從洩露源碼中發現的Claude Code隱藏功能:完整列表(2026)
Claude Code洩露源碼中發現的所有隱藏功能:AI寵物BUDDY、常駐助手KAIROS、ULTRAPLAN、臥底模式,以及另外17個未發布工具。完整列表盡在其中。
我隨意滑著動態消息,突然一則推文讓我完全停下來。安全研究員 Chaofan Shou 剛剛爆出消息:整個 Claude Code 原始碼 — 分佈在近 1,900 個檔案中的 512,000 行 TypeScript — 就這樣完全公開在 npm 上。沒有任何駭客手法,沒有任何漏洞利用。只是一個被遺忘的 .map 除錯檔案,從未被加入 .npmignore。
午餐時間前,整個開發者社群已陷入一片譁然。
我花了接下來兩天埋首於封存的鏡像、瘋狂的 Discord 討論串,以及工程師逐行拆解原始碼的深度分析報告。他們從中挖掘出的內容令人震驚:Anthropic 已經建置完成但尚未發布的一整套強大功能。
如果你曾好奇 Claude 在幕後究竟正在變成什麼,繫好安全帶吧。
以下是對 Claude Code 洩漏原始碼中隱藏功能最完整的公開解析。
我們如何得知:洩漏原始碼究竟包含什麼
回到這個改變全局的關鍵點,洩漏的原始碼是透過發布到 npm 套件庫的 source map 檔案曝光的。這個程式碼庫包含約 1,900 個 TypeScript 檔案、512,000+ 行程式碼,以及大約 40 個內建工具。
洩漏的原始碼包含 44 個編譯時期功能標誌(feature flags)。其中至少 20 個鎖定了已建置並測試完成、但未出現在外部發布版本中的功能。這些功能在你執行的版本中不可見的原因是 Bun 的編譯時期無效程式碼消除機制:當一個標誌在編譯時設為 false,該程式碼在輸出的二進位檔中根本不存在。這意味著原始碼中記載的 108 個受控模組是真實、可運行的程式碼 — 而非推測性的概念或半成品原型。
為何使用編譯時期標誌而非執行時期切換?執行時期切換可以透過檢查二進位檔或攔截 API 呼叫來發現。編譯時期標誌不留任何痕跡 — 該功能在發布的成品中根本不存在。內部模型代號採用動物名稱:Capybara、Tengu 等名稱貫穿整個程式碼庫。「Tengu」作為功能標誌和分析事件的前綴出現數百次 — 幾乎可以確定這是 Claude Code 的內部專案代號。
BUDDY — 完整的 AI 寵物系統
這是讓 Twitter 炸鍋的功能。buddy/companion.ts 實作了一個完整的電子雞風格 AI 寵物,住在你的終端機輸入框旁邊的對話泡泡裡。總共 18 個物種,透過 String.fromCharCode() 陣列隱藏。稀有度等級:普通 → 非普通 → 稀有 → 史詩 → 傳說。1% 的閃亮機率,與稀有度無關。屬性值:除錯(DEBUGGING)/ 耐心(PATIENCE)/ 混沌(CHAOS)/ 智慧(WISDOM)/ 毒舌(SNARK)。
物種名稱被刻意混淆。社群對 String.fromCharCode() 陣列的分析解碼出完整的物種清單,包括:鴨子、龍、六角恐龍、水豚、蘑菇、幽靈、星雲貓,以及更多 — 共 18 種。水豚物種出現在一個工具中,而該工具未發布的頂級模型層也以 Capybara 為代號,我選擇相信這是刻意為之。
你的寵物物種由 Mulberry32 PRNG 決定,這是一個以鹽值 'friend-2026-401' 對你的 userId 雜湊值為種子的快速 32 位元偽隨機數生成器。同一個使用者永遠會得到同一隻寵物。這是一個經過深思熟慮的設計選擇 — 意味著每個使用者都有獨一無二但穩定的夥伴身份。你無法透過重新啟動來重新抽取。你的寵物屬於你。
寵物系統的提示詞指示 Claude:「一隻名為 {name} 的小 {species} 坐在使用者的輸入框旁邊,偶爾在對話泡泡中發表評論。你不是 {name} — 牠是一個獨立的旁觀者。」 Claude 在第一次孵化時會生成一個自訂名字和個性(「靈魂描述」)。寵物在被叫到名字時可以回應。
