Zugang aus Übersee: www.kdjingpai.com
Ctrl + D Lesezeichen für diese Seite
Derzeitige Position:Abb. Anfang » AI-Nachrichten

31. März Claude Code Vollständiger Quellcode geleakt, 510.000 Zeilen Kerncode über das Internet heruntergeladen

2026-03-31
AI-Nachrichten
45

Am 31. März 2026 hat Chaofan Shou, ein Sicherheitsforscher und Mitbegründer von Fuzzland, einen extrem seltenen Code-Sicherheitsvorfall bekannt gegeben. Anthropic Der offizielle Kommandozeilen-Assistent für intelligente Körper Claude Code Ein vollständiges Quellcode-Leck ist aufgetreten.

Der unverfälschte Code verbreitet sich nun wie ein Lauffeuer in der Entwicklergemeinde. Jeder kann problemlos auf den Quellcode dieser KI-Intelligenz zugreifen, die zu den besten der Branche gehört.

Fatale Konfigurationsfehler und der Stand der Quellcodeerfassung

Der Vorfall rührte von einem einfachen Konfigurationsfehler im Front-End-Engineering her. Das Anthropic-Entwicklungsteam hat es bei der Veröffentlichung des CLI-Toolkits in der npm-Registry versäumt, die .map Source-Mapping-Dateien werden zur Ignorierliste hinzugefügt. Dies führt dazu, dass Dateien, die vollständige unverschlüsselte TypeScript-Quellverweise enthalten, direkt für den öffentlichen Gebrauch verpackt werden.

Nach der lokalen Installation des Tools stellte der Entwickler fest, dass die generierten .map Die Datei enthält eine direkte URL zum internen Cloudflare R2-Speicherbereich von Anthropic. Wenn dieser Link aufgelöst wird, kann jeder direkt ein Zip-Archiv mit dem gesamten Quellcode des Projekts herunterladen.

Der vollständigste geleakte Code wurde nun auf der GitHub-Plattform gesichert:

  • Vollständiges Quellcode-Backup-Repository: https://github.com/instructkr/claude-code

Status und Grenzen von Quellcode-Snapshots
Eine große Anzahl von Entwicklern hat das Repository geklont und festgestellt, dass das aktuelle Repository nur noch den Kern src/ Katalogbaum. Es fehlen die üblichen Metadaten der obersten Projektebene, einschließlich der package.json , Dependency-Lock-Dateien, Build-Skripte, Testbefehle und eine klare Verzeichnisstruktur für die Veröffentlichung.

Das bedeutet, dass das aktuelle Repository nicht direkt mit einem einzigen Klick installiert oder ausgeführt werden kann. Es ist eher als ein unschätzbarer Schnappschuss zum Lesen des Codes und als Architekturreferenz zu betrachten. Es zeigt auch, dass Anthropic einen extrem komplexen internen Verpackungs- und Verteilungsprozess aufgebaut hat.

Panoramablick: keine einfache Verpackung

Claude Code ist weit mehr als nur ein flacher CLI-Befehlszeilen-Wrapper. Es handelt sich um eine vollständige, werkzeugzentrierte Anwendungslaufzeit, die im Kern auf den folgenden Fähigkeiten aufbaut:

  • Interaktive CLI-Erfahrung mit einer großen integrierten Befehlsoberfläche
  • Offenlegung der Laufzeit von Dateien, Shells, Web, Aufgaben und Smartbody-Tools
  • Unterstützt lokale und entfernte Ausführungsströme
  • für die Interoperabilität der Werkzeuge MCP Server-Eintrag

Zerlegung des Kerncodes: siebenstufige Anwendungsarchitektur

Wenn man in diese 512.000 Zeilen TypeScript-Code eintaucht, wird klar, dass er in sieben logische Architekturschichten unterteilt ist.

Ebene 1: Prozesseingang und Arbeitsweise
Der Startpfad für die CLI ist auf den src/main.tsx 和 src/entrypoints/cli.tsx Mit dem Boot-Design werden zwei Ziele verfolgt. Mit dem Boot-Design werden zwei Ziele verfolgt: Unterstützung mehrerer Ausführungsmodi und extrem reaktionsschnelle Boot-Pfade.
Dies geschieht durch die Analyse der Argumente gegen die --version Das System bietet schnelle Pfade zu Befehlen wie dem MCP und verwendet verzögertes Laden, um die Einführung aller Module auf einmal zu vermeiden. Das System bietet nicht nur ein normales interaktives Terminal, sondern unterstützt auch den MCP-Server-Modus, nicht-interaktives Drucken, Daemon und Bridge.

