bun install && bun run dev 直接启动
已解决私有包问题：通过 shims/ 目录提供了所有私有包的功能存根
- @ant/claude-for-chrome-mcp -- Chrome MCP 扩展存根
- @ant/computer-use-input -- 计算机使用输入存根
- @anthropic-ai/mcpb -- MCP bundle 处理器存根
- color-diff-napi -- 语法高亮 native 模块存根
- modifiers-napi -- macOS 按键修饰符存根
- url-handler-napi -- URL 处理存根

源码核心架构速览 (Claude Code 架构分析)

src/
  main.tsx              # 应用入口 (Commander.js CLI + React/Ink 渲染)
  QueryEngine.ts        # LLM 查询引擎 (~46K 行，核心中的核心)
  Tool.ts               # 工具类型系统 (~29K 行)
  commands.ts           # 命令注册表 (~25K 行)
  tools.ts              # 工具注册表

  tools/                # 53 个 Agent 工具实现
    BashTool/           #   Shell 命令执行
    FileReadTool/       #   文件读取
    FileWriteTool/      #   文件创建/覆写
    FileEditTool/       #   局部文件修改
    GlobTool/           #   文件模式匹配
    GrepTool/           #   ripgrep 内容搜索
    AgentTool/          #   子代理派发
    MCPTool/            #   MCP 服务器工具调用
    ...

  commands/             # 87 个斜杠命令
  components/           # 148 个终端 UI 组件 (React + Ink)
  services/             # API / MCP / OAuth / Analytics 等核心服务
  hooks/                # 87 个自定义 Hooks (含权限系统)
  bridge/               # IDE 桥接层 (VS Code / JetBrains 双向通信)
  coordinator/          # 多 Agent 协调器
  buddy/                # 电子宠物系统
  skills/               # 技能加载与执行
  vim/                  # Vim 模式引擎
  voice/                # 语音交互
  ...

技术栈:

分类	技术
运行时	Bun
语言	TypeScript (strict)
终端 UI	React + Ink
CLI 解析	Commander.js (extra-typings)
Schema 校验	Zod v4
代码搜索	ripgrep
协议	MCP SDK, LSP
API	Anthropic SDK
遥测	OpenTelemetry + gRPC
特性门控	GrowthBook
认证	OAuth 2.0, JWT, macOS Keychain

隐藏功能大曝光

泄露源码中曝光的未发布功能，展现了 Claude Code 的迭代方向，也揭示了 Anthropic 打造"全域 AI 助手"的野心。

1. KAIROS -- 7×24 小时自主守护进程 ⭐重磅

源码注释: KAIROS (assistant mode) -- 让 Claude Code 彻底变成一个 7×24 小时在线的全能助手。

核心能力:

在用户离开电脑后继续运行维护
每日追加日志，记录观察、决策和操作
支持后台会话和记忆整合
在私有目录中存储记忆日志
主动监控并对观察到的事项采取行动
与 GitHub Webhooks 集成，自动响应代码推送、PR 创建等事件

技术细节:

强制打开 brief 模式
允许工具在工作中途主动向用户发消息
支持 claude assistant [sessionId] 入口，可恢复、被持续运行
与 MCP channel notifications 连接，可用社交软件发送消息指挥助手
支持 cron、scheduled tasks、remote control

简单来说：Claude 可以变成一个永不下线的 AI 管家，即使你关掉终端，它也在默默工作。

2. BUDDY -- 命令行电子宠物 🐾

代码完成度: 极高，原计划 2026 年 4 月 1 日上线（愚人节彩蛋）

功能详情:

18 种宠物可选：鸭子、龙、美西螈、水豚、蘑菇、幽灵等
稀有度等级：普通 → 稀有 → 史诗 → 传说（1% 掉率）
闪光变体（Shiny Variants）
五维属性：调试能力、耐心、混沌值、智慧、毒舌
可以戴帽子
以对话气泡形式停留在输入框旁边

3. Coordinator Mode -- 多智能体编排

Claude 可以调度并行工作的从属智能体，实现真正的多 Agent 协同作战。

四阶段流程:

研究阶段: 多个 Worker 并行调查代码库，搜索文件，理解问题
综合阶段: Coordinator 阅读所有 Worker 的发现
规划阶段: 制定行动计划
执行阶段: 指挥执行并整合结果

4. Undercover Mode -- 卧底模式 🔒

专为 Anthropic 内部员工设计：

在公共仓库中使用 Claude Code 时，自动激活"潜伏模式"
不提及 AI、不暴露 Claude 身份、不添加 co-authored-by 标识
在公开仓库中强制开启，无法关闭

