## Claude Code 源码泄露：本地宠物生成机制遭逆向，开源工具可暴力修改宠物
Anthropic旗下Claude Code的宠物生成机制存在关键安全漏洞。其源码泄露显示，宠物的生成逻辑完全依赖于本地客户端，而非服务器端验证。这意味着，通过逆向工程和二进制补丁（patch），用户可以绕过正常流程，暴力修改或生成任意宠物。这一发现直接暴露了该功能在客户端安全设计上的根本性缺陷。

开源社区已迅速响应。一个名为“Claude-Buddy-Changer”的项目在GitHub上公开，地址为 https://github.com/Pluviobyte/Claude-Buddy-Changer。该项目不仅提供了核心的修改方法，还进一步开发了可视化的图形用户界面（GUI），旨在降低技术门槛，使普通用户也能“傻瓜式”操作。这标志着漏洞从技术分析阶段转向了工具化、普及化的利用风险。

此次事件将Claude Code及其背后的Anthropic置于安全审查的聚光灯下。虽然目前影响似乎仅限于非核心的“宠物”功能，但它揭示了AI辅助编程工具在客户端逻辑安全、代码混淆及防篡改机制上可能存在的普遍盲区。对于依赖代码完整性和环境可信度的开发者工具而言，此类本地化漏洞若出现在更关键的功能模块中，可能引发更严重的数据篡改或未授权访问风险。开源工具的传播也加大了官方修复和管控的难度。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: Claude Code, 源码泄露, 逆向工程, 客户端安全, 开源工具
- **Credibility**: unverified
- **Published**: 2026-04-01 14:59:13
- **ID**: 45591
- **URL**: https://whisperx.ai/zh/intel/45591