2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行Type代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。

智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约 1900个Type文件以及超过51.2万行代码遭泄露 。

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新版本v2.1.88的时候，一个60MB的source ...

如今，Claude Code CLI 的完整源代码，竟然因为一个低级的 npm 配置错误（.map 文件泄露）彻底曝光。 除了常规的执行文件外，赫然出现了一个容量高达 59.8 MB 的 cli.js.map 文件。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...