Claude Code源码泄露：Opus 4.7与Mythos 5路线图全曝光

事件概述：一次凌晨的失误引发全面曝光

Anthropic近日遭遇了一场严重的代码泄露事件。一名开发人员在凌晨4点误将调试文件上传至GitHub，导致超过50万行Claude Code内部源代码被公开。文件在几分钟内迅速传播，尽管官方紧急尝试下架，但代码已被大量镜像备份，根本无法彻底清除。

这类事件在AI行业中并非孤例。2023年Meta的LLaMA模型权重被泄露后迅速在开源社区传播，最终Meta选择正式开源后续版本。GitHub作为全球最大的代码托管平台，其公开仓库的即时可见性意味着任何误操作都可能在秒级时间内被自动化爬虫和监控工具捕获。一旦代码被fork或镜像，根据分布式版本控制系统（Git）的特性，删除原始仓库也无法阻止已克隆副本的继续传播——这正是Anthropic面临的困境。

更令Anthropic头疼的是，有开发者直接基于泄露代码从零重构了整个系统，并以"Free Code"的名义公开发布在GitHub上——Claude Code本质上已经被"强制开源"。但真正引发行业震动的，不是泄露本身，而是泄露的内容：未发布的模型代号、44个隐藏功能开关、完整的智能体架构设计，以及Anthropic未来的产品路线图。

新模型曝光：Opus 4.7、Sonnet 4.8与Mythos 5

Mythos：Anthropic下一代旗舰产品线

泄露信息显示，Mythos似乎是Anthropic下一阶段的旗舰产品线。内部测试中的Mythos Docs和代号为"Copybara"的模型均已曝光，两者都具备100万Token的超大上下文窗口，并支持快速模式和完整推理模式。

要理解这一数字的意义，需要了解Token和上下文窗口的概念。Token是大语言模型处理文本的基本单位，英文中一个Token大约对应4个字符或0.75个单词，中文中一个汉字通常对应1-2个Token。上下文窗口指模型在单次对话中能同时处理的最大Token数量。100万Token意味着模型可以一次性处理约75万个英文单词，相当于约10-15本完整书籍的内容量。此前Claude 3.5的上下文窗口为20万Token，而Google Gemini 1.5 Pro率先实现了100万Token上下文。因此，Mythos的百万Token能力代表了Anthropic在这一关键指标上的重大跃进，直接对标Google Gemini的长上下文优势。

Opus 4.7与Sonnet 4.8：正在内测的下一代模型

内部资料还揭示了两个新模型——Opus 4.7和Sonnet 4.8，目前均已在Claude Code中进行内部投射测试。你可能没注意到，泄露代码中确认了此前外界猜测的内部代号体系：

• Fenik = Opus系列
• Tango = Haiku系列
• Copybara/Sonic = Sonnet系列
• Titan = 未知系列

科技公司使用内部代号来指代未发布产品是行业惯例，既便于内部沟通又能防止信息过早泄露。Apple的macOS版本曾以加州地名命名，Google的Android版本曾以甜点命名。AI领域中，OpenAI内部使用代号如"Arrakis"（据传为GPT-5）、"Strawberry"（即o1推理模型）。Anthropic的代号体系此前仅在API日志和偶尔的错误信息中被外部开发者零星发现，此次泄露首次完整确认了代号与产品线的对应关系。

此前有开发者曾测试过代号为Fenik的模型，当时在前端、后端、组件构建及智能体任务等多个领域表现惊艳——它甚至能独立构建出功能完备的浏览器操作系统，编写全部代码。如果Opus 4.7是Fenik的迭代版本，其能力相当值得期待。

44个隐藏功能开关：Claude Code的完整功能蓝图

此次泄露最具价值的部分，是Claude Code内部隐藏的44个功能开关，揭示了Anthropic在AI编程智能体领域的完整布局。

功能开关（Feature Flags）是现代软件工程中的标准实践，允许开发团队将未完成或实验性功能的代码部署到生产环境中，但通过配置开关控制其是否对用户可见。这种做法支持持续集成/持续部署（CI/CD）流程，让团队可以逐步向特定用户群体灰度发布新功能，同时保留快速回滚的能力。Facebook、Google、Netflix等公司通常在生产环境中维护数千个功能开关。Claude Code中44个隐藏开关的存在说明Anthropic采用了成熟的渐进式发布策略，许多功能可能已经在代码中完整实现，只是尚未对外开放。

核心智能体功能

• AutoDream：赋予Claude会话无限记忆力，解决当前Claude Code的记忆缺陷问题
• Kairos智能体：全新的智能体系统，具体定位尚未完全披露
• 主动式智能体：能自动唤醒、寻找任务并自主执行代码编写，无需人工触发
• 协调者模式（Orchestrator）：用于调度并行工作的多智能体协作系统
• Ultra计划：用于运行常规任务的智能体调度方案

