【Claude Code源代码意外泄露：512K行代码曝光，内含大量未发布功能】

就在几个小时前，一个名为 Chaofan Shou 的用户在 X 平台上披露，#Anthropic# 旗下 AI 编程工具 Claude Code 的完整源代码通过 npm 包中的 source map 文件意外暴露。

Chaofan Shou 是 Web3 安全公司 FuzzLand 的实习研究员。他在检查 Claude Code 的 npm 包时发现，包内的一个体积为 57MB 的 cli.js.map 文件指向了一个 R2 存储桶链接，其中包含 1,900 个 TypeScript 文件，共计 512,000 余行未经混淆的完整源代码。不需要反编译、反混淆，便可轻松还原。

数小时内，泄露代码已被“热心网友”归档至 GitHub，获得超过 13,000 颗星和 20,000 次 fork。

泄露的原因相当基础：source map 文件本应在生产构建时被排除，但由于.npmignore 配置疏漏或构建工具设置不当，导致这些包含完整原始代码的文件被一同发布到了 npm registry。

Anthropic 随后紧急推送 npm 更新移除了 source map 文件，并删除了早期版本。但为时已晚，GitHub 上的归档已经永久保存，开发者们已开始分析代码。

戳链接查看详情：http://t.cn/AXIXWAFf