Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude ...

发现者是区块链公司Solayer的一名实习生Chaofan ...

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

这将是程序员最快乐的愚人节？ 4月1日消息，昨晚，Claude Code的51.2万行TypeScript源代码通过npm注册表泄露，开发者连夜fork，GitHub上claw-code仓库星标数一度超过fork数，上演了硅谷罕见的“fork比star多”奇观。泄密源于一个59.8MB的cli.js.map文件。Anthropic在发布npm包时误将source map打包进生产版本，这个JSON ...

据媒体报道，由于 Bun 构建工具的配置疏忽，Anthropic 旗下编程智能体 Claude Code 的1，900个 TypeScript 文件、共计51.2万行源代码意外泄露。这起事故不仅让外界得以窥见 顶级 Agent 的技术底座，更暴露了 Anthropic 在信息控制与产品演进上的深层逻辑。

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

【本文由小黑盒作者@飞碟AI于03月31日发布，转载请标明出处！】 一个小时前，GitHub上出现了一个名为 claude-code-sourcemap 的非官方仓库，该仓库声称还原了 Anthropic 公司 Claude Code 2.1.88 ...

“这是人为错误。我们的部署流程包含几个手动步骤，其中一个步骤我们操作有误。我们已经进行了一些改进，并且正在深入研究，以增加更多健全性检查。”4月1日下午，Anthropic公司Claude Code项目开发负责人Boris Cherny在社交平台上就“源码意外泄露”事件回复用户。