讽刺的是：他们建了一整套系统来阻止 AI 泄密——然后自己把全部源码打包发了上去。

5. 内部模型代号曝光

代号	类型	备注
Capybara	模型家族	Claude 4.6 内部代号，分三个层级
Fennec	模型	Opus 4.6 的内部名称
Numbat	模型	仍在测试中

Capybara 性能数据（第八版）:

错误率：29-30%（第四版为 16.7%）
包含"assertiveness counterweight"机制，防止模型在重写代码时过于激进

6. 更多 Feature Flags

功能开关	说明
`COORDINATOR_MODE`	多智能体协调
`KAIROS`	持久守护进程
`PROACTIVE`	主动执行任务
`AGENT_TRIGGERS`	智能体触发器
`HISTORY_SNIP`	历史记录裁剪
`REACTIVE_COMPACT`	响应式压缩
`CONTEXT_COLLAPSE`	上下文折叠
`WEB_BROWSER_TOOL`	内置浏览器工具

7. 遥测系统曝光

Claude Code 追踪的用户行为比许多人预期的更详细：

** frustration metric**: 追踪用户何时对 Claude 发脾气（咒骂）
continue 追踪: 追踪用户输入"continue"的频率（因为 Claude 老是在响应中途中断）
数据通过 Datadog 发送
包含会话元数据：模型使用情况、环境详情等
内置安全防护：不会发送用户代码或文件路径
可通过环境变量完全禁用遥测

事件始末与技术分析

事件时间线

时间	事件
2025 年 2 月	Claude Code 首次因 Source Map 问题泄露（版本 0.2.x）
2026 年 3 月 31 日	漏洞再次发生，版本 2.1.88，规模更大
凌晨 4:23 (ET)	@Fried_rice 发现泄露并发帖
数小时内	GitHub 镜像仓库 star 破 5,000，fork 破 18,000
随后	Anthropic 紧急回退到 2.1.87，删除泄露文件

泄露原因：Source Map 的"致命疏忽"

Source Map 是什么: 开发调试用的"地图"，能把压缩混淆后的代码映射回原始 TypeScript 源码
为什么会泄露: Claude Code 使用 Bun 打包，默认会生成 source map，且未在 .npmignore 中过滤 *.map 文件
致命细节: cli.js.map 文件包含 sourcesContent 字段，源码本身完整嵌入其中
讽刺之处: 2025 年 2 月已发生过一次同类事故，CI/CD 流水线仍未修复

技术架构亮点

不是简单的 CLI 工具，是一个完整的 Agent 操作系统：

QueryEngine.ts: 4.6 万行代码的"推理核心"
- 复杂推理拆解、Token 计数、思维链处理
- 上下文管理、反幻觉、防越狱检测
- 语义校验与事实核查
权限系统: 四级权限模式
- default: 交互式确认
- auto: 基于 ML 分类器自动审批
- bypass: 跳过检查
- yolo: 全部拒绝
安全防护: 覆盖多种攻击向量
- 路径遍历攻击
- Unicode 标准化攻击
- 反斜杠注入
- 大小写路径操纵
- .gitconfig、.bashrc、.zshrc 等敏感文件保护
记忆系统: 三层记忆架构
- 轻量级索引文件，存储项目知识指针而非知识本身
- 保持 AI 工作内存精简准确
- 严格防止失败尝试记录到上下文中

三个版本之间的区别对照

特性	01-claude-code-source-crack	02-claude-code-source-research	03-claude-code-runnable
原始 .tgz npm 包	✅	-	-
Source map 还原脚本	✅	-	-
完整 src/ 源码	✅	✅	✅
架构分析文档	基础	详尽	隐藏功能分析
构建脚本 (build.ts)	✅ (在 README 中)	-	-
package.json	-	-	✅
shims 兼容层	-	-	✅
vendor 原生模块	✅	-	✅
可直接 `bun run dev`	❌ (需自行配置)	❌ (仅源码)	✅
隐藏功能图文分析	-	-	✅ (xiaohongshu/)

常见问题 FAQ

Q: 我应该从哪个版本开始？

想跑起来玩: 直接看 03-claude-code-runnable/，跟着快速开始走。

想学习架构: 先读 02-claude-code-source-research/README.md 了解整体设计，再到 03-claude-code-runnable/src/ 中阅读具体实现。

想了解还原过程: 看 01-claude-code-source-crack/README.md 和 01-claude-code-source-crack/claude-code-source/README.md。

Q: `bun install` 失败怎么办？

确认 Bun 版本 >= 1.3.5: bun --version
确认 Node.js 版本 >= 24: node --version
如果 shims 报错，检查 03-claude-code-runnable/shims/ 目录是否完整
网络问题可尝试: bun install --registry https://registry.npmmirror.com

