Anthropic的Claude Code被“开源”背后，有一位神秘的25岁小伙儿

首先要跟大家说一句，这并非愚人节的恶搞故事，而是在大洋彼岸真实发生的事故。

2026年3月31日，一位名叫Chaofan Shou的小伙儿，在马斯克旗下的X社交平台上披露了Anthropic公司旗下大模型工具Claude Code的源代码，引发全球程序员的广泛关注。

Claude Code的在npm注册表中发布的公开包（@anthropic-ai/claude-code）包含一个59.8 MB的源映射文件（cli.js.map）——我不太懂技术，但据说就是这个文件直接导致了Claude Code超过1900个文件、总计约51.2万行TypeScript代码被公开。

这并非黑客攻击行为，而是Anthropic公司内部构建流水线的配置疏漏。

但Chaofan Shou的发现立即引发全球开发者的广泛关注，相关代码备份仓库在半小时内获得超过5000个星标。

由于Chaofan Shou的这次曝光，全球技术人员得以一窥Claude Code的内部架构：

约1900个TypeScript文件、51.2万余行代码、内置近40项功能工具、约50条斜杠快捷指令。

Claude Code的代码显示其核心包含一个长达4.6万行的“超级大脑”文件（QueryEngine.ts）。此外，代码中还挖掘出了从未发布的隐藏功能，如代号为“Kairos”的模块。

Kairos是一个具备持久生命周期的自主守护进程，支持后台会话与记忆整合，可在用户空闲时执行“autoDream”记忆整合逻辑；

Undercover Mode（卧底模式）可自动抹除提交记录中的AI痕迹，且无法手动关闭；

Buddy System则内嵌了一个包含18个物种的电子宠物系统。

此外，代码还暴露了Anthropic的内部模型路线图，确认“Capybara”是Claude 4.6变体的内部代号，相关性能指标（如v8版本29-30%的错误率）也一并公开。

是的，2026年3月31日，Claude Code竟以如此戏剧性的方式向全世界开源了！

Chaofan Shou是一个年轻小伙儿

这位年轻小伙儿就是Chaofan Shou，照片来自他的个人博客。看他的长相，我猜测他可能是一名华裔。

据公开资料显示，Chaofan Shou一直以来做的就是网络安全相关的工作。

他在2021年12月毕业于加州大学圣塔芭芭拉分校（UCSB），仅用2年时间，就获得该校计算机科学理学学士学位。

2022年起，Chaofan Shou就读于加州大学伯克利分校（UC Berkeley）计算机科学系，攻读计算机科学博士研究生，加入著名的加州大学伯克利分校天空计算实验室（Sky Computing Lab），师从Koushik Sen教授。

Chaofan Shou的研究方向主要集中在程序分析、分布式系统以及区块链安全领域，他原本将于2027年毕业。不过目前他已经从加州大学伯克利分校退学创业，并未完成博士学位。

2021年12月到2022年6月，Chaofan Shou曾在CRM软件公司Salesforce担任安全工程师，应该是实习工作。

2022年6月到9月，Chaofan Shou又在区块链安全创业公司Veridise里任职软件工程师，专注于模糊测试工具开发，深耕漏洞挖掘与自动化安全测试技术，也是短暂实习。

Chaofan Shou在2022年还参与创办了一家网络安全公司——Fuzzland，这是一家专注于Web3安全与智能合约分析的公司，致力于通过AI驱动的自动化技术（如模糊测试、形式验证、静态与动态分析）为区块链项目、审计员和交易者提供实时漏洞检测与防御能力。

据悉，Chaofan Shou带领的Fuzzland团队曾防止超过4000万美元的链上黑客攻击。

2024年2月，Fuzzland曾完成300万美元融资，投资方包括1kx、HashKey Capital（哈希资本）、SNZ等机构。

当时有报道称Chaofan Shou的年龄是23岁，以此倒推，Chaofan Shou出生于2001年。

2025年1月，Fuzzland已经被Solayer正式收购。

还有一个细节：

2024年，Chaofan Shou还曾联手上海交通大学的朱浩瑾教授、陈国兴副教授、孟岩副研究员、祝童等人一起发表了一篇论文，聚焦广告欺诈溯源、系统攻防检测等前沿方向，主要用于互联网广告流量反作弊项目。

这个论文所在的项目还在2024年12月15日的第31届国际广告节上获得了中国广告长城奖学术类唯一金奖。

论文作者中，朱浩瑾、陈国兴、孟岩三人均为上海交通大学计算机学院人工智能与认知安全研究所的成员。

另外，CEO来信君发现，Chaofan Shou在2020年曾作为交换生，在上海交通大学网络安全与隐私保护实验室（NSEC lab）学习过。当时这个实验室的三位教师就是朱浩瑾、孟岩和陈国兴。

NSEC lab官网介绍中提到过Chaofan Shou

Chaofan Shou凭借其计算机技术背景，从2016年就开始做网络漏洞挖掘工作，曾帮助中国互联网公司（如BD、WY）、国外公司推特、谷歌Nest智能家居、三星、实时数据分析引擎RisingWave等许多平台找到过高危漏洞或用户隐私泄露漏洞。

Chaofan Shou靠漏洞挖掘累计获得奖金约190万美元。不过他也挺能赔的——

Chaofan Shou在其个人博客的末尾写道：“我曾依托强化学习+大模型微调技术，开展杠杆ETF、合约、期权量化交易，最终收益率巨亏92%（苦笑）。”

有报道称，Chaofan Shou在币圈投资这件事上，共损失了约200万美元。

看来再聪明的人，也很难躲得过属于自己的“镰刀”。

如果Chaofan Shou真的是2001年出生的，那他今年才25岁，这么年轻就已经将一个世界级的大模型工具彻底开源了，厉害厉害！

最后是Claude Code源代码泄露后的影响，后果还是蛮严重的：

Claude Code年化ARR（经常性收入）已达25亿美元，企业客户贡献80%的收入。

此次泄露可能会导致行业门槛被大幅拉低。

竞争对手可直接参照Anthropic的工程蓝图——从三层记忆架构到2500+行的bash验证逻辑，大幅压缩了AI Agent领域的研发门槛。

中小型团队不用再从零摸索架构，就能快速复刻同类AI编程工具，后续Claude Code的同类产品很可能会扎堆涌现，市场竞争会更快进入白热化。

Anthropic要小心为他人做嫁衣的风险。

另外，尽管此次只泄露了工具层逻辑，没泄露AI大模型本体和用户隐私数据，不会引发大规模数据安全风波。

但由于Claude Code本身就是被授权在用户电脑上执行命令的——它能读写文件、运行Shell命令、安装软件包。

用户把Claude Code当“可信助手”使用，授予了较高权限。如果攻击者了解了它的安全逻辑，诱导Claude Code在用户授权范围内执行恶意操作，那几乎等同于直接控制了用户的开发环境，后患无穷。

要知道，这已是Anthropic一周内第二次出现安全事故——5天前他们曾因CMS配置错误泄露了约3000份内部资料。

对于一家估值3800亿美元、正在筹备IPO的公司而言，Anthropic频繁出现基础设施配置失误，暴露了其工程运维的系统性薄弱。

这次泄露让行业第一次完整看到顶级AI Agent的工程实现，既为竞争对手提供了“免费教材”，也对其他AI公司的安全成熟度作出了严肃警示。