2026 年 4 月 7 日
兩個故事的交匯
2026 年 3 月底,兩起看似無關的事件交匯,重新塑造了中國的 AI Agent 版圖。首先,一款被中國用戶暱稱為「龍蝦」的開源 AI Agent 框架已經在全國掀起狂潮——數百萬人正在「養龍蝦」,將 AI Agent 客製化,用於自動化從電商上架到金融工作流程的各種任務。
接著,2026 年 3 月 31 日,Anthropic 推送了 @anthropic-ai/claude-code npm 套件的 2.1.88 版本——並意外包含一個 59.8 MB 的 sourcemap 檔案,揭露了其旗艦 AI 程式設計 Agent 背後約 51.2 萬行 TypeScript 程式碼。當天上午 4 時 23 分(美東時間),Solayer Labs 的實習生 周朝凡(@Fried_rice)在 X 上廣播了這項發現。數小時內,整份程式碼庫就被鏡像到 GitHub,全球數千位開發者開始進行分析。Anthropic 的 Claude Code 負責人 Boris Cherny 後來確認這是「單純的開發者失誤」——起因是 .npmignore 中缺少 *.map 排除規則,這是 Anthropic 2025 年底收購 Bun 執行環境的副作用,因為 Bun 預設會產生 sourcemap(VentureBeat、Layer5)。
對中國蓬勃發展的 AI Agent 生態系而言,這無異於火箭燃料。
洩漏實際包含了什麼
Claude Code 的洩漏並非模型權重外洩。「大腦」——Anthropic 的 Claude 模型——仍然是專有的。但「骨架」——讓 AI Agent 真正實用的工程架構——被完整揭露。社群在裡面發現的內容,連經驗豐富的觀察者都感到意外(Engineer's Codex、The AI Corner):
- 44 個未發布的功能旗標——已完整建構但被編譯時期開關鎖住的功能
- KAIROS——一個未發布的自主常駐模式,Claude 在此模式下作為常駐背景 Agent 運作,接收週期性的 tick 提示、訂閱 GitHub webhooks,並進入「autoDream」模式,在使用者閒置時進行記憶整合——合併分散的觀察並將模糊洞察轉化為穩定事實
- 內部模型代號——Capybara(Claude 4.6)、Fennec(Opus 4.6)、Numbat(仍在測試中)
-
Buddy 系統——一個 Tamagotchi 風格的伴侶寵物功能,具備確定性 gacha 機制、稀有變體、程序生成屬性,以及由 Claude 在首次孵化時撰寫的「靈魂描述」,被
BUDDY功能旗標鎖住,內部規劃 2026 年 5 月發布 -
undercover.ts——一個引起爭議的約 90 行檔案,包含一段系統提示,指示 Claude 永不揭露自己是 AI,並在向外部儲存庫貢獻時移除 Co-Authored-By 署名(Penligent 分析)
對於已深度參與 Agent 開發的中國開發者而言,這等於一堂免費的高階進修課。其中一項功能特別突出,是最具影響力的核心。
王冠上的明珠:六層記憶架構
洩漏所揭露最具差異化的能力,是 Claude Code 的多層記憶系統——這也是中國 Agent 框架最難複製的功能。Claude Code 至少在六個不同層級的記憶上運作,每個層級都有各自的範圍、持續性與召回邏輯:
- 工作上下文——模型每輪都看見的活躍對話視窗
- 會話歷史——會話內最近的對話原文保留
- 壓縮歷史——較舊的對話自動摘要以適應上下文限制,採用文件化的壓縮演算法
-
專案記憶——儲存庫層級的
CLAUDE.md檔案,按工作區載入,具備明確的優先順序規則 -
使用者全域記憶——
~/.claude/CLAUDE.md,用於跨專案的偏好與慣例 -
持久檔案記憶——一個結構化的記憶目錄,包含類型化條目(使用者檔案、回饋、專案事實、外部參考),透過
MEMORY.md索引並在跨會話中選擇性召回,具備明確的儲存、修剪與根據當前狀態驗證的規則
但分層架構只是故事的一半。另一半——而且是沒看到實際程式碼就更難推導出的一半——是防止記憶系統自我汙染的紀律。
嚴格寫入紀律與懷疑式上下文
上下文熵——Agent 因自己的長對話歷史而逐漸混淆的緩慢漂移——是大多數 AI Agent 的死因。Claude Code 解決此問題的方法不僅是記憶壓縮,而是架構性的懷疑主義:
-
提示,而非真相。 系統提示明確指示模型將自身記憶索引視為提示,而非確定真相。在根據召回事實執行任何變更之前,模型被強制使用
Grep或Read工具對實際程式碼庫進行驗證。一條記載「函式 X 存在於檔案 Y」的記憶被視為需要查證的主張,而非可直接行動的事實。 -
僅在成功時寫入。 Agent 被限制在檔案寫入實際成功之前,不得更新其
MEMORY.md索引。這防止它將失敗嘗試的痕跡污染進自身的上下文——這正是長時間執行 Agent 會話中上下文劣化的最大來源。 - 建議前先驗證。 當記憶引用使用者即將採取行動的特定路徑、函式或旗標時,Agent 被要求重新驗證其在當前狀態中是否仍存在,而非僅信任召回的快照。
這三條規則——提示而非真相、僅在成功時寫入、建議前先驗證——是讓六層記憶系統在數百輪對話中保持穩健的操作秘訣。多數中國 Agent 框架掙扎的原因正是它們實作了記憶層卻沒有這份紀律,導致 Agent 基於過時狀態自信地產生幻覺。
洩漏的原始碼揭露的不僅是這份紀律存在,更是在生產環境中強制執行它的確切提示詞、工具使用規則與決策邏輯。這是一個嚴肅的工程團隊需要花費數月才能從零推導出來的洞察。有了 sourcemap,這變成了一個週末就能完成的移植工作。預計「六層記憶」與「懷疑式上下文」將在數月內成為中國 AI Agent 產品的行銷賣點。
