【AI快讯】Claude Code 51万行源码"被开源"
3月31日下午，一条推特在程序员圈子里炸开：
"Anthropic 把 Claude Code 的完整源码，上传到了 npm。"
没有黑客入侵。没有内部泄密。
只是一个工程师在发布 npm 包的时候，忘记删掉调试用的 .map 文件。
就这样，AI 行业史上最严重的一次工程安全事故，诞生了。

一个配置失误，炸出51万行代码
出事的是 @anthropic-ai/claude-code 的 2.1.88 版本。
Anthropic 的工程师在发布生产版本时，错误地附带了 .map 源码映射文件——一个 59.8 MB 的调试文件。

这个文件有什么？
512,000+ 行 TypeScript 代码。1,900+ 个源文件。144 个 React 组件。80+ 个 React Hooks。
换句话说：Claude Code 这个被全球开发者每天用的 CLI 工具，从里到外，被扒了个精光。

技术圈震动了
源码在 GitHub 被归档后，短短数小时：近 600 Stars，900+ Forks。
有人在里面翻出了一个 4.6 万行的 QueryEngine 文件——这是 Claude Code 的"推理中枢"，负责处理 Token 限制、思维链循环和上下文窗口管理。
有人形容："这是我看过的最庞大的单文件逻辑。"
有人挖出了多智能体协作模块：Claude Code 不只是一个人干活，内部有一个叫 coordinator 的协调员，可以调度多个子代理并行工作。
还有人找到了代号"Kairos"的隐藏守护进程模式，以及一个会自动抹除 AI 行为痕迹的"卧底模式"。
以及18 种生物组成的 Buddy 电子宠物系统（包括卡皮巴拉和龙）。

最后一条让 Twitter/X 上演了一出行为艺术：全网开发者开始晒自己的"电子宠物"，场面一度非常抽象。
这不是 Anthropic 第一次"手滑"
讽刺的是，就在 4 天前（3月27日），Anthropic 还没上市的新模型 Mythos 的博客稿件，也因为 CMS 漏洞被提前泄露了。
两周内，同一家"安全第一"的 AI 公司，翻车两次。
Anthropic 随后紧急下架了问题 npm 版本，封堵了发布管道的漏洞。但源码已经在全网扩散，无法撤回。

这件事告诉我们什么？
1. 开源社区的反应速度，远超公司危机公关。
从发现到全网疯传，不到两小时。
Claude Code 的工程团队还在写事故复盘报告的时候，开发者们已经开始在源码里找彩蛋了。

2.AI 工具的安全边界，比我们想象的更脆弱。
一个配置疏忽，就能让一家估值数百亿的 AI 公司最核心的代码资产裸奔。
如果这种事发生在部署环节，而不是 npm 发布环节，后果会更严重。

最讽刺的是，Claude Code 说"安全优先"，然后自己把源码发到了 npm。
这不是笑话，这是 2026 年 AI 行业最真实的一课。
参考资料：安全研究员 Chaofan Shou（@Fried_rice）Twitter，GitHub instructkr/claude-code，51CTO，知乎@AI那件事。

#科技先锋官##claudecode源码泄露事件#