事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

出品｜虎嗅科技组作者｜余杨编辑｜苗正卿头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

2026年3月31日，愚人节前夜，Anthropic给全世界开发者送了一份大礼，那就是自家Claude Code的源代码。 在Claude Code 2.1.88版本的npm包里，出现一个59.8MB的JavaScript源码映射文件（source ...

Claude Code 源码泄露为业界一下子打开了 Agent 进化的大门。 就在刚刚，X上一位联合创始人@mal_shaik 将这次事故比做“反向产品发布”。 他在拆解完源码之后，给出了一个被严重低估的事实：Claude Code ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...