智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约1900个TypeScript文件以及超过51.2万行代码遭泄露。

Anthropic 反应很快，已经在 GitHub 上发起了 DMCA takedown。仓库应该很快会被删除。但 npm 的早期版本已经被存档，源码早就在社区流传了。这种事一旦泄出去，就收不回来了。

2026年3月31日，安全研究者Chaofan Shou在npm注册表中发现，Anthropic的旗舰产品Claude Code意外附带了一个59.8MB的source ...