根据 GitHub 仓库的分析，泄露的代码库远比外界想象的复杂。 这不是一个简单的 API 封装，而是一个包含 40 多个权限控制工具、46,000 行查询引擎代码、多智能体协调系统、IDE 桥接功能和持久化记忆机制的完整生产级开发工具。

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

如今，Claude Code CLI 的完整源代码，竟然因为一个低级的 npm 配置错误（.map 文件泄露）彻底曝光。 除了常规的执行文件外，赫然出现了一个容量高达 59.8 MB 的 cli.js.map 文件。

一家致力于AI安全的公司，专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密，最终却因一个配置的疏忽，将51.2万行源码完整曝光于世。同样的错误屡次上演，Anthropic恐怕需要先把自己的安全问题搞明白。

智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约 1900个Type文件以及超过51.2万行代码遭泄露 。

快速阅读： Claude Code的npm包中意外附带了source map文件，完整源码因此泄露。里面有 ASCII宠物养成系统 、大量技术债、未发布的智能体功能，以及一个被hex编码的单词“duck”。大多数经验丰富的工程师表示：这很正常。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

近日，人工智能领域发生一起引发广泛关注的事件：Anthropic公司发布的Claude Code官方npm安装包中，意外包含了完整的source map文件，导致该产品的核心代码被公开还原。这一失误并非黑客攻击所致，而是源于发布流程中的低级疏漏——官方在打包时未移除本应保密的cli.js.map文件，其中直接嵌入了可还原的源代码内容。

硅谷炸锅，Claude Code底层代码，就在刚刚「开源」了！超1900个文件，51.2万行代码全部爆出。 真是活久见！ 王炸Claude Mythos余热还没散去，Anthropic又整了这么一出... 就在刚刚，一位大佬Chaofan Shou突然爆料—— Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计5 ...

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。