Schicht 2: Befehlsrouting-System
Die Befehlsebene befindet sich auf der src/commands.ts 及 src/commands/ Verzeichnis. Die für den Benutzer sichtbaren Eingaben werden hier definiert, und der Quellcode enthält fast 50 Befehle. Sie umfassen die Authentifizierungsanmeldung, die Codeüberprüfung ( /review ), Vergleich von Unterschieden ( /diff ), kontextbezogene Kompression ( /compact ), persistente Speicherverwaltung ( /memory ), MCP-Management und sogar Umwelttransport aus der Ferne.

Schicht 3: Sitzungsmaschine und Einzelrunden-Zyklus
Diese Schicht ist das Herzstück des Systems und wurde mit einer fein abgestuften Aufgabentrennung konzipiert:

  • src/QueryEngine.tsDer "Cache" ist der Eigentümer der Konversation. Er speichert einen Verlauf der Nachrichten über mehrere Dialogrunden hinweg, einen Cache der zu lesenden Dateien, Token Verbrauchsstatistiken und die Befugnis der Verwaltung, Datensätze abzulehnen.
  • src/query.tsVerantwortlich für die zugrunde liegende Ausführungsschleife für eine Runde. Sie verwaltet den Modell-Antwortfluss, die Gliederung der Tool-Aufrufe, die automatische und reaktionsschnelle Kontextkomprimierung und die Wiederherstellungslogik, wenn das Token seine Obergrenze erreicht.

Ebene 4: Werkzeugsysteme
In Claude Code sind die Werkzeuge Bürger erster Klasse. Jeder Werkzeugaufruf erfolgt in der src/Tool.ts definiert ToolUseContext läuft im Anwendungsstatus Lese-/Schreibschnittstelle, MCP-Ressourcen und Berechtigungshaken. src/tools.ts Etwa 40 Werkzeuge, die durch Funktionsschalter gesteuert werden, wurden registriert. Dazu gehören die Ausführung von Bash, die Ersetzung von Dateien durch Lese- und Schreibvorgänge, die Bearbeitung von Notebooks, das Crawling von Webseiten und die Erstellung von Sub-Intelligence-Tools auf Teamebene.

Ebene 5: Aufgabe
Das System unterscheidet klar zwischen “Werkzeugen” und “Aufgaben”. Werkzeuge sind einmalige Fähigkeitsaufrufe, während src/Task.ts Eine definierte Aufgabe ist eine nachvollziehbare Ausführungseinheit mit einem Lebenszyklus (wartend, laufend, abgeschlossen, fehlgeschlagen, abgebrochen). src/tasks.ts registriert lokale Shell-Jobs, lokale und entfernte Intelligenzen, um Aufgaben auszuführen, und enthält sogar eine neue Datei namens dream von im Hintergrund laufenden Sortieraufgaben.

Schicht 6: Interaktiver Zustand und UI
Die Terminalschnittstelle ist weit von einer einfachen Textausgabe entfernt. src/state/AppStateStore.ts Demonstriert eine extrem breite Abdeckung von React Zustandsmodell. Es verfolgt Setup-Parameter, MCP-Client-Ressourcen, Aufgaben, den Denkstatus des Modells und den UI-Status der Remote-Bridge. Die Eingabe des Terminalbefehls ist die gleiche wie src/components/ Das Rendering der großen Anzahl von Ink-Komponenten unter dem

Schicht 7: Dienste, Überbrückung und externe Integration
Die eigentliche geschäftliche Choreografie ist über diese Ebene verstreut:

  • Dienstleistungen und Infrastruktur: src/services/ 和 src/utils/ Umfasst analytische Telemetrie, kontextbezogene Komprimierungs-Engine, Richtlinienbegrenzungen und Synchronisierung des Teamspeichers.
  • Remote und Brücke: Unabhängige Teilsysteme src/bridge/ Verwaltet die URL-Kompatibilität von Remote-Sitzungen, Workflows mit vertrauenswürdigen Geräten und bidirektionale Übertragungen.
  • MCP-Integration: src/entrypoints/mcp.ts Dient als zentraler Einstiegspunkt, der es externen Clients ermöglicht, interne Systemwerkzeuge über das stdio-Transportprotokoll zu finden und aufzurufen.

