目前可以直接下载 map:
npm pack @anthropic-ai/[email protected] --registry=https://registry.npmjs.org/
https://imgur.com/a/4uRyLKa
npm pack @anthropic-ai/[email protected] --registry=https://registry.npmjs.org/
https://imgur.com/a/4uRyLKa
 |
1
lusi1990 3 月 31 日 via iPhone
下载下来了,怎么看源码? 不太了解前端
|
|
2
lusi1990 3 月 31 日 via iPhone
原来 map 就是代码啊。 研究研究
|
 |
3
ggdxwz OP @lusi1990 #1 直接交给 AI 读,目前可以完整还原 CC ,趁他们起床前赶紧下
https://www.npmjs.com/package/@anthropic-ai/claude-code?activeTab=code |
 |
4
SingeeKing PRO 这么草台班子吗。。第一个版本出过的问题竟然还能再犯
|
|
5
ggdxwz OP @SingeeKing #4 Vibe Coding 受害者 +1
|
 |
6
dcsuibian 3 月 31 日
Claude Code 只是个命令行套壳工具,不是宝贝,模型才是宝贝,CC 本身开不开源掀不起啥风浪
|
 |
8
andforce 3 月 31 日  2
我擦,我试了一下,真的可以运行
在源码里执行: node cli.js |
 |
9
Razio 3 月 31 日
没 map 就不会读了吗
 |
 |
11
255158 3 月 31 日
ai 自动更新升级
|
 |
12
wyntalgeer 3 月 31 日
用 Opus4.6 还原了一下“从 cli.js.map 中成功提取了 4756 个源文件”
|
 |
14
enihsyou 3 月 31 日
|
 |
18
iorilu 3 月 31 日
没有用把
可能提取点提示词, 各种命令行 agent 本来就是开源得 |
 |
19
phpnb 3 月 31 日
这个本来不就是开源的吗
|
|
22
dcsuibian 3 月 31 日
|
 |
23
vace 3 月 31 日 1
很有学习价值,让 Claude 写了一个脚本将 map 文件还原为结构良好的源代码了。。。.
|
 |
25
abc0123xyz 3 月 31 日
@ggdxwz #5 概率很高,所以我的观点是 vibe coding 使码农失业,但是同时创造就业:黑灰产🤣
|
 |
26
perishproudly 3 月 31 日
我也以为是开源的
|
 |
27
lavvrence 3 月 31 日
一年前的老帖子:/t/1114144
|
 |
28
Tink PRO 逆向的吧。
https://github.com/ChinaSiro/claude-code-sourcemap 本仓库通过 npm 发布包(@anthropic-ai/claude-code )内附带的 source map ( cli.js.map )还原的 TypeScript 源码,版本为 2.1.88 。 |
 |
29
ZTBOXS 3 月 31 日
反代、中转的红海来了🤣,20max cli 反代不敢想
|
 |
32
kingddc314 3 月 31 日 via Android
谁 token 多来把这个拆一下,搞一个纯 ts 的 SDK ,用来做简单 Agent 应用就太香了
|
 |
33
nc 3 月 31 日
顶级的 Typescript AI 屎山
|
 |
34
QS0x01 3 月 31 日
opencode 可以迎来新发展了
|
 |
35
Tubbs 3 月 31 日
@kingddc314 官方本来不就是有 Claude Code Agent SDK 吗? 现成的
|
|
36
kingddc314 3 月 31 日 via Android
@Tubbs 那玩意实际是本地启动了一个 CLI 进程
|
 |
37
mokecc 3 月 31 日
让 ai 根据这份源码用 go 重写一个😂
|
 |
38
54xavier 3 月 31 日
npm 已经撤包了
 |
 |
39
jiirouwei 3 月 31 日
盲猜国内模型厂商用不了多久就会推出自己的 cli
|
 |
41
imchenlong 3 月 31 日
@jiirouwei 这种没啥技术,opencode 、Codex 、Gemini 、国内一堆 CLI 都早上了
|
 |
43
Timzzzzz 3 月 31 日
这是好事啊 学一波 利好竞争
|
 |
44
leewi9coder 3 月 31 日
没什么用,重要的是 model ,而不是 harness
|
 |
45
wyh19970626 3 月 31 日
|
 |
46
EchoWhale 3 月 31 日
开源了跟反代也没啥关系呀?
