2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

这次泄露源于一个体积约 57MB 的 cli.js.map 文件，文件中包含了 4756 个源文件的完整内容：其中 1906 个是 Claude Code 自身的 TypeScript/TSX 源码，其余 2850 个来自 node_modules ...

他自称不懂技术，却发现了 Anthropic 最大的源码泄露事故。 Claude Code 源码被泄露了。 近两千份文件、超过五十万行 TypeScript 代码，全部暴露在公开网络上。这是迄今为止 AI 头部公司中规模最大的源码意外公开事件之一。

一家致力于AI安全的公司，专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密，最终却因一个配置的疏忽，将51.2万行源码完整曝光于世。同样的错误屡次上演，Anthropic恐怕需要先把自己的安全问题搞明白。

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新版本v2.1.88的时候，一个60MB的source ...

【本文由小黑盒作者@飞碟AI于03月31日发布，转载请标明出处！】 一个小时前，GitHub上出现了一个名为 claude-code-sourcemap 的非官方仓库，该仓库声称还原了 Anthropic 公司 Claude Code 2.1.88 ...

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。