Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

“51万行源码意外曝光，Claude Code的核心武器、未来路线，以及一套识别用户情绪的工程机制同时浮出水面。 美国东部时间3月31日凌晨4:23，Claude Code约51万行内部代码被泄漏，几小时内迅速在开发者社区引发连锁讨论。

Anthropic公司一名员工在npm公开注册账户发布的AI编程工具Claude Code版本中意外包含源映射（source map）文件，导致该工具的完整专有源代码暴露。AI专家指出，这种失误存在重大安全风险。

一行被打错的文件，演变为8100个GitHub仓库被一刀切下架。代码泄露之后，Anthropic选择用版权法（DMCA）快速清理扩散内容，但这次操作的影响远远超出预期——整个fork网络被连带波及。约8100个仓库被一并处理，不仅包含泄露代码的仓库， ...

当地时间3月31日，人工智能公司Anthropic因npm包发布过程中的打包失误，导致旗下AI编程工具Claude Code的完整源代码意外公开。该事件被业界人士称为“AI首次核泄漏事件”，引发广泛关注。

就在前天，一场堪称AI行业“核弹级”的乌龙事件，彻底打破了硅谷大模型圈的平静。明星AI独角兽Anthropic旗下的核心产品——Claude Code（AI编程助手），竟然因为一次极低级的打包错误， ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。 这是一次意外，也是一次警示。

一名自称为Kevin Naughton Jr.的工程师发帖称：是他在发布Claude Code时操作失误，将包含源码的打包文件推送了出去，并因此遭到Anthropic解雇。帖子措辞诚恳，自责之情溢于言表，迅速引发了广泛同情。

Mission to map Titanic wreck site 研究人员将进一步勘测 “泰坦尼克号” 沉船地 Episode 240729 / 29 Jul 2024 A mission to scan the wreck of the ...

但泄露出去的代码也证明了 Claude Code 是真正的生产级系统：512,000 行代码、六层权限防线、企业级遥测系统、完整的多代理编排。这些不是一个玩具项目应该有的复杂度。对于那些本来不确定 Anthropic 工程能力的潜在投资者，这或许反而是一次意外的技术背书。

若干年后，回望这起“AI首次核泄漏”事件，或许将被视为一个重大转折点。我们既为即将到来的创新繁荣而激动，也必须为潜藏于暗处的风险保持清醒与警惕。毕竟，泄漏的潘多拉魔盒，已无法再被关上。