1,900 個文件,512,000 行代碼,一個 .map 檔案配置失誤,以及沒有人注意到的那些東西
文章作者:嘉研Kea
文章來源:硅谷Alan Walker
早上 7:02 am,Mission District,Zombie Coffee 窗邊
今天是個 weird morning。Chaofan Shou 發的那條 X 推文已經 310 萬次瀏覽了,各種群都在炸。
第二杯下肚,硅谷 Alan Walker 把 1,900 個文件扒下來,開始認真讀。
讀完之後,Alan 與幾個人聊了聊——Kai(前 Google 員工,現從事基礎設施創業),Marcus(私募股權背景,最近在關注 AI 投資項目),還有 Sarah(Anthropic 前工程師,現為獨立從業者)。以下是今天聊出來的內容。
硅谷 Alan Walker 認為大多數人分析的角度不夠底層。以下是我的記錄和整理。
01 秘密一:模型只是原材料,harness 才是護城河——而這個數字是 46,000 行
大多數人看到這次洩露時說的第一句話是:「哇,Claude Code 原來這麼複雜。」錯了,應該倒過來說:Claude Code 之所以好用,不是因為它調用了一個更聰明的 Claude,而是因為它在模型外面搭了一套 46,000 行的查詢引擎。
Alan:Kai,你有看過 QueryEngine.ts 嗎?僅這一個文件,就有 46K 行。這不是一個「AI wrapper」,這是一個作業系統。
Kai:我看了。更有意思的是他們用 Bun 而不用 Node——這是基於 startup time 的考量。這說明他們認真測試過冷啟動性能。這不是隨便寫的。
從第一性原理來看:模型的能力是上限,harness 決定你能用到上限的多少。
一個 raw API 調用,可使用模型能力的 20%。
Claude Code 這套 harness——上下文管理、工具路由、權限分層——讓你能用到接近 80%。這 40% 的差距,就是由 46,000 行代碼換來的。
下一個 ChatGPT 殺手 不一定來自做出更好模型的團隊,而可能來自做出更好 harness 的團隊。
02 秘密二:權限系統的真實意圖——不是讓 AI 不敢動,是讓 AI 敢於行動
當所有人看到四層權限系統時,第一反應是「安全措施」。這個理解完全反了。
Alan:Sarah,你曾在 Anthropic 工作過,這個 permission system 的設計初衷真的是為了「安全」嗎?
Sarah:不完全是,更準確地說,是為了讓 model 敢於執行。沒有清晰的邊界,agent 在每一步都會猶豫「我能不能做這個」。有了邊界,邊界內直接做,邊界外則停下來詢問。
注意那個細節:
危險命令並非靠規則列表來攔截,而是透過第二個 AI 進行語義判斷。
這意味著 Anthropic 知道規則列表會有漏網之魚,因此使用 AI 審查 AI——這是一套防禦體系,而非防禦規則。
類比到任何組織:清晰的授權邊界不是讓人不敢做事,而是讓人能在邊界內敢於快速決策。
模糊的授權才會讓人瘫瘓。
03 秘密三:記憶系統——只記偏好,不記代碼,這是一個深思熟慮的減法
Alan:你們看過 memdir/ 這個目錄嗎?它的記憶系統儲存的內容比我想像的少得多。
Kai:對,它不記錄代碼,不記錄歷史對話,只記錄用戶偏好和項目約束。第一次看到時覺得是偷懶,但後來想想這是對的。
上下文視窗是有限資源,約 200K tokens。
一個塞滿了歷史代碼的 context,就像一個腦子裡裝滿了上個項目細節的工程師——今天的任務根本放不進去。
Anthropic 的解決方案是:長期記憶僅儲存「如何與我合作」,具體內容每次重新獲取。
The next battlefield for AI products is not who has more memory, but who has more precise memory—remembering the right things and forgetting what shouldn’t be remembered.
04 秘密四:KAIROS——Anthropic 真正要賣的不是工具,而是一個永不下班的數字員工
Alan:Marcus,作為投資人,你看到 KAIROS 這個功能,有什麼感覺?
