Claude的新宠物功能在一天内被黑：社区发布开源重绘工具

根据1M AI News的监测，仅在Claude Code推出其新宠物功能/伙伴系统几小时后，开发者社区就从泄露的源代码中发现了一种重新绘制的方法。开源工具和教程已经在Linux.do、V2EX和GitHub等平台上传播开来。至少有两种可用的重新绘制方法。一种针对宠物生成算法中的固定盐值，该盐值在Claude Code的编译产品中被硬编码为一个15字符的字符串。通过将其替换为相同长度的字符串，可以改变随机种子，并通过暴力枚举找到目标宠物对应的值。另一种方法利用了认证路径之间的差异：当订阅用户正常登录时，服务器会签发一个accountUuid作为宠物种子，该值无法被篡改。然而，当通过环境变量进行认证时，这个值不会写入本地配置，从而使系统回退到可编辑的用户ID字段。更改盐值的方法最弱，因为它将在下一次Claude Code更新中被覆盖。对用户ID的更改对订阅用户同样有时效性，因为Anthropic只需增加逻辑：从环境变量路径中写入accountUuid以阻止它。API用户（使用其自有API密钥进行认证）没有accountUuid，这允许他们直接修改用户ID，从而提供更长的窗口期；但Anthropic同样可以通过对API密钥进行哈希来生成稳定的标识符，从而加以阻断。骨架数据不会存储在本地；它会在每次启动时实时计算，这意味着任何服务器端补丁都能立即生效。此外，用户ID不仅用于宠物系统。泄露的源代码表明，遥测上报和A/B测试组也会读取该值，修改它可能会导致实验功能异常或数据碎片化。