近日，Anthropic 官方发生了一次严重的生产事故：在更新其 CLI 编程工具 Claude Code 的 npm 包时，意外泄露了完整的 source map 文件。这意味着这款目前全球最顶尖的 AI 编程助手的 1902 个源文件、共计 51 万行 TypeScript 源码，在互联网上被迫“开源”了。

Anthropic 反应很快，已经在 GitHub 上发起了 DMCA takedown。仓库应该很快会被删除。但 npm 的早期版本已经被存档，源码早就在社区流传了。这种事一旦泄出去，就收不回来了。

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新版本v2.1.88的时候，一个60MB的source map文件被意外打包进了npm发布包里。 后果很严重，1906个源文件完整暴露，51万行代码，全部可读。 它本来是开发调试用的映射文件，能把压缩后的代码还原成原 ...

消息一经曝光，GitHub上迅速有人将泄露的源码打包上传，短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻，原本封闭的AI编程赛道，一夜之间变成了人人可参与的“公开赛场”。

根据 GitHub 仓库的分析，泄露的代码库远比外界想象的复杂。 这不是一个简单的 API 封装，而是一个包含 40 多个权限控制工具、46,000 行查询引擎代码、多智能体协调系统、IDE 桥接功能和持久化记忆机制的完整生产级开发工具。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X 上发文称，“Claude Code 源代码通过其 npm 注册表中的 map 文件泄露”，并指向一份可直接下载的源码压缩包链接，该压缩包托管在 Anth ...

更讽刺的地方在于，代码里有一个叫"Undercover Mode"的子系统，专门用来防止 Anthropic 内部代号出现在 git commit 里，避免信息泄露。他们精心设计了防泄露机制，然后把整个源码打包进了 npm。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

今天凌晨，Anthropic对Claude Code进行了全面重构 ，并发布了一个非常奈斯的功能—Routines（常规任务）。ps：顺便一提，业内小道消息也在传：Opus 4.7（代号 capybara-v2）本周也可能要发布！

一位韩国开发者Sigrid Jin迅速对其进行了重写，他去年累计消耗250亿个Claude Code token，是全球最活跃的Claude用户之一，此前曾被《华尔街日报》报道。

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

本次泄露事件发生于本周二，Anthropic 向公开的 npm registry 发布了 Claude Code 2.1.88 版本，并意外包含了一个源代码映射文件，暴露了超过 50 万行代码和近 2000 个文件。