51万行代码“裸奔”：Claude Code源码泄露

来源：市场资讯

（来源：电脑报少年派）

2026年3月31日的早晨，Web3安全公司FuzzLand的实习研究员Chaofan Shou在检查Anthropic的npm包时，发现了一个让他难以置信的事实：那个本该只包含编译后代码的@anthropic-ai/claude-code v2.1.88包里，躺着一个59.8MB的cli.js.map文件。

这个source map文件不仅包含了符号映射，更在sourcesContent字段中完整嵌入了原始TypeScript源码——1,900个文件、51.2万行代码，全部以未混淆的形态暴露在公网上。

几小时内，Chaofan Shou在X平台上的推文获得了超过310万次浏览，源码被迅速归档到GitHub公开仓库，一夜之间冲上数万星标。这不是Anthropic大发慈悲搞了个“开源”，而是他们的打包流水线又翻车了——而且是在同一条阴沟里第二次翻船。

01

一个.map文件引发的“裸奔”

泄露的技术路径简单到令人发指。Source map文件是前端开发中再常见不过的调试工具——它将压缩混淆后的代码映射回原始源码，方便开发者定位错误。但这个本应只存在于开发环境的文件，却被Anthropic打包进了生产发布物中。

具体流程是这样的：Claude Code使用Bun作为打包工具，Bun默认会生成source map。构建流水线没有配置.npmignore排除.map文件，也没有在Bun配置中关闭source map生成。59.8MB的cli.js.map文件被发布到npm registry，map文件的sourcesContent字段直接包含完整源码，任何人都能一键还原。

安全专家Joseph Steinberg指出：“被泄露的source map是一个安全风险。黑客可以使用source map重建原始源代码并了解其工作原理。该代码中的任何秘密——例如有人硬编码了API密钥——都面临风险，所有逻辑也是如此。逻辑中发现的任何漏洞都可能被黑客利用”。

02

这不是第一次，也不会是最后一次

这并非Claude Code首次出现source map泄露。2025年2月，当Claude Code刚作为研究预览版发布时，开发者Dave Schumaker就发现了完全相同的问题：node_modules里的cli.mjs文件末尾挂着sourceMappingURL，指向完整的source map文件。

那次Anthropic的反应很快：连夜更新删除source map，从npm下架所有旧版本。然而一年后，版本号从0.2.x涨到2.1.88，功能翻了好几倍，但构建流水线的source map配置显然没有写进CI/CD的checklist里。历史不会简单地重复，但它确实押韵。

更令人担忧的是，这次泄露发生在Anthropic五天内的第二次安全事故之后。3月26日，CMS配置错误，约3,000份未发布资产被公开访问，包括Claude Mythos模型（内部代号Capybara）的草稿博客文章，以及面向欧洲CEO的闭门活动细节。Anthropic将这次事件归因于“外部CMS工具的人为操作失误”。两次事故的共同点：都是配置层面的错误，都没有涉及黑客攻击或恶意行为。

03

51万行代码里的惊喜与惊吓

此次泄露的远非一个简单的命令行工具外壳。剖析近两千个源文件，展现在开发者面前的，是一个代表当前全球最高水准的AI Agent工程化实现的完整蓝图。其规模与复杂程度远超外界想象：核心包含40多个权限控制工具、约4.6万行代码的查询引擎、多智能体协调系统，以及IDE桥接、持久化记忆等生产级模块。

尤为引人注目的是，代码中揭示了大量通过功能标志（Feature Flag）门控、尚未对公众发布的实验性功能。例如，“KAIROS”模式被设计为一个7*24小时在线的自主值守助手，它支持定时检查、GitHub Webhook订阅，并能通过社交软件消息远程控制，俨然一个终端里的“贾维斯”。

“ULTRAPLAN”模式则允许将复杂规划任务卸载到远程云容器，交由Opus 4.6模型进行长达30分钟的深度思考，结果经用户审批后可“传送”回本地终端。此外，代码中还埋藏了一个完整的**“BUDDY”电子宠物系统**，包含18个物种、5级稀有度和1%的闪光概率，其确定性生成逻辑基于用户ID哈希，堪称工程师团队充满巧思的“自娱之作”。

讽刺的是，源码中甚至存在一个名为 “Undercover Mode”（卧底模式） 的子系统。该模式专为Anthropic员工设计，当他们在公开开源仓库贡献代码时自动激活，会向模型注入严格指令，要求其清除所有AI生成痕迹（如内部模型代号、“Claude Code”字样、Co-Authored-By署名等），使提交记录看起来完全像人类所为。这个旨在防止内部信息泄露的系统，最终却未能阻止自身连同整个代码库的全面曝光。

04

谁受损，谁受益？

Claude Code的源码泄露，是一场由低级失误引发的意外。它偶然间将一座AI工程的高峰“测绘成图”，馈赠给整个行业，必将加速技术进步与普及。开发者们如同获得一本顶尖的“工程教科书”，而竞争对手则拿到了一份珍贵的“竞争分析报告”。

然而，事件也必然引发多重反思：对于Anthropic，是时候审视其迅猛发展背后基础工程运维的短板；对于行业，是如何在鼓励创新与透明的同时，构建更负责任的AI应用伦理；对于每一位从业者，则是如何在开源与闭源、能力与安全、控制与自主之间寻找平衡。

微信订阅