事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

至于此事的原因，也并不复杂，尽管 Anthropic 尚未发布官方报告，但科技媒体 Decrypt 从一位 Anthropic 发言人那里得到了评论：「今天早些时候，一个 Claude Code ...

你的数据它都会留一份副本；你的设备，它能动的也远不止你以为的那点。 这周，Anthropic 因一次发布失误，把 Claude Code 的大部分核心源码直接暴露在了网上。 事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件 ...

但是也有人质疑卡帕西的“利用LLM提取功能”的这一措施，表示“只是把一个未经审查的代码库换成了一个LLM输出的而已”。这个就比较见仁见智了，使用LLM过滤一遍对提高代码安全性是否存在帮助依然非常依赖提示词。

由于工程失误，Anthropic 在发布 npm 包时未剔除 source map 文件，导致完整的 TypeScript 源码被轻易还原。短短几个小时内，代码已经被下载、镜像，并在 GitHub 上迅速扩散。 这种泄露方式，怎么不算某种意义上的开源呢？就连马斯克在看到别人评论「Anthropic 现在已经 ...

Sources: Degradation in AI-Assisted Code Evolution, InsecureCode and AI Assistants, Most AI-generated code needs extensive refactoring. Image created by the author with Stable Diffusion.