## Claude Code 源码泄露：宠物生成机制本地化，开源工具可暴力修改宠物
Claude Code 的宠物生成机制存在关键漏洞，其核心逻辑完全依赖于本地运行，而非服务器端验证。这意味着，通过分析泄露的源码并修改本地二进制文件，用户可以绕过正常流程，直接“暴力”生成或修改自己的AI宠物。这一发现直接暴露了其客户端安全模型的脆弱性，为大规模的非官方修改打开了大门。

开源开发者 Pluviobyte 已基于此漏洞，在 GitHub 上发布了名为“Claude-Buddy-Changer”的项目。该项目不仅提供了核心的修改方法，更进一步开发了“可视化傻瓜页面”，旨在将技术门槛降至最低。这使得即使不具备深厚逆向工程知识的普通用户，也能通过简单的图形界面操作，自定义或刷新自己的 Claude 宠物。此举将原本隐蔽的代码级漏洞，转化为了一个易于传播和使用的公开工具。

该工具的出现，对 Claude Code 的运营构成了直接挑战。它可能扰乱官方的宠物经济或收集系统，并引发关于AI伴侣产品客户端安全设计的广泛讨论。如果官方不采取服务器端验证等加固措施，类似的“注册机”或修改器可能会持续涌现，削弱产品的可控性与商业模式的完整性。目前，这起事件凸显了AI应用在本地化功能与数据安全之间面临的普遍性风险。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: 源码泄露, 逆向工程, AI宠物, 客户端安全, 开源工具
- **Credibility**: unverified
- **Published**: 2026-04-01 12:29:25
- **ID**: 45332
- **URL**: https://whisperx.ai/zh/intel/45332