※この記事はアフィリエイト広告を含みます
【快讯】Claude Code的源代码竟然“暴露”了!?TypeScript版本从NPM提取并公开
📰 新闻概览
- 从官方NPM包中提取: Anthropic发布的
@anthropic-ai/claude-codev2.1.88 中的源映射文件(cli.js.map)恢复了TypeScript源代码。 - 非官方仓库上线: 提取的代码已在GitHub上的非官方仓库中公开,任何人都可以查看。
- 内部结构完全揭晓: 包含CLI的入口点、命令实现、UI组件(Ink/React)以及各种工具(文件编辑、搜索等)的实现细节。
💡 重要要点
- 源映射的脆弱性: 原本用于调试的源映射被包含在产品版本包中,因此未经过混淆的原始逻辑暴露了出来。
- 实现的具体性: 可以详细查看AI如何作为“技能”操作外部工具,进行文件操作和搜索的算法。
- 许可证上的注意: 公开的代码为Anthropic的知识产权,强调仅供教育和参考目的。
🦈 鲨鱼观察(策展者视角)
没想到大名鼎鼎的Anthropic会忘记删除源映射,导致代码被完全暴露!但看内容真是令人震惊。AI代理是如何编辑复杂文件、在终端运行React(Ink)的,这些“顶级实现”全都在其中!特别是技能的定义和工具调用的构成部分,对想要打造下一代AI工具的开发者来说,简直是不可多得的“教科书”!不过,这并不是官方的开源,因此代码的流用是绝对禁止的!应当把它视为学习“Anthropic是如何编写代码”的禁果。
🚀 接下来会发生什么?
预计Anthropic会根据这一事件修正包的分发设置,彻底删除源映射。此外,通过分析这段泄露的代码,现有的开源AI CLI工具功能可能会加速提升。
💬 鲨鱼的看法
源映射一出,竟然能让一切暴露无遗,开发现场真是让人冷汗直流!但能够看到内部实现又让人兴奋不已!鲨鱼鲨鱼!🦈🔥
📚 术语解释
-
源映射: 记录编译或混淆后的代码与原始源代码对应位置的文件。有了这个,可以几乎完全恢复转换后的代码。
-
NPM: 世界上最大的Node.js包管理注册中心,允许开发者通过一个命令安装程序组件。
-
CLI: 即命令行界面,通过键盘输入命令进行操作的界面。这次提取的正是这个CLI工具的全貌。