Marcus: 我看到的是一個完全不同的商業模式。你不是在支付一個 SaaS 訂閱費,而是在支付一名全天候工作的 contractor 的薪資。這改變了整個定價邏輯。
Midnight boundary handling 這個細節至關重要——有人認真想過「如果 dreaming 進程在 11:58 pm 開始,跨越午夜怎麼辦」。
這說明 KAIROS 不是概念驗證,而是一個已設計完畢準備上線的功能。
SaaS 的商業模式將向 "AI staff augmentation" 演進。你僱用了一名永不請假、邊際成本趨近於零的數位員工。
This is not tool pricing, this is human resource pricing.
05 秘密五:多 Agent 框架——AI 公司正在複製人類公司的組織架構圖
Kai:你們有看目錄結構嗎?coordinator/、tasks/、skills/、services/——這跟一家創業公司的組織架構一模一樣。
Alan:對。而且在 Coordinator Mode 中,一個 Claude 能 spawn 多個 worker agent——這就是一個 manager 管理一組 IC 的模型。
單一 AI 的上限是 context window 的大小(200K tokens)。
唯一突破此上限的方式,是讓多個 AI 分工協作,各自管理自己的上下文。
這正是人類公司透過分工解決個人認知局限的同一套方案。區別在於:
The coordination cost for AI teams approaches zero, while the biggest cost for human companies is precisely communication and coordination.
AI 的規模化路徑,正在複刻人類組織的進化路徑——但將 coordination cost 減少了 90%。
06 秘密六:BUDDY——Anthropic 知道情感依附是產品黏性的終極武器
Sarah:我並不認為 BUDDY 這個功能是噱頭。Duolingo 靠一隻綠色貓頭鷹達成了全球最高的 DAU/MAU 比例之一。
Alan:關鍵在於那個確定性種子——你的物種由你的 user ID hash 決定,永遠是那隻龍,不是別人的。這才是讓人上癮的地方。
物種名稱在原始碼中使用 String.fromCharCode() 數組隱藏——
Anthropic 明確不想讓它出現在字串搜尋結果裡。
計劃於四月一日開始預熱(愚人節),五月正式上線。教科書式的病毒式增長路徑。
情感是最強的鎖定機制,比任何數據遷移成本都強。
你可以遷移程式碼庫、遷移設定檔,但你無法遷移那隻陪伴了你兩年、Claude 起名叫 "Mochi" 的傳說級龍。
07 秘密七:Sourcemap 泄露本身,是整個 AI 行業供應鏈脆弱性的截面
Marcus: 你知道嗎?就在同一天,Axios 也被駭入了嗎?每周有8300萬次下載的 npm 套件,其維護者帳戶被劫持,並部署了跨平台 RAT。
Alan:3 月 31 日是 npm 的一個奇怪的日子。這兩件事疊加在一起,說明了同一個問題:現代 AI 產品的發布鏈條極其脆弱。
在 2025 年全年,npm 上有 454,000 個惡意套件被發布。
平均每個 npm 專案引入 79 個傳遞性依賴。
AI 安全的戰場,正從「模型本身的安全性」快速轉向「部署和供應鏈安全性」。
Claude Code 代表了目前最精密的 AI 工程之一,他們也會犯這種錯。
08 秘密八:這次洩露本身,是 Anthropic 最好一次無意為之的產品行銷
第五杯,涼了。窗外 Mission District 的早晨剛開始。
Marcus: 我從事投資已20年,這件事的時機實在太微妙了。Anthropic 上輪融資半年後,這份代碼讓全球開發者自發驗證了他們的技術護城河。任何公關預算都買不到這一點。
Alan:更準確地說:競爭對手現在知道該做什麼了,但這並不等於他們能做到。Google 擁有最好的搜尋論文,卻沒有做出最好的 AI 產品。
全球開發者社區在幾小時內自發分析、傳播、討論 Claude Code 的技術深度——310萬 次 X 瀏覽量,1,100+ 星,1,900+ fork。
In this process, every engineer became a voluntary endorser of Anthropic.
Anthropic 損失了什麼?一些 TypeScript 代碼。
架構圖是地圖,執行力才是地形。
他們真正正在建造的,是人類有史以來第一個真正意義上的數位員工作業系統——擁有自己的記憶、權限體系、情感介面、自主行動能力,以及多 Agent 協作網路。
那道等待回答的問題不是「AI 會不會取代人類工作」。源碼已經給出了答案:
KAIROS 永不停歇,BUDDY 建立情感,Coordinator 管理團隊。
真正的問題是:你打算成為那個設計 harness 的人,還是被 harness 管理的人?