## Anthropic重大失误：Claude Code源码与全能助手Kairos因低级发布错误意外泄露
Anthropic在发布Claude Code的官方npm安装包时，犯下了一个极其低级的错误，导致其核心源码及尚未公开的“王牌”助手项目Kairos意外泄露。泄露的源头并非黑客攻击，而是Anthropic自身在打包发布时，将本不该公开的`cli.js.map`源映射文件一并发布。该文件不仅包含符号映射，更直接包含了可被完整还原的源代码内容（sourcesContent）。这意味着任何下载该官方包的用户，都能轻易窥见Claude Code的内部构造。此次事件最引人注目的并非技术复杂性，而是其暴露出的、令人难以置信的发布流程疏漏。

泄露的源码不仅揭示了Claude Code的工程细节，更提前曝光了Anthropic内部一个名为“Kairos”的全能助手项目。源码中存在一个明确的`KAIROS`功能开关，其注释直接标注为“assistant mode”。根据配置描述，该模式旨在将Claude Code转变为一个类似“贾维斯”的智能助手，具备自定义系统提示词、为助手优化的简化交互视图，以及定时检查、触发和回访等“scheduled check-in skills”。这远超出当前Claude Code作为编程助手的公开定位。

进一步的代码细节显示，Kairos的能力可能更为深入。它支持通过`claude assistant [sessionId]`这样的入口启动，暗示其可能是一种可恢复、持续运行的助手会话。它还与MCP频道通知集成，意味着用户或可通过社交软件消息来指挥该助手。此外，代码中出现了`KAIROS_GITHUB_WEBHOOKS`等开关，表明它能够订阅GitHub的Webhook事件。这次泄露事件的核心风险在于，它让竞争对手和外界提前洞悉了Anthropic在AI助手赛道上的关键战略布局与尚未发布的核心能力，使其产品路线图失去了突然性，并引发了对其内部代码管理与发布安全流程的严重质疑。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: 源码泄露, AI安全, Anthropic, Claude, npm发布事故
- **Credibility**: unverified
- **Published**: 2026-03-31 12:39:49
- **ID**: 43226
- **URL**: https://whisperx.ai/zh/intel/43226