事件经过

Anthropic 旗下 Claude Code CLI 工具的源代码近日遭到 公开泄露,其中暗藏一套已完整实现的虚拟 伴侣宠物系统,内部代号为 BUDDY。据一位在掘金(Juejin)上发布分析文 章的开发者对泄露代码的研读,该功能可通 过在终端输入 /buddy 命令触发。该系统设计了一个专属推 广窗口期:在 2026 年 4 月 1 日至 4 月 7 日期间, 尚未孵化宠物的用户每次启动时都会看到一条彩虹配 色的 /buddy 提示,15 秒后自动消失。

目前,这段代 码已被开发者社区详细解剖,一套直接内 嵌于 CLI 工具中的用户留存功能的完整架构由此曝光于 众。

为何值得关注

此次发 现之所以值得关注,原因有二。其一,这证实了 Anthropic 将 游戏化机制——稀有度分级、属性系统、ASCII 动画——直接嵌入了一款 面向开发者的 CLI 工具,而此类产品通常不与用 户黏性设计挂钩。其二,系统采用确定性生成方案,无需任何服务端状态: 宠物完全在客户端基于用户 ID 进行计算,这对任何考 虑在开发者工具中引入类似留存机制的团队而言,具有重要的 成本与架构参考价值。

泄露事件本身也引发了外界对 Anthropic 内部 Claude Code 源代码管控规范的质疑——毕竟这是一款面向付 费用户的商业产品。截至发稿,Anthropic 方面 尚未就此次泄露事件发表任何声明。

技术细节解析

该 系统的核心是一条确定性随机数生成(RNG)管道。根据泄露的源码,其实现方 式是使用一个固定的盐值 'com.joshuakgoldberg.claude',与用户 ID 拼接后进 行哈希运算以生成种子,再将其输入 mulberry32 伪随机数生成器: 

const SALT = 'com.joshuakgoldberg.claude'
const hash = hashString(userId + SALT)
const rng = mulberry32(hash)

mulberry32 是一种轻量级、高质量的 32 位 PRNG,非常适合非加密场景的 使用。由于种子基于用户 ID 确定性生成,同一用户每次都会获得相同的宠物, 无需任何数据库记录。

稀有度分布

稀有度分级系统遵循离散概率分布:

  • Common(普通) —— 60% 概率,1 星,灰色
  • Uncommon( 非凡) —— 25% 概率,2 星,绿色
  • Rare(稀有) —— 10% 概率,3 星,蓝色
  • Epic(史诗) —— 4% 概率,4 星,黄色
  • Legendary(传说) —— 1% 概率,5 星 ,红色

属性生成机制

每只宠物拥有五项属性:Intelligence(智力)、Strength(力量)、 Speed(速度)、Vitality(生命力)和 Luck(幸运)。rollStats 函数会为每只宠物分 配一个峰值属性和一个短板属性,稀有度等级则决定基础下 限值。峰值属性的计算公式为 floor + 50 + random(0–30),短板属性为 floor - 10 + random(0–15) ,其余属性为 floor + random(0–40),所有数值最终限定在 1 至 100 之间。

物种与展示形 式

系统内置 18 种物种——鸭子、鹅、水母、 猫、龙、章鱼、猫头鹰、企鹅、乌龟 、蜗牛、幽灵、蝾螈( axolotl)、水豚、仙人掌、机器人、兔子、蘑菇和胖 猫——每种物种均配有多帧 ASCII 艺术动画,在终端中以 500ms 的间隔播放。帽子、眼睛等 视觉配件同样通过程序化方式随机分 配。

推广预告窗口期在代码中的实现如下:

export function isBuddyTeaserWindow(): boolean {
  const d = new Date()
  return d.getFullYear() === 2026 &&
    d.getMonth() === 3 && // April (0-indexed)
    d
.getDate() <= 7
}

在此窗口期之外,该功 能依然可以访问,但不会自 动浮出水面。

后续值得关注的动 向

  • Anthropic 的回应:Anthropic 是否 会正式回应此次泄露,或就 BUDDY 功能的预 期发布时间表作出说明。若 2026 年 4 月的窗口期属实,预计正式发布公 告将在 2026 年第一季度出现。
  • Claude Code 版 本更新:关注 @anthropic-ai/claude-code npm 包的更新节 奏,留意 Anthropic 是否会在计划 窗口期前推送补丁,将该功 能移除或混淆处理。
  • 开发者工具中 的游戏化趋势:观察其他 CLI 相关开发工具(如 Cursor、 Warp、Zed)是否会跟进类似的留存设计——在 终端环境中内嵌用户黏性机制的模式 尚处早期阶段,但此处的技术架构具有较 强的可复制性。
  • 安全审计影响:盐值 'com.joshuakgoldberg.claude' 现 已公开。任何依赖此盐值来保证 唯一性的系统,在对抗性使用场景下应 被视为已存在安全隐患——尽管宠物系 统本身并未声明具有任何安全功能。