KAIROS — 持續運行的常駐助理
洩漏原始碼中最具揭示性的功能是 KAIROS,在原始碼中被引用超過 150 次。KAIROS 代表使用者體驗的根本性轉變:一個自主的守護進程模式。雖然目前的 AI 工具大多是被動回應的,KAIROS 讓 Claude Code 能夠作為一個永遠在線的背景代理程式運行。
它不等待你開啟終端機。它不等待你輸入任何內容。KAIROS 是一個全天候 24/7 運行的常駐程式,主動代表你採取行動。架構包含用於夜間記憶蒸餾的 /dream 技能、GitHub webhook 訂閱,以及以五分鐘為週期更新的背景守護進程工作者。
夜間的「夢境」階段由一個名為 autoDream 的獨立子系統處理。autoDream 邏輯會合併零散的觀察結果、移除邏輯矛盾,並將模糊的見解轉化為確定性事實 — 根據原始碼的限制,將記憶儲存修剪至每份 ≤200 行 / 25KB。
KAIROS 還擁有一般 Claude Code 工作階段所沒有的工具:推播通知、檔案傳送,以及 GitHub PR 訂閱。夥伴模式使用「簡短輸出模式」— 為持續背景運行而非互動式對話所設計的極簡回應。
Anthropic 的研究部落格從未提及 KAIROS 這個名字。這裡的功能鎖定感覺是刻意為之的 — 不只是「還沒準備好」,而是「還沒準備好解釋」。
ULTRAPLAN — 長達 30 分鐘的雲端規劃工作階段
ULTRAPLAN 是一種模式,Claude Code 會將複雜的規劃任務卸載到運行 Opus 4.6 的遠端雲端容器執行環境工作階段中,給它最多 30 分鐘的時間進行思考,並讓你從瀏覽器中審核結果。批准後,有一個特殊的哨兵值 ULTRAPLAN_TELEPORT_LOCAL,將結果「傳送」回你的本地終端機。
這裡的架構是關鍵洞見:有些任務在標準工作階段中規劃的成本實在太高。ULTRAPLAN 透過將規劃階段設計為獨立的非同步作業來解決這個問題 — 更接近背景 CI 執行,而非對話互動。
這是 claude code 架構與基於工作階段的工具之間差異最為明顯的地方。ULTRAPLAN 專為架構性任務而設計:大規模重構、跨服務遷移、任何在第一步就做錯決策會導致後續所有事情連鎖出錯的規劃問題。你提交任務,離開去做別的事,然後回來在瀏覽器中審核一個長達 30 分鐘的 Opus 規劃工作階段 — 在任何一個檔案被修改之前。
協調者模式 — 一個 Claude 管理多個工作代理程式
Claude Code 在 coordinator/ 中擁有完整的多代理程式協調系統,透過 CLAUDE_CODE_COORDINATOR_MODE=1 啟用。啟用後,Claude Code 從單一代理程式轉變為一個可以同時生成、指揮和管理多個工作代理程式的協調者。
協調者分配任務,並在所有代理程式之間維護共享的團隊記憶空間。工作代理程式透過信箱系統請求人工批准危險操作。原子性聲明機制防止兩個工作代理程式同時處理同一個批准請求。
coordinatorMode.ts 中的多代理程式協調者很有趣,因為協調演算法是一個提示詞,而非程式碼。它透過系統提示詞指令管理工作代理程式,例如「不要對薄弱的工作報告蓋章通過」和「你必須理解發現結果後再指導後續工作。絕不要將理解轉交給另一個工作代理程式。」
這與隨 Opus 4.6 一起發布的代理程式團隊(Agent Teams)功能不同。代理程式團隊運行多個透過信箱相互通訊的平等 Claude 工作階段。協調者模式是一種層級結構 — 一個 Claude 實例對多個工作代理程式擁有明確的權限,並具有共享記憶和結構化批准閘控。
臥底模式 — 引發最多疑問的功能