「龍蝦」生態系已蓄勢待發
時機再關鍵不過。至 3 月底,中國的開源 AI Agent 採用率已達到白熱化:
- 科技巨頭全面投入。 百度、阿里巴巴、騰訊各自基於其基礎模型推出 Agent 平台——百度的 Comate、阿里巴巴的通義千問 Agent 能力,以及騰訊的企業整合方案,引領這場競爭。
- 政府大力推動。 中國國務院在 2025 年數位經濟指導意見中明確鼓勵「AI + 創業」計畫,上海、深圳、無錫等城市為製造業與服務業中整合 AI 的新創企業提供補貼。
- 文化現象已然成形。 AI Agent 已進入主流對話,「龍蝦」一詞成為中國使用者每日建構與客製化個人 AI 助理的代名詞。
在這個已準備好吸收新知的生態系中,Claude Code 原始碼的降臨如同一本教科書落入求知若渴的課堂。
對中國龍蝦產業的五大關鍵影響
一、記憶架構的跨越式進步
如上所述:六層記憶系統現在可以被複製。中國 Agent 框架先前只能提供平面對話歷史,現在可以推出具備完整專案記憶、使用者全域記憶與持久類型化記憶的版本——彌補了與西方 Agent 產品之間最大的工程差距。
二、加速「一人公司」的可行性
中國政府一直在推動 AI 增強的「一人公司」,作為應對經濟壓力(包括 2025 年底超過 15% 青年失業率)的對策。Claude Code 洩漏提供了一個具體的參考實作,展示單一開發者如何建構和營運一個精密的 AI Agent。
BBC 早前的報導指出中國 IT 從業者使用個人 AI Agent 自動化諸如 TikTok Shop 上架管理等任務——這正是政府希望規模化的典範。隨著 Claude Code 的架構模式在中國開發者社群中流傳,打造此類工具的門檻顯著降低。龍蝦生態系不再只是消費趨勢,而成為可行的經濟模式。
三、安全矛盾加劇
洩漏為中國當局製造了尖銳的矛盾。在防禦面,程式碼庫揭示了具體的安全模式:Claude Code 如何對檔案系統存取進行沙箱隔離、驗證工具呼叫輸入以防止提示注入,以及實作權限層級結構讓使用者控制 Agent 可自主執行的操作範圍。這些都是可直接採用的模式,用於改善任何 Agent 框架的安全性。
在攻擊面,同樣的可見性暴露了這些保護機制的確切邊界——使得探測邊緣案例或設計利用權限模型與底層 shell 之間間隙的對抗性輸入變得更加容易。undercover.ts 檔案尤其揭示了 Anthropic 自身曾建構一個讓 Agent 在第三方環境中隱形的機制,這種模式可能被用於不那麼良性的目的。
四、「百模大戰」獲得新武器
中國的 AI 版圖擁有超過 100 個競爭模型,媒體稱之為「百模大戰」。多數模型在原始能力上具有競爭力,但在 Agent 層級的工具鏈方面仍有差距。Claude Code 洩漏有效地將這一工具層民主化。基於 DeepSeek、通義千問、智譜 GLM 等模型開發的團隊,現在擁有了世界級 Agent 實作的參考架構。KAIROS 尤其特殊——這個常駐自主守護程序,正是把聊天機器人轉變為真正自主 Agent 的關鍵功能,而現在任何人都能研究它的確切建構方式。
五、開源成為不可逆的現實
DeepSeek 證明了開放權重模型能匹敵專有模型。Google 的 Gemma 4 以多模態能力(視覺、音訊、文字)的開放權重釋出,將標準提升到新高度——可說在開源意義上超越了 Meta 的 Llama 3。而 Claude Code 洩漏則證明,即便企業試圖保持其 Agent 程式碼專有,也無法保證其永遠封閉——尤其當這據報是 Anthropic 13 個月內第二次類似事件時。
對中國的 AI 策略制定者而言,這驗證了「押注開放」的路線。如果最優秀的西方 Agent 程式碼終將洩漏、被逆向工程或被複製,那麼競爭優勢不在於保密,而在於採用速度與生態系建構——而這正是中國展現出強大實力的領域。
更宏觀的圖景
中國 Agent 病毒式採用與 Claude Code 洩漏的交匯,揭示了全球 AI 競賽中的根本張力。西方建構強大的專有系統;中國建構強大的吸收與適應生態系。當專有壁壘出現裂縫——無論是透過刻意開源(DeepSeek、Gemma)還是 .npmignore 中少了一行——中國的生態系都處於獨特的有利位置來加以利用。
問題已不再是中國的 AI Agent 生態系能否追趕。而是,當最精密的藍圖持續流入公開領域——有時是意外,但結果總是相同——是否還有人能保持領先。
參考來源:
- Claude Code's source code appears to have leaked: here's what we know — VentureBeat
- The Claude Code Source Leak: 512,000 Lines, a Missing .npmignore — Layer5
- Diving into Claude Code's Source Code Leak — Engineer's Codex
- Claude Code Source Code Leaked: What's Inside (2026) — The AI Corner
- Claude Code Source Map Leak, What Was Exposed — Penligent
- Kuberwastaken/claurst — Rust port + leak breakdown on GitHub
本文觀點為分析性觀察,不構成對未經授權使用洩漏專有程式碼的背書。
Top comments (0)