Q: 如何设置 API Key？

# 方法 1: 环境变量
export ANTHROPIC_API_KEY="sk-ant-api03-xxxxx"

# 方法 2: OAuth 登录 (启动后执行)
claude /login

# 方法 3: 使用 AWS Bedrock
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_ACCESS_KEY_ID="xxxxx"
export AWS_SECRET_ACCESS_KEY="xxxxx"

# 方法 4: 使用 Google Vertex
export CLAUDE_CODE_USE_VERTEX=1

Q: 隐藏功能怎么开启？

大部分隐藏功能通过编译开关控制（需修改构建脚本重新编译），部分可通过环境变量尝试：

# 协调器模式 (多 Agent)
export CLAUDE_CODE_COORDINATOR_MODE=1

# 主动模式
export CLAUDE_CODE_PROACTIVE=1

# 简报模式
export CLAUDE_CODE_BRIEF=1

# 自定义模型
export ANTHROPIC_MODEL="claude-sonnet-4-20250514"

# 最大输出 token
export CLAUDE_CODE_MAX_OUTPUT_TOKENS=16384

Q: 这些代码是怎么泄露的？

2026 年 3 月 31 日，@Fried_rice 发现 @anthropic-ai/claude-code npm 包中的 cli.js.map source map 文件包含了完整的 sourcesContent，可以无损还原所有 4756 个 TypeScript 源文件。这是一个典型的构建产物泄露（build artifact leak）安全事件。

安全影响与建议

好消息

✅ 泄露的是 CLI 客户端代码，不是模型权重、训练数据或用户隐私数据
✅ 对普通用户没有直接安全风险
✅ Anthropic 紧急回退了 npm 版本

需要警惕

⚠️ 完整源码暴露意味着:

Claude Code 内部架构已完全透明
安全机制、权限控制体系详细可见
为潜在攻击者提供了"详细地图"
攻击者可以研究权限绕过方法

紧急建议

如果你在 2026 年 3 月 31 日 12:21 - 3:29 UTC 期间通过 npm 更新过 Claude Code：

检查 axios 恶意版本: 查看 lock 文件中是否有 axios 1.14.1 或 0.30.4，以及 plain-crypto-js 依赖
如发现恶意版本: 立即视为系统已被入侵
立即行动: 轮换所有凭证、重装系统
使用官方安装方式: Anthropic 推荐使用原生安装程序，绕过 npm 依赖链
降级 Claude Code: 回退到 2.1.86 版本
监控账号: 关注 API 账户异常活动

关键数据

指标	数值
源文件总数	4,756
核心源码 (src/ + vendor/)	~1,906 文件
代码行数	512,000+
Source Map 大小	57-59.8 MB
npm 包版本	2.1.88
编译开关数量	50+ (外部版约 90 个配置项)
工具实现	53 个
斜杠命令	87 个
UI 组件	148 个
GitHub Star (泄露后数小时)	12,000+
GitHub Fork (泄露后数小时)	18,000+

参考资料

原始来源

@Fried_rice Twitter/X -- 首个发现者
Janlaywss/cloud-code -- 原始破解版
Rito-w/claude-code -- 研究版
Rito-w/ClaudeCode -- 可运行版

新闻报道

中文深度分析

社区讨论

声明

本仓库为 Claude Code Source 整合存档，源码版权归 Anthropic 所有
仅用于技术研究与学习，请勿用于商业用途
如有侵权，请联系删除
本仓库不隶属于、未经 Anthropic 认可或维护

README.md Unescape Escape

Claude Code Source v2.1.88

目录导航

项目总览

快速开始（5 分钟上手）

前置环境要求

步骤一：运行可运行版（03-claude-code-runnable）

三个版本详细说明

01-claude-code-source-crack -- 原始破解版 (Claude Code Source 还原)

02-claude-code-source-research -- 学术研究版 (Claude Code 源码分析)

03-claude-code-runnable -- 可运行版（推荐）Claude Code 完整源码

源码核心架构速览 (Claude Code 架构分析)

隐藏功能大曝光

1. KAIROS -- 7×24 小时自主守护进程 ⭐重磅

2. BUDDY -- 命令行电子宠物 🐾

3. Coordinator Mode -- 多智能体编排

4. Undercover Mode -- 卧底模式 🔒

5. 内部模型代号曝光

6. 更多 Feature Flags

7. 遥测系统曝光

事件始末与技术分析

事件时间线

泄露原因：Source Map 的"致命疏忽"

技术架构亮点

三个版本之间的区别对照

常见问题 FAQ

Q: 我应该从哪个版本开始？

Q: bun install 失败怎么办？

Q: 如何设置 API Key？

Q: 隐藏功能怎么开启？

Q: 这些代码是怎么泄露的？

安全影响与建议

好消息

需要警惕

紧急建议

关键数据

参考资料

原始来源

新闻报道

中文深度分析

社区讨论

声明

README.md

Q: `bun install` 失败怎么办？