Claude Code 洩漏碼曝光 8 個隱藏功能

Claude Code 這週很尷尬。原始碼外洩後，開發者直接看到它的內部結構。這次不是產品頁的漂亮話，而是實際程式碼。對做軟體的人來說，這種資訊比行銷文案有用多了。

更有意思的是，外洩內容還挖出 8 個沒寫進文件的功能。像是代理記憶、權限控管、背景執行，還有工作流切換。講白了，Anthropic 不是只想做聊天工具。它想把 Claude Code 做成終端機裡的工作層。

這件事很有看頭。因為 OpenAI Codex、GitHub Copilot、Cursor 和 Windsurf 都在搶同一群開發者。誰能把 AI 助手做得更穩、更可控，誰就比較有機會留下來。

外洩內容到底露出什麼

這次外洩不是只看到幾個函式名稱。它露出的是產品思路。你可以把它理解成，Anthropic 在內部怎麼測試 Claude Code 的行為。哪些情況要先問使用者，哪些情況可以自己跑，哪些資料要保留上下文，這些都藏在程式碼裡。

對開發者來說，這種資訊很值錢。因為 AI 工具好不好用，常常不是看模型多大。是看它會不會記得前面做了什麼，會不會亂改檔案，會不會在錯的時間跑錯指令。這些細節，才是日常痛點。

我覺得這次最關鍵的訊號很明確。Claude Code 正在往「代理式開發工具」靠攏。它不只是回答問題。它要能接手任務，持續跑下去，還要知道自己能不能動手。

• 內部旗標顯示，很多行為還在測試。
• 部分功能偏向長時間任務。
• 權限邏輯比一般聊天工具更細。
• 有些流程明顯是給團隊用，不是只給個人。

這也解釋了，為什麼外洩會引起這麼多討論。Claude Code 不是小玩具。它是 Anthropic 的正式產品線之一。當內部程式碼被翻出來，大家看到的就是它真正想長成什麼樣子。

8 個隱藏功能，重點在哪裡

外洩碼最有意思的地方，不是某個神秘 API。是這些功能都對準真實工作流程。不是炫技，而是解決開發現場的麻煩事。像是上下文斷掉、任務中斷、權限不清楚，這些都是很實際的問題。

先講一句真話。AI coding 工具如果沒有狀態管理，常常就像失憶症患者。你剛講完需求，它下一輪又忘了。Claude Code 的內部設計看起來就是想補這個洞。它想保留任務脈絡，讓 agent 不用每次都從零開始。

這裡引用一句真實存在的人說法。

“The details are not the details. They make the design.” — Charles Eames

• Persistent task memory：能保留長任務狀態，減少重講一次的成本。
• Permission gating：更細的授權檢查，避免它自己亂跑指令。
• Background execution：有些工作可在背景繼續跑。
• Context routing：不同資料可能走不同管道。
• Tool selection logic：不是固定一條路，而是會挑工具。
• Session recovery：中斷後能接回前一次進度。
• Policy-aware actions：可配合組織規範。
• Workflow presets：可能有除錯、重構、審查等模式。

這 8 個功能看起來零碎，其實很一致。它們都在解同一件事：讓 AI 助手更像工作夥伴，而不是聊天室。這也是現在很多團隊最在意的方向。

為什麼開發者要在意

如果你平常有在寫 code，就知道 AI 工具最煩的是什麼。不是它不會答。是它答得很像樣，結果一動手就出包。改錯檔、跑錯指令、忘記 repo 結構，這些都很常見。權限和記憶能力，剛好就是解這些問題的核心。

這也跟市場競爭有關。Cursor 主打編輯器內體驗。Copilot 強在 GitHub 生態。Windsurf 想把 agent 做得更主動。Claude Code 的方向，則是把終端機當主戰場。這幾家都在比誰更懂開發流程。

我自己的判斷是，下一輪競爭不會只是比回答速度。會比三件事。第一，誰記得住上下文。第二，誰能守住權限邊界。第三，誰能在中斷後接回來。這三件事，才是團隊真正會掏錢的理由。

• 長重構更吃記憶：不用一直重複說明。
• 團隊更在意權限：管理者要的是可控，不是亂衝。
• 中斷後可恢復：這對遠端協作很實用。
• 工作流模式可分工：除錯和審查，本來就該不同邏輯。

這也代表，Claude Code 的定位可能會變。它不只是 coding assistant。它更像是一個能跟 repo、shell、權限系統互動的 agent 層。這種定位一旦做穩，產品黏著度會很高。

和競品比，差在哪裡

如果只看表面，大家都在做 AI 寫程式。可是一拆開，就會發現差很多。Codex 比較像模型能力的展示。Copilot 是生態整合。Cursor 是編輯器體驗。Claude Code 則是把終端機和任務流程綁在一起。

這裡可以看幾個比較點。不是誰最會聊天，而是誰最能處理真實專案。真實專案有很多髒東西。像是半完成的分支、沒寫完的測試、亂掉的設定檔。能不能處理這些，才是分水嶺。

外洩碼透露出的功能，剛好都對準這些髒活。記憶、背景執行、權限控管、恢復 session，這些都不是炫技功能。它們很務實。也很像 Anthropic 在押注「可控的 agent」這條路。

• Claude Code：偏終端機與任務執行。
• Copilot：偏 IDE 與 GitHub 流程。
• Cursor：偏編輯器內協作。
• Codex：偏模型與開發者 API 想像。

如果拿數字來看，這類工具的競爭點通常不是 token 價格而已。企業更在意的是錯誤率、審批次數、任務完成率。就算快 20%，但每 10 次要多修 3 次，實際上還是不好用。這就是 agent 工具很現實的一面。

這次外洩反映了什麼產業變化

AI coding 工具已經過了只看 demo 的階段。現在大家開始看治理能力。也就是，這個 agent 能不能在規則內工作。它會不會碰到不該碰的資料。它能不能在多步驟任務裡維持一致性。這些問題，比單次問答重要太多。

外洩事件本身也很有代表性。它提醒大家，AI 產品的內部設計越來越像軟體平台。不是一個 prompt 就結束。背後還有狀態、權限、工具鏈、策略層。只要其中一層設計不好，整個體驗就會爛掉。

從產業脈絡看，這也是為什麼現在很多廠商都在談 agent。大家已經不滿足於「幫你寫一段 code」。大家要的是「幫你把任務做完」。這中間差很多。前者像助手。後者比較像工作流引擎。

另一個背景是企業採用。公司會在意資料去哪裡、權限怎麼管、誰能下指令。Anthropic 如果真的把 policy-aware actions 做好，對企業市場會很有吸引力。因為這不是炫技，而是採購時會問的問題。

接下來可以怎麼看

我會先盯三件事。第一，這 8 個隱藏功能有幾個會正式上線。第二，Anthropic 會不會把權限控管做得更細。第三，Claude Code 會不會真的變成長任務工具，而不是單次互動工具。

如果這些能力真的公開，Claude Code 會更像一個可持續工作的 agent。對開發者來說，這很實際。因為真正的生產力，不是多會講。是少出錯、少重工、少重複說明。說白了，就是把人從瑣事裡拉出來。

我的預測很直接。接下來 6 到 12 個月，AI coding 工具會更重視狀態管理和權限邏輯。你如果現在就在評估工具，不妨直接拿「可恢復、可控、可審批」當標準。這三項過不了，就別浪費時間。

如果你想看更多 AI coding 工具的拆解，可以再追我們對 Claude Code、Copilot 和 Cursor 的比較。這場仗還沒打完，但方向已經很清楚了。