Privilegien-, Sicherheits- und Funktionsschalter

Sicherheitsbeschränkungen sind ein zentraler Bestandteil der Systemlaufzeit. Der Code in der ToolPermissionContext Es wird gezeigt, dass die Ausführung des Tools natürlich richtlinienbewusst ist. Verschiedene Betriebsmodi (lokal, remote, headless) ändern dynamisch das Berechtigungsverhalten, und einige Hintergrundaufgaben sind sogar zwangsweise so konfiguriert, dass die Popup-Autorisierung deaktiviert wird.

Die Codebasis ist umfangreich mit feature('...') Feature-Switch-Beurteilung. Dies bedeutet, dass inaktive Merkmale zur Kompilierungszeit abgeschnitten werden und der aktuelle Quellensnapshot tatsächlich eine Obermenge mehrerer Produktvarianten enthält.

Deep Dive: End-to-End-Flow einer einzelnen Anfrage

Bei der Verfolgung des Quellcodes ergibt sich folgender vollständiger Ausführungspfad für eine einzelne Anfrage:

  1. Der Prozess wird über die CLI oder ein bestimmtes Portal gestartet.
  2. Die Startlogik wählt die Betriebsart aus und initialisiert parallel dazu die Konfiguration, die Authentifizierung und den Richtlinienstatus.
  3. Das System stellt die Befehle und die Werkzeugregistrierung für die aktuelle Sitzung zusammen.
  4. Erstellen Sie einen interaktiven AppState im interaktiven Modus.
  5. Der Benutzer gibt einen Befehl oder eine Nachricht ein.
  6. QueryEngine Zusammenstellung einzelner Interaktionen mit Ausführungskontexten auf Sitzungsebene.
  7. gehen in query.ts der Zirkulationsleitungen.
  8. Modellausgabetext, oder lösen Sie eine Werkzeugaufrufanforderung aus.
  9. Das System validiert und führt die Werkzeuge gemäß dem internen Werkzeugvertrag und dem Berechtigungssystem aus.
  10. Die Ergebnisse der Werkzeugausführung werden wieder in den Nachrichtenstrom eingefügt.
  11. Benutzeroberflächenkomponenten, Aufgabenstatus und Sitzungsstatus werden synchron aktualisiert.
  12. Schleife, um festzustellen, ob sie abgeschlossen ist, den Kontext komprimiert oder einen Fehlversuch unternimmt.

Lesen Sie diesen professionellen Leitfaden zu 510.000 Zeilen Quellcode

Angesichts einer so großen Codebasis erfordert die Analyse eine besondere Strategie.

Der Lesepfad des Entwicklers:
Es wird empfohlen, die Gewohnheit, von unten nach oben zu schauen, aufzugeben und die folgende Reihenfolge zu übernehmen:
Prüfen Sie zunächst das Eintragsregister src/main.tsx 与 src/commands.ts ; weiter zum Verständnis der Kernabstraktion src/Tool.ts 、 src/tools.ts 、 src/Task.ts 和 src/tasks.ts und dann tiefer in das zentrale Nervensystem src/QueryEngine.ts 和 src/query.ts ; und dann die staatliche Verwaltung betrachten src/state/AppStateStore.ts und das MCP-Portal src/entrypoints/mcp.ts . Schließlich, aufgrund des Interesses an der Erkundung src/bridge/ 和 src/services/ 。

Abfragestrategien für KI-Agenten:
Bei der Analyse des Repositorys sollte die KI die Registrierung priorisieren, bevor sie nach spezifischen Implementierungen sucht. Analysieren Sie “welche Fähigkeiten” getrennt von “wie sie implementiert sind”, und verfolgen Sie explizit Feature-Gate-Variablen. Zu den effektiven Einstiegspunkten gehören die Verfolgung des gesamten Pfads eines Tools von der Registrierung bis zur Ausführung, die Unterscheidung des Datenmodells eines Tools von einer Task, die Ermittlung des Eigentümers des Sitzungszustands und die Untersuchung, wie der MCP-Server interne Tools aufruft.

