2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约 1900个Type文件以及超过51.2万行代码遭泄露 。

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新版本v2.1.88的时候，一个60MB的source ...

爆出Claude Code源码第一人，竟被全网扒出来了！ 3月31日凌晨4点23分，安全研究员Chaofan Shou在X上甩出一句话—— Claude Code源代码通过npm注册表中的map文件泄露，并附上了下载链接。 至今，帖子发出不到24小时 ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

Claude Code逾51万行TypeScript代码、40余个工具模块、数项尚未发布功能，因一个打包层面的失误公之于众。泄露未波及Claude核心模型权重。业内人士认为，此事件将大幅压缩AI Agent工程化的门槛，加速开发者生态竞争演化。同时该事件也引发外界对Anthropic安全成熟度的质疑。