Anthropic源码泄露事件 - 2026年3月，Anthropic在npm发布时因失误将source map打包进生产版本，导致一个57MB的cli.js.map文件公开暴露，其中直接包含了1906个TypeScript源文件的完整内容，原始源码可直接读取[2] - 泄露的cli.js.map文件本质上是一个JSON文件，包含文件路径列表和对应的完整源码内容，可批量还原全部4756个文件[5] - 消息一出，GitHub上的镜像仓库一小时内冲到了12k star、18k fork，Anthropic随后删除source map并发出DMCA通知，但缓存已扩散[5] 泄露源码的内容与价值 - 源码包含了Anthropic尚未上线的功能，如代号为Capybara（即后来的Claude Mythos）的未发布模型，定位在Opus之上[7] - 源码是行业公开的最佳实践参考书，涵盖了上下文压缩、Agent长期记忆管理、MCP协议安全调度、Agent永远在线等核心架构的实现[6] - 泄露内容揭示了KAIROS模块，这是一个被Feature Flag隐藏的后台守护进程，代表了Anthropic下一代Agent的方向——永远在线，能订阅GitHub Webhook、自动处理报错，并包含一个名为“dream”的空闲记忆整理机制[7] 基于泄露源码的社区项目cc-mini - cc-mini是社区基于泄露源码，用Python还原的极简复刻版本，是一个可在终端运行的AI编程助手，支持Anthropic API和自定义proxy端点[3][8] - 项目完整复现了Claude Code的核心机制：一个不断循环的工具调用Agent，模型会先判断所需工具，调用工具获取结果，并据此推进任务，过程可能多轮且全自动[9] - 项目复现了6个内置工具：Read（读取文件）、Write（写入/新建文件）、Edit（精准修改文件片段）、Glob（按模式查找文件）、Grep（在文件中搜索内容）、Bash（执行终端命令），并对操作进行权限分级，写操作和命令执行需要用户确认[10][13] cc-mini实现的核心功能与系统 - Skill系统将高频操作固化成一行命令，每个Skill是一个SKILL.md文件，定义了AI要执行的步骤序列，支持/review（查看git diff并分析）、/simplify（审查并修复改动）、/test（自动识别测试框架并运行）、/commit（生成commit message并提交）等命令，支持自定义和团队共用[12] - 项目实现了长期记忆功能，使用/remember记录信息并存储为日志，/dream命令将碎片整理成按话题分类的长期记忆文件，下次新session自动加载，默认累积5个session且间隔24小时后后台静默整合一次，复现了源码中的“sleep-consolidate memory”机制[17] - 项目实现了沙盒安全机制，使用Linux原生的bubblewrap为每条Bash命令套一层沙盒，整个文件系统只读挂载，仅当前工作目录可写，网络默认隔离，配置文件受保护，提供三种模式（auto-allow / regular / disabled）并按需切换，不兼容命令可加入排除列表[18][19] 泄露源码揭示的Anthropic核心工程实践 - 源码展示了主从架构的智能编排引擎（Coordinator），基于“Prompt约束 + 权限限制 + 异步通知”实现，主线程作为“项目经理”进行软调度，Worker线程负责具体执行[22] - 具体实践包括：权限硬隔离（主线程工具池被严格过滤，Worker线程工具池完整）[24]、Prompt软调度（通过替换System Prompt规定主线程工作流，支持对只读任务并发）[24]、异步任务回流（Worker执行后通过 XML消息主动通知主线程）[24] - 其他关键技术包括：上下文压缩（对话超长时将历史消息摘要成结构化文本）[24]、Agent长期记忆（有整理、合并和话题分类的层次化记忆）[24]、MCP工具调度（工具池动态组装，静态工具与MCP工具混用）[24]、以及通过KAIROS的daemon模式实现Agent永远在线（订阅事件，后台处理，空闲整理记忆）[24]