一個名為 undercover.ts 的檔案中的提示詞指令寫道:「你正在一個公開/開源儲存庫中以臥底身份運行。你的提交訊息、PR 標題和 PR 內文絕對不能包含任何 Anthropic 內部資訊。不要暴露你的身份。」
這會對公開儲存庫中的 Anthropic 員工(USER_TYPE === ‘ant’)自動觸發。沒有強制關閉選項:「如果我們不確定是否在內部儲存庫中,我們就保持臥底狀態。」該模式會從所有 git 輸出中移除 AI 署名、內部代號(Tengu、Capybara)以及 Co-Authored-By 欄位。
實際效果:使用 Claude Code 為公開開源專案做貢獻的 Anthropic 工程師所生成的提交記錄不會帶有任何 AI 指紋。這為任何希望使用 AI 代理程式進行公開工作而不揭露此事的組織提供了技術框架 — 企業競爭對手可能會將其視為必備功能。
這不影響外部使用者。觸發條件是 USER_TYPE === 'ant' — 一個 Anthropic 員工帳戶標誌。一般的 Claude Code 工作階段永遠不會進入臥底模式。The Register 還注意到一個額外的謎團:在早期逆向工程版本中出現的 Anthropic 員工專用「瓜模式(Melon Mode)」在目前洩漏的原始碼中不見蹤影,暗示它已被移除或更名。
完整標誌清單 — 所有其他未發布功能
社群分析記錄了其餘的受控功能。以下全部來自洩漏的原始碼 — 均未獲 Anthropic 確認為即將發布的功能:
反蒸餾標誌值得特別提出。當 ANTI_DISTILLATION_CC 啟用時,Claude Code 會在其 API 請求中發送 anti_distillation: ['fake_tools']。其背後的想法是:如果有人正在記錄 Claude Code 的 API 流量以訓練競爭模型,這些假工具會污染該訓練資料。
常見問題
BUDDY 什麼時候會正式發布?
洩漏的原始碼包含內部備註,建議在 4 月 1 日至 7 日進行預告,並以 2026 年 5 月為完整發布目標 — 但這些都是來自內部程式碼的未經驗證備註,並非官方公告。Anthropic 尚未確認 BUDDY 的任何公開時間表。如洩漏原始碼所暗示,/buddy 指令確實在 4 月 1 日啟用,這是原始碼備註中所述的 5 月發布日期也可能成立的最強力信號 — 但請視之為未經確認的資訊。
KAIROS 是否在任何目前的 Claude Code 版本中可用?
不。KAIROS 和其他未發布的功能在外部版本中編譯為 false。你無法透過編輯設定檔或在標準 Claude Code 安裝中設定環境變數來啟用 KAIROS — 該程式碼在發布的二進位檔中根本不存在。
臥底模式是什麼,它是否影響一般使用者?
它不影響你。臥底模式僅對 Anthropic 員工帳戶(USER_TYPE === ‘ant’)觸發,且僅在公開儲存庫中。它的設計是為了在不於公開 git 歷史記錄中留下 AI 署名的情況下進行內部測試。
這些隱藏功能是否已獲 Anthropic 確認?
否。本文中的所有內容均來自社群對 claude code 洩漏原始碼的分析。Anthropic 確認了洩漏事件本身(「由人為失誤導致的發布打包問題」),但未對此處記載的特定功能做出任何聲明。
我在哪裡可以閱讀 Claude Code 洩漏原始碼的完整分析?
Anthropic 很快修補了 npm 套件,但 GitHub 鏡像和封存版本在修補前已廣泛傳播。社群分析討論串 — 包括對 BUDDY、KAIROS 和臥底模式的詳細解析 — 仍可透過公開儲存庫取得。在 GitHub 上搜尋 claude-code-source-leak,或搜尋 claurst 以找到一個以 Rust 編寫的社群分析儲存庫。Anthropic 已對主要平台上的直接鏡像提出 DMCA 下架通知;去中心化封存版本和以 Python 及 Rust 編寫的乾淨室重寫版本仍可取得。
Previous Posts:
