Claude Code 源码泄露：隐藏的 /buddy 宠物养成彩蛋系统曝 光

事件经过

Anthropic 旗下 Claude Code CLI 工具的源代码近日遭到 公开泄露，其中暗藏一套已完整实现的虚拟 伴侣宠物系统，内部代号为 BUDDY。据一位在掘金（Juejin）上发布分析文 章的开发者对泄露代码的研读，该功能可通 过在终端输入 /buddy 命令触发。该系统设计了一个专属推 广窗口期：在 2026 年 4 月 1 日至 4 月 7 日期间， 尚未孵化宠物的用户每次启动时都会看到一条彩虹配 色的 /buddy 提示，15 秒后自动消失。

目前，这段代 码已被开发者社区详细解剖，一套直接内 嵌于 CLI 工具中的用户留存功能的完整架构由此曝光于 众。

为何值得关注

此次发 现之所以值得关注，原因有二。其一，这证实了 Anthropic 将 游戏化机制——稀有度分级、属性系统、ASCII 动画——直接嵌入了一款 面向开发者的 CLI 工具，而此类产品通常不与用 户黏性设计挂钩。其二，系统采用确定性生成方案，无需任何服务端状态： 宠物完全在客户端基于用户 ID 进行计算，这对任何考 虑在开发者工具中引入类似留存机制的团队而言，具有重要的 成本与架构参考价值。

泄露事件本身也引发了外界对 Anthropic 内部 Claude Code 源代码管控规范的质疑——毕竟这是一款面向付 费用户的商业产品。截至发稿，Anthropic 方面 尚未就此次泄露事件发表任何声明。

技术细节解析

该 系统的核心是一条确定性随机数生成（RNG）管道。根据泄露的源码，其实现方 式是使用一个固定的盐值 'com.joshuakgoldberg.claude'，与用户 ID 拼接后进 行哈希运算以生成种子，再将其输入 mulberry32 伪随机数生成器：

const SALT = 'com.joshuakgoldberg.claude'
const hash = hashString(userId + SALT)
const rng = mulberry32(hash)

mulberry32 是一种轻量级、高质量的 32 位 PRNG，非常适合非加密场景的 使用。由于种子基于用户 ID 确定性生成，同一用户每次都会获得相同的宠物， 无需任何数据库记录。

稀有度分布

稀有度分级系统遵循离散概率分布：

• Common（普通） —— 60% 概率，1 星，灰色
• Uncommon（ 非凡） —— 25% 概率，2 星，绿色
• Rare（稀有） —— 10% 概率，3 星，蓝色
• Epic（史诗） —— 4% 概率，4 星，黄色
• Legendary（传说） —— 1% 概率，5 星 ，红色

属性生成机制

每只宠物拥有五项属性：Intelligence（智力）、Strength（力量）、 Speed（速度）、Vitality（生命力）和 Luck（幸运）。rollStats 函数会为每只宠物分 配一个峰值属性和一个短板属性，稀有度等级则决定基础下 限值。峰值属性的计算公式为 floor + 50 + random(0–30)，短板属性为 floor - 10 + random(0–15) ，其余属性为 floor + random(0–40)，所有数值最终限定在 1 至 100 之间。

物种与展示形 式

系统内置 18 种物种——鸭子、鹅、水母、 猫、龙、章鱼、猫头鹰、企鹅、乌龟 、蜗牛、幽灵、蝾螈（ axolotl）、水豚、仙人掌、机器人、兔子、蘑菇和胖 猫——每种物种均配有多帧 ASCII 艺术动画，在终端中以 500ms 的间隔播放。帽子、眼睛等 视觉配件同样通过程序化方式随机分 配。

推广预告窗口期在代码中的实现如下：

export function isBuddyTeaserWindow(): boolean {
  const d = new Date()
  return d.getFullYear() === 2026 &&
    d.getMonth() === 3 && // April (0-indexed)
    d
.getDate() <= 7
}

在此窗口期之外，该功 能依然可以访问，但不会自 动浮出水面。

后续值得关注的动 向

• Anthropic 的回应：Anthropic 是否 会正式回应此次泄露，或就 BUDDY 功能的预 期发布时间表作出说明。若 2026 年 4 月的窗口期属实，预计正式发布公 告将在 2026 年第一季度出现。
• Claude Code 版 本更新：关注 @anthropic-ai/claude-code npm 包的更新节 奏，留意 Anthropic 是否会在计划 窗口期前推送补丁，将该功 能移除或混淆处理。
• 开发者工具中 的游戏化趋势：观察其他 CLI 相关开发工具（如 Cursor、 Warp、Zed）是否会跟进类似的留存设计——在 终端环境中内嵌用户黏性机制的模式 尚处早期阶段，但此处的技术架构具有较 强的可复制性。
• 安全审计影响：盐值 'com.joshuakgoldberg.claude' 现 已公开。任何依赖此盐值来保证 唯一性的系统，在对抗性使用场景下应 被视为已存在安全隐患——尽管宠物系 统本身并未声明具有任何安全功能。