# ClaudeCode源码 **Repository Path**: realmking_410/claude-code-source-code ## Basic Information - **Project Name**: ClaudeCode源码 - **Description**: 2026年3月31日,发现Anthropic的Claude Code CLI工具通过source map文件暴露了完整源代码。这一发现迅速引发技术社区关注。本次泄露的核心价值不在于代码本身,Claude Code作为客户端工具,其大部分逻辑本就可通过反编译获取,而在于它完整暴露了Anthropic的安全控制架构、提示词工程策略以及权限边界设计。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 1 - **Forks**: 1 - **Created**: 2026-04-01 - **Last Updated**: 2026-04-02 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ### ** **> 有很多大佬需要这份代码,可以联系我:15990909752(微信)** ** ## 一、前言 > 2026年3月31日,发现`Anthropic`的`Claude Code CLI`工具通过`source map`文件暴露了完整源代码。这一发现迅速引发技术社区关注。 * * * > 本次泄露的核心价值不在于代码本身,`Claude Code`作为客户端工具,其大部分逻辑本就可通过反编译获取,而在于它完整暴露了`Anthropic`的安全控制架构、提示词工程策略以及权限边界设计。对于安全研究人员而言,这是一份难得一见的商业级`AI Agent`安全实现参考样本。 * * * ## 二、源码恢复工程的技术路径 泄露的源码并非原始开发仓库,而是基于已发布包中的`cli.js`与`cli.js.map`进行反推恢复。这种恢复方式在技术上具有以下特点: ### 2.1 恢复方法 原始产物 → Source Map解析 → TypeScript源码重构 → 工程化还原 * **构建工具** :esbuild重新打包,替代官方原始构建链 * **运行时环境** :Bun(非Node.js) * **UI框架** :React + Ink(终端渲染框架) * **架构模式** :模块化工具架构,支持懒加载与动态发现 ### 2.2 工程结构 恢复后的代码库呈现典型的分层架构: | 层级 | 核心模块 | 功能定位 | |------|----------|----------| | 入口层 | `src/entrypoints/`, `src/bootstrap/` | 启动分流、全局状态初始化 | | 交互层 | `src/components/`, `src/ink/`, `src/screens/` | 终端UI渲染、事件处理 | | 业务层 | `src/services/`, `src/tools/`, `src/tasks/` | API调用、工具实现、任务执行 | | 基础设施 | `src/utils/`, `src/constants/`, `src/state/` | 配置管理、权限控制、状态容器 | * * * ## 三、安全限制机制解构 ### 3.1 提示词级安全边界 泄露代码中最受关注的安全控制点位于`src/constants/cyberRiskInstruction.ts`。该文件定义了一个系统级指令常量,被注入到所有对话模式的系统提示词中。