Claude code核心源码被自家泄露
Anthropic最核心的Claude Code，因为一个极其低级的失误，完整源码被彻底曝光在互联网上，超51万行代码被全球开发者疯狂下载。

这次泄露是因为 Anthropic 在发布 Claude Code 的 npm 包时，构建配置出错，导致 source map 文件（.map）被意外打包并公开。具体过程如下：
Claude Code 是用 TypeScript 开发的 CLI 工具，发布到 npm 时会用 Bun 等工具打包成单个 JavaScript 文件（比如 cli.js），同时生成对应的 source map 文件（cli.js.map，大约 60MB）来帮助调试——source map 本质上是把压缩/打包后的代码映射回原始的、可读的 TypeScript 源代码。
正常情况下，生产发布（production build）应该通过 .npmignore、构建脚本或配置（如 sourceMaps: false）把 source map 排除在外，只保留 minified 的 JS 文件。但这次（包括之前的 v0.2.8 和最新的 v2.1.88 等版本）没有正确禁用或忽略，导致 .map 文件直接出现在 npm 包里。
source map 文件里包含完整的原始源代码信息（约 1900 个文件、51.2 万+ 行代码），任何人下载 npm 包后，就能用工具轻松还原出可读的 TypeScript 源代码，包括项目结构、系统提示、功能标志、权限系统、遥测逻辑等。
安全研究员@Fried_rice发现后，直接在推文中分享了还原后的源代码 ZIP 下载链接（来自 Anthropic 自己的 R2 云存储）。

泄露了哪些核心机密？
博主拆解后发现，这不仅是现有的代码，更是Anthropic未来的底牌：
>> 1900个文件，完整的多智能体协调系统和核心权限引擎。
>> 曝光了未发布的黑科技：支持30分钟长思考的ULTRAPLAN、永远在线的KAIROS模式、管理多智能体的Coordinator系统。
>> 甚至包含一个叫BUDDY的电子宠物系统，内置18种物种和抽卡机制！

个人觉得现在最最开心的应该是热衷卖课拉群的那帮人，他们的泼天富贵又来了(见最后一张图中关于github源码的截图)