研究它和服务的交互, 然后在中转站模拟相关交互, 避免被封禁? |
 |
47
kiii 3 月 31 日
好了,强内又开始新一波自主研发出现了
|
 |
50
avenger 3 月 31 日 4
|
 |
52
securityCoding 3 月 31 日 via Android
gemini 开源 100k star 了没见谁吹啊
|
 |
53
twofox 3 月 31 日
我目前正在写一个多 agent 的项目,这波简直是困了有人送枕头。model 固然重要,但是我一个 web 开发,指染不了 model ,还是学习以下 harness 吧
|
 |
55
cairnechen 3 月 31 日
原来这么多人不知道 codex 是开源的吗?
|
 |
56
noahjsn 1 天前 1
Codex CLI: https://github.com/openai/codex
Gemini CLI: https://github.com/google-gemini/gemini-cli Claude Code CLI: https://github.com/nirholas/claude-code |
 |
57
icyalala 1 天前 1
其他好几家开源的,大家都大同小异,核心原理也是类似的
要不是 leak 这个噱头,并不会有什么波澜的 |
 |
58
v2exgo 19 小时 17 分钟前
@ggdxwz #10
 claude 早就上后台 API 调用的行为引擎检测了,有中转行为立即给你封杀了。客户端开源不开源对中转站没有半点关系,这点客户端代码,没开源前,中转站那些大佬早就逆向玩明白了,根本不用等源码 |
 |
59
sampeng 19 小时 8 分钟前 via iPhone
一直没有好用的 gui ,如果有机会确实可以像素级还原了
|
|
60
v2exgo 19 小时 6 分钟前 2
我真的笑哭😂,难道上面各位 v 友,对逆向工程没有半点了解么,claude code 之前根本就没怎么加密过,上层的逻辑是 ts 写的,逆向工程分析早就把 claude code 整个 Agent 的架构分析的彻彻底底了,有没有这次源码泄漏都不重要了。
另外像这种 http 的 api 调用,风控的源头就那几个,信用卡 bin 、tls 指纹、ip 、浏览器指纹 等等,你上网搜一下就知道了。 最难搞的是 官方的行为引擎进行的行为特征管控,你一个账号,读的文件怎么老是中文,系统时间为什么老是+8 ,/Users/${xxx} 怎么老是变化,从这些请求中,通过机器学习引擎很容易就能抓出特征点,要封杀中转站就是分分钟的事情,中转站可没有能力去对用户请求报文进行大批量的替换跟转换,这个开发工作量是天文级别的,而且还没法保障用户体验 |
|
61
v2exgo 19 小时 3 分钟前
@v2exgo #60 唯一的可能就是,白左的法务部发力,不让 A 畜的技术部门直接读取客户提交的内容,否则拿一点数据训练一下,把中转站揪出来很容易的,GFW 连翻墙加密后的行为特征都给你整的明明白白,你这明文请求还整不明白就见鬼了
|
 |
62
CoderGeek 17 小时 23 分钟前
有用的是提示词
|
 |
63
mscsky 17 小时 7 分钟前
我还以为把模型泄露了,搞的这么激动
|
 |
65
abel533 16 小时 55 分钟前
这里有个可以编译运行的版本: https://gitee.com/free/claude-code
|
 |
67
leyoumake1997 16 小时 46 分钟前
类似前端代码泄漏了,只能学习到前端代码,不用看 webpack 打包混淆的 js 代码,不过重点还是后端代码核心代码有更高的学习意义价值
|
 |
68
BenHunDun 16 小时 23 分钟前
没有研究过泄露的代码, 但是部分视频现在解析的内容, 其实别的 cli 也是差不多类似的实现.
开源的还有 docs, 主要看有没有发现一些其他的信息, 或者有暂时没有公开的 feature 的内容. |
 |
69
LieEar 16 小时 18 分钟前
这么大的公司居然也是手动打包的,哈哈哈哈。
|
 |
71
shine1996 16 小时 14 分钟前
没太懂,nodejs 不是编译成二进制的吧。
|
 |
72
skinny 15 小时 49 分钟前
```
/** * Check if a file or directory exists on Windows using the dir command * @param path - The path to check * @returns true if the path exists, false otherwise */ function checkPathExists(path: string): boolean { try { execSync_DEPRECATED(`dir "${path}"`, { stdio: 'pipe' }) return true } catch { return false } } ``` 这种代码谁让写进去的 |
 |
73
ganbuliao 15 小时 11 分钟前
啊? 这个只是在 npm 网站上显示了出来 本来你下到本地的 就是 js 文件啊 自己去 node_modules 就能看到啊
|
 |
74
dongzhuo777 14 小时 26 分钟前
@ZTBOXS 没用。有问过做中转站的,现在 CC 的校验是 ip+支付方式+行为校验。
光校验信用卡都是大一匹,还有行为校验 把你提交的 工程项目代码,命名风格丢进机器学习里面。是不是一个号多人共享 一下子就区分出来了 |
 |
75
oom 11 小时 8 分钟前
闹麻了
|
 |
76
realpg PRO @dcsuibian #22
我就说一点,一个做特定领域自主模型全行业 TOP1 的 AI 公司,你觉得他的 AI 没有能力分析出来进来的请求是不是在共用账号,是哪个国家的人吗 就是一个肯不肯做的问题,目前 claude 处理的都是比较离谱的,用机场的,支付方式离谱的,消耗特别异常的 本质现在 claude 的风控跟没有风控区别不大 但凡你自己一个 IP ,不是太离谱的 IP/AS ,支付方式稍微正式一点,就没有被封的 |
 |
78
CuteGirl 10 小时 35 分钟前
@noahjsn Claude Code CLI: https://github.com/nirholas/claude-code 已经被下架了
|
Select Language