AI智能体（Agent）是指能够自主感知环境、制定计划并执行行动的AI系统，区别于被动响应用户指令的传统聊天机器人。多智能体协作系统中，多个专门化的智能体各自负责不同子任务（如代码编写、测试、代码审查），通过协调者（Orchestrator）进行任务分配和结果整合。这种架构借鉴了分布式计算和微服务设计思想，能够处理单一智能体难以胜任的复杂任务。OpenAI的Swarm框架、Microsoft的AutoGen、以及CrewAI等项目都在探索类似的多智能体协作范式，而Anthropic的协调者模式显然是其在这一赛道上的核心布局。

交互与控制功能

• 语音模式：支持与Claude Code进行实时语音对话（已部分上线）
• 后台会话与远程控制：即调度功能，支持以守护进程模式长期运行智能体
• MCP完整电脑控制：通过Model Context Protocol实现对本地计算机的完整操控
• 对等发现：支持本地Claude实例之间的互相发现与协作

关于守护进程模式，这是Unix/Linux系统中在后台持续运行的服务进程概念，不依赖用户终端会话，即使用户退出登录也能继续执行。将AI智能体以守护进程模式运行意味着它可以在用户离开后继续执行长时间任务——如大规模代码重构、持续集成测试、或监控代码库变更并自动响应。这种模式将AI编程助手从"即时问答工具"升级为"持续工作的虚拟团队成员"。

Model Context Protocol（MCP）是Anthropic于2024年底开源发布的一项标准化协议，旨在为AI模型提供与外部工具和数据源交互的统一接口。MCP采用客户端-服务器架构，AI模型作为客户端可以通过标准化的协议连接各种"服务器"——包括文件系统、数据库、API服务甚至操作系统级功能。通过MCP实现"完整电脑控制"意味着AI智能体可以像人类用户一样操作计算机的各项功能，包括文件管理、应用程序操控和系统设置调整，这大幅扩展了AI智能体的行动能力边界。

隐藏的实验性功能

• 顾问模式（Advisor）：一个服务端工具，由更强的Claude模型实时监控当前对话，自动获取完整对话记录并评估输出质量，相当于AI会话的"实时监管者"
• 卧底模式：隐藏AI身份的特殊运行模式
• AFK自动操作：推测即为最近发布的自动模式
• 会话传送：支持在不同环境间传送会话状态

此外还有一个有趣的彩蛋：Claude Code负责人透露，/body命令实际上是愚人节的恶作剧——本质上是一个电子宠物，可以在Claude Code中互动，提供统计数据和编程冷知识。

泄露的深层影响：Claude Code开源化已不可逆

这次泄露的影响远超代码本身。开发者社区已经开始基于泄露的架构设计进行二次开发：

1. 架构透明化：Claude Code的完整智能体架构、权限控制系统、Token优化设计全部曝光，竞争对手可以直接参考
2. 功能解锁：有开发者编译了重构版本"Free Code"，去除了遥测功能和安全防护提示词，解锁了包括UltraPlan和异步多智能体在内的实验性功能
3. 自我改进系统：有人利用泄露代码建立智能体团队分析Claude Code自身，让Claude变成自我改进系统

关于"Free Code"去除的两项关键功能：遥测（Telemetry）是软件中用于收集使用数据、性能指标和错误报告的功能模块，帮助开发者了解产品的实际使用情况。安全防护提示词（Safety System Prompts）则是嵌入在AI产品中的隐藏指令，用于约束模型行为、防止有害输出和确保合规性。去除这两项功能意味着用户获得了更高的隐私性（不再向Anthropic回传数据），但同时也移除了防止模型产生危险代码或绕过安全限制的保护机制，这在安全研究社区引发了关于AI安全与开放性之间平衡的激烈讨论。

从技术架构来看，泄露的TypeScript代码展示了高度模块化的设计，包含智能体系统、工具指令、结构化长期记忆等组件。这套架构本身就是AI编程智能体领域的重要技术参考。

总结与展望

这次泄露事件为我们提供了一个罕见的窗口，得以窥见Anthropic的完整技术路线图：

• 短期：Opus 4.7和Sonnet 4.8即将发布，Claude Code将陆续上线语音模式、多智能体协作等新功能
• 中期：Mythos产品线将带来百万Token上下文能力，AutoDream将彻底解决记忆问题
• 长期：Anthropic正在构建一个完整的AI智能体生态系统，涵盖主动式智能体、协调者模式、后台运行等能力

对于开发者而言，无论这些功能何时正式发布，泄露的架构设计本身已经是一份极具价值的技术参考。而对于Anthropic来说，这次事件虽然尴尬，但也从侧面证明了其技术储备的深度——毕竟，能引发整个社区争相研究的代码，本身就说明了其技术含金量。