Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

周二上午，安全研究员邵朝帆发现了这一泄露事件并向外界披露。Claude Code源代码的快照很快被备份到GitHub仓库中，该仓库已被fork超过41500次，确保了代码的广泛传播，使Anthropic的失误成为AI和网络安全社区的收获。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

Anthropic旗下核心AI编程工具Claude Code的完整源代码，因一次低级的npm打包配置失误，通过一个59.8MB的source ...

据媒体报道，由于 Bun 构建工具的配置疏忽，Anthropic 旗下编程智能体 Claude Code 的1，900个 TypeScript 文件、共计51.2万行源代码意外泄露。这起事故不仅让外界得以窥见 顶级 Agent 的技术底座，更暴露了 Anthropic 在信息控制与产品演进上的深层逻辑。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

【本文由小黑盒作者@晓风乾于04月01日发布，转载请标明出处！】 昨天 Claude code 的的代码泄露了，咱也不知道是不是故意的。。。 事情经过： ...