Anthropic Claude Code 源码泄露事件分析
3 月 31 日,安全研究员 Chaofan Shou 在 X 平台曝出重磅消息:Anthropic 官方 npm 包中,因漏删调试文件,直接把 Claude Code 的完整源码公之于众。消息发酵恰逢愚人节,无数人第一反应以为是恶搞,可事实狠狠打脸:51.2 万行 TypeScript 代码、1900+ 源文件、40+ 功能模块,连同一堆未官宣的黑科技,全在网上'裸奔'了。
事故性质确认:非营销彩蛋
很多人第一反应:'今天 4 月 1 日,该不会是 Anthropic 搞的营销彩蛋吧?'
直接实锤:这是 100% 的真实事故,绝非策划。
- 官方紧急止损:Anthropic 第一时间下架泄露版本 v2.1.88、删除 npm 包中的问题文件,还对 GitHub 上的镜像仓库发起 DMCA 下架投诉——若是彩蛋,完全没必要拼命阻止传播。
- 二次翻同款车祸:这不是 Anthropic 第一次犯这种错!2025 年 2 月,Claude Code 就因同款 Source Map 疏忽泄露过代码;就在本次泄露前 5 天,公司还因 CMS 配置失误,曝光了 3000+ 未发布资产,连续失误坐实是管理漏洞,而非玩笑。
- 机密内容全曝光:卧底模式、未发布模型代号、后台记忆机制……全是企业核心机密,没有一家科技公司会把底牌当愚人节礼物送出去。
Anthropic 官方也给出明确回应:'这是人为打包失误,非安全入侵,未泄露任何用户数据与凭证',简短的声明里,满是狼狈。
技术原因:Source Map 文件未清理
这场'科技圈大泄漏'的罪魁祸首,不是黑客攻击、不是内部泄密,而是前端开发者入门级的常识——忘了删生产环境的 Source Map 文件。
简单科普:.map(Source Map)是开发调试工具,作用是把压缩混淆后的生产代码,精准映射回人类可读的原始源码,只该留在开发环境,绝对不能打进生产包——这是写在新手教程第一页的基础操作。
可 Anthropic 偏偏踩了坑:发布 Claude Code v2.1.88 版本时,直接把59.8MB 的 cli.js.map打进了公共 npm 包。这个文件里藏着两个关键数组:sources(文件路径)和 sourcesContent(完整源码),一一对应、无需反编译、无需破解,一行脚本就能批量还原所有代码。
最终泄露的'家底'堪称震撼:
- 代码规模:51.2 万行 TypeScript 代码、1906 个专属源文件;
- 核心架构:React+Ink 构建 CLI 界面,近 5 万行 QueryEngine.ts 负责推理调度,40+ 工具模块覆盖文件读写、Bash 执行、IDE 桥接;
- 关键信息:系统提示词、权限逻辑、工具调用机制、多智能体编排方案,全透明曝光。
更无奈的是,源码刚曝光就被开发者疯狂备份到 GitHub,即便 Anthropic 紧急删源,代码早已在开源社区'永久留存',再也收不回来了。
意外曝光的未发布功能
这场灾难意外变成了 Anthropic 的'被动发布会',源码里藏的未发布功能,比泄露本身更炸圈:
1. BUDDY 赛博宠物
原本计划 4 月 1 日 -7 日预热、5 月员工内测的像素风电子宠物,直接提前亮相。