Die verborgenen Geheimnisse der Gemeinschaftsgrabung

Nachdem sie die gesamte Codestruktur gepatcht hatten, nutzten die Entwickler die Feature-Switches, um noch nicht freigegebene interne Funktionen zu extrahieren.

In das System ist ein unveröffentlichter KAIROS-Daemon eingebettet. Wenn er aktiviert ist, wird der Assistent zu einem Daemon im Hintergrund, der aktiv auf den GitHub-Webhook hört und mehrere parallele Sub-Intelligenzen übernimmt.

Für die internen Mitarbeiter von Anthropic erzwingt der Code einen “Undercover-Modus”. Wenn ein Mitarbeiter in einem öffentlichen Lagerhaus entdeckt wird, löscht das System automatisch alle von der KI erzeugten Spuren und manipuliert die Eingabeaufforderungen, um seine Identität zu verschleiern.

Das Team hat auch ein elektronisches Haustiersystem mit 18 Einstellungen tief im Code versteckt und verwendet String-Funktionen, um ein Scannen zu vermeiden. Das zugrundeliegende Telemetriemodul überwacht nicht nur Absturzprotokolle, sondern zählt auch genau die Häufigkeit der von den Nutzern getippten Schimpfwörter, um die Benutzerfreundlichkeit des Modells zu bewerten.

Verwandte Dokumente Download-Adresse
Für den Download dieser Ressource ist eine Anmeldung erforderlich. Gehen Sie zusich anmelden
© Download-Ressourcen Urheberrecht gehört dem Autor; alle Ressourcen auf dieser Website sind aus dem Netz, nur für Lernzwecke, bitte unterstützen Sie die ursprüngliche Version!
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge » 31. März Claude Code Vollständiger Quellcode geleakt, 510.000 Zeilen Kerncode über das Internet heruntergeladen
0Gelobt
🍐 Ente & Birne AI Artikel Smart Writer
Auswahl → Schreiben → Veröffentlichen
Vollautomatisch!
WordPress AI-Schreib-Plugin
Mehr als 500 Inhaltsersteller nutzen
🎯Intelligente AuswahlBatch-Generation: Abschied von der Erschöpfung
🧠Abrufverbesserung: Vernetzung + Wissensbasis mit Tiefgang
VollautomatischSchreiben → Grafik → Veröffentlichung
💎Dauerhaft kostenlosKostenlose Version = Bezahlte Version, unbegrenzt
🔥 Laden Sie das Plugin jetzt kostenlos herunter!
✅ Für immer frei · 🔓 100% Offene Quelle · 🔒 Lokale Speicherung von Daten

Empfohlen

Sie können keine AI-Tools finden? Versuchen Sie es hier!

Geben Sie Schlüsselwörter ein.Zugänglichkeit zur Bing-SucheAI-Tools, finden Sie schnell die AI-Tools auf dieser Website.

🍐 Ente & Birne AI Artikel Smart Writer

Auswählen → Schreiben → Veröffentlichen, vollautomatisch!

WordPress AI Writing Plugin - 500+ Autoren verwenden es!
SEO Traffic-Akquisition Überarbeitung von Inhalten erfassen Grenzüberschreitende unabhängige Websites Selbst-Medien-Matrix
🎯 Intelligente Auswahl: Batch-Generierung ausgewählter Themen, Abschied von versiegender Inspiration
🧠 Abrufverbesserung: Internetsuche + Wissensdatenbank mit vertieftem Inhalt
VollautomatischSchreiben → Illustration → Veröffentlichung, 200 Artikel pro Tag
💎 Dauerhaft kostenlosPlug-ins und vorgefertigte API-Lizenzen kostenlose Anwendung
🔥 Laden Sie das Plugin jetzt kostenlos herunter!
✅ Für immer frei · 🔓 100% Offene Quelle · 🔒 Lokale Speicherung von Daten

Beliebte AI-Tools

Neue Veröffentlichungen

Neueste AI-Tools

zurück zum Anfang

Schnellabfragestation AI-Tool

  • Bing (zum Auswählen anklicken)
Top-Suchbegriffe: