目前可以直接下载 map:
npm pack @anthropic-ai/[email protected] --registry=https://registry.npmjs.org/
https://imgur.com/a/4uRyLKa
npm pack @anthropic-ai/[email protected] --registry=https://registry.npmjs.org/
https://imgur.com/a/4uRyLKa
 | 1 lusi1990 3 月 31 日 via iPhone 下载下来了,怎么看源码? 不太了解前端 |
| 2 lusi1990 3 月 31 日 via iPhone 原来 map 就是代码啊。 研究研究 |
 | 3 ggdxwz OP @lusi1990 #1 直接交给 AI 读,目前可以完整还原 CC ,趁他们起床前赶紧下 https://www.npmjs.com/package/@anthropic-ai/claude-code?activeTab=code |
 | 4 SingeeKing PRO 这么草台班子吗。。第一个版本出过的问题竟然还能再犯 |
| 5 ggdxwz OP @SingeeKing #4 Vibe Coding 受害者 +1 |
 | 6 dcsuibian 3 月 31 日 Claude Code 只是个命令行套壳工具,不是宝贝,模型才是宝贝,CC 本身开不开源掀不起啥风浪 |
 | 8 andforce 3 月 31 日  2 我擦,我试了一下,真的可以运行 在源码里执行: node cli.js |
 | 9 Razio 3 月 31 日 1 没 map 就不会读了吗  |
 | 11 255158 3 月 31 日 ai 自动更新升级 |
 | 12 wyntalgeer 3 月 31 日 用 Opus4.6 还原了一下“从 cli.js.map 中成功提取了 4756 个源文件” |
 | 14 enihsyou 3 月 31 日 |
 | 18 iorilu 3 月 31 日 没有用把 可能提取点提示词, 各种命令行 agent 本来就是开源得 |
 | 19 phpnb 3 月 31 日 这个本来不就是开源的吗 |
| 22 dcsuibian 3 月 31 日 |
 | 23 vace 3 月 31 日 1 很有学习价值,让 Claude 写了一个脚本将 map 文件还原为结构良好的源代码了。。。. |
 | 25 abc0123xyz 3 月 31 日 @ggdxwz #5 概率很高,所以我的观点是 vibe coding 使码农失业,但是同时创造就业:黑灰产 |
 | 26 perishproudly 3 月 31 日 我也以为是开源的 |
 | 27 lavvrence 3 月 31 日 一年前的老帖子:/t/1114144 |
 | 28 Tink PRO 逆向的吧。 https://github.com/ChinaSiro/claude-code-sourcemap 本仓库通过 npm 发布包(@anthropic-ai/claude-code )内附带的 source map ( cli.js.map )还原的 TypeScript 源码,版本为 2.1.88 。 |
 | 29 ZTBOXS 3 月 31 日 反代、中转的红海来了,20max cli 反代不敢想 |
 | 32 kingddc314 3 月 31 日 via Android 谁 token 多来把这个拆一下,搞一个纯 ts 的 SDK ,用来做简单 Agent 应用就太香了 |
 | 33 nc 3 月 31 日 顶级的 Typescript AI 屎山 |
 | 34 QS0x01 3 月 31 日 opencode 可以迎来新发展了 |
 | 35 Tubbs 3 月 31 日 @kingddc314 官方本来不就是有 Claude Code Agent SDK 吗? 现成的 |
| 36 kingddc314 3 月 31 日 via Android @Tubbs 那玩意实际是本地启动了一个 CLI 进程 |
 | 37 mokecc 3 月 31 日 让 ai 根据这份源码用 go 重写一个 |
 | 38 54xavier 3 月 31 日 npm 已经撤包了  |
 | 39 jiirouwei 3 月 31 日 盲猜国内模型厂商用不了多久就会推出自己的 cli |
 | 41 imchenlong 3 月 31 日 @jiirouwei 这种没啥技术,opencode 、Codex 、Gemini 、国内一堆 CLI 都早上了 |
 | 43 Timzzzzz 3 月 31 日 这是好事啊 学一波 利好竞争 |
 | 44 leewi9coder 3 月 31 日 没什么用,重要的是 model ,而不是 harness |
 | 45 wyh19970626 3 月 31 日 |
 | 46 EchoWhale 3 月 31 日 开源了跟反代也没啥关系呀? 研究它和服务的交互, 然后在中转站模拟相关交互, 避免被封禁? |
 | 47 kiii 3 月 31 日 好了,强内又开始新一波自主研发出现了 |
 | 50 avenger 3 月 31 日 4 |
 | 52 securityCoding 3 月 31 日 via Android gemini 开源 100k star 了没见谁吹啊 |
 | 53 twofox 3 月 31 日 我目前正在写一个多 agent 的项目,这波简直是困了有人送枕头。model 固然重要,但是我一个 web 开发,指染不了 model ,还是学习以下 harness 吧 |
 | 55 cairnechen 3 月 31 日 原来这么多人不知道 codex 是开源的吗? |
 | 56 noahjsn 19 天前 1 Codex CLI: https://github.com/openai/codex Gemini CLI: https://github.com/google-gemini/gemini-cli Claude Code CLI: https://github.com/nirholas/claude-code |
 | 57 icyalala 19 天前 1 其他好几家开源的,大家都大同小异,核心原理也是类似的 要不是 leak 这个噱头,并不会有什么波澜的 |
 | 58 v2exgo 19 天前 @ggdxwz #10  claude 早就上后台 API 调用的行为引擎检测了,有中转行为立即给你封杀了。客户端开源不开源对中转站没有半点关系,这点客户端代码,没开源前,中转站那些大佬早就逆向玩明白了,根本不用等源码 |
 | 59 sampeng 19 天前 via iPhone 一直没有好用的 gui ,如果有机会确实可以像素级还原了 |
| 60 v2exgo 19 天前 2 我真的笑哭,难道上面各位 v 友,对逆向工程没有半点了解么,claude code 之前根本就没怎么加密过,上层的逻辑是 ts 写的,逆向工程分析早就把 claude code 整个 Agent 的架构分析的彻彻底底了,有没有这次源码泄漏都不重要了。 另外像这种 http 的 api 调用,风控的源头就那几个,信用卡 bin 、tls 指纹、ip 、浏览器指纹 等等,你上网搜一下就知道了。 最难搞的是 官方的行为引擎进行的行为特征管控,你一个账号,读的文件怎么老是中文,系统时间为什么老是+8 ,/Users/${xxx} 怎么老是变化,从这些请求中,通过机器学习引擎很容易就能抓出特征点,要封杀中转站就是分分钟的事情,中转站可没有能力去对用户请求报文进行大批量的替换跟转换,这个开发工作量是天文级别的,而且还没法保障用户体验 |
| 61 v2exgo 19 天前 @v2exgo #60 唯一的可能就是,白左的法务部发力,不让 A 畜的技术部门直接读取客户提交的内容,否则拿一点数据训练一下,把中转站揪出来很容易的,GFW 连翻墙加密后的行为特征都给你整的明明白白,你这明文请求还整不明白就见鬼了 |
 | 62 CoderGeek 19 天前 有用的是提示词 |
 | 63 mscsky 19 天前 我还以为把模型泄露了,搞的这么激动 |
 | 65 abel533 19 天前 这里有个可以编译运行的版本: https://gitee.com/free/claude-code |
 | 67 leyoumake1997 19 天前 类似前端代码泄漏了,只能学习到前端代码,不用看 webpack 打包混淆的 js 代码,不过重点还是后端代码核心代码有更高的学习意义价值 |
 | 68 BenHunDun 19 天前 没有研究过泄露的代码, 但是部分视频现在解析的内容, 其实别的 cli 也是差不多类似的实现. 开源的还有 docs, 主要看有没有发现一些其他的信息, 或者有暂时没有公开的 feature 的内容. |
 | 69 LieEar 19 天前 这么大的公司居然也是手动打包的,哈哈哈哈。 |
 | 71 shine1996 19 天前 没太懂,nodejs 不是编译成二进制的吧。 |
 | 72 skinny 19 天前 ``` /** * Check if a file or directory exists on Windows using the dir command * @param path - The path to check * @returns true if the path exists, false otherwise */ function checkPathExists(path: string): boolean { try { execSync_DEPRECATED(`dir "${path}"`, { stdio: 'pipe' }) return true } catch { return false } } ``` 这种代码谁让写进去的 |
 | 73 ganbuliao 19 天前 啊? 这个只是在 npm 网站上显示了出来 本来你下到本地的 就是 js 文件啊 自己去 node_modules 就能看到啊 |
 | 74 dongzhuo777 19 天前 @ZTBOXS 没用。有问过做中转站的,现在 CC 的校验是 ip+支付方式+行为校验。 光校验信用卡都是大一匹,还有行为校验 把你提交的 工程项目代码,命名风格丢进机器学习里面。是不是一个号多人共享 一下子就区分出来了 |
 | 75 oom 19 天前 闹麻了 |
 | 76 realpg PRO @dcsuibian #22 我就说一点,一个做特定领域自主模型全行业 TOP1 的 AI 公司,你觉得他的 AI 没有能力分析出来进来的请求是不是在共用账号,是哪个国家的人吗 就是一个肯不肯做的问题,目前 claude 处理的都是比较离谱的,用机场的,支付方式离谱的,消耗特别异常的 本质现在 claude 的风控跟没有风控区别不大 但凡你自己一个 IP ,不是太离谱的 IP/AS ,支付方式稍微正式一点,就没有被封的 |
 | 78 CuteGirl 19 天前 @noahjsn Claude Code CLI: https://github.com/nirholas/claude-code 已经被下架了 |
Select Language