Anthropic 重大泄露：Claude Code 51万行核心源码因npm配置错误全网“裸奔”

硅谷AI巨头Anthropic遭遇重大源代码泄露。其核心开发工具Claude Code的完整底层代码，因一个低级的npm配置错误，通过一个公开的Source Map文件被彻底曝光。超过1900个文件、总计51.2万行TypeScript代码瞬间在全球开发者社区“裸奔”，引发全网技术狂欢与对Anthropic内部安全流程的严重质疑。

泄露由开发者Chaofan Shou率先曝光。他在公共npm注册表中发现了一个名为`@anthropic-ai/claude-code`的包，其中包含一个容量高达59.8 MB的`cli.js.map`文件。Source Map文件本用于开发调试，能将压缩后的代码映射回原始源码。此次泄露无异于将Claude Code的底层逻辑、工程架构、内部调用机制乃至未发布的Claude Mythos 5.0（代号“卡皮巴拉”）的痕迹，全部公之于众。泄露代码显示，Claude Code基于React + Ink构建，运行于Bun运行时，其核心架构揭示了Anthropic对“AI工程师”的设想。

此次事件对Anthropic构成直接冲击，暴露了其发布流程中的严重安全漏洞。泄露的“万能工具箱”模块包含40多个独立工具，涵盖文件操作、Bash命令执行、LSP协议集成乃至子代理生成能力；而长达4.6万行的“超级大脑”查询引擎代码更是核心机密。尽管代码已被迅速克隆传播，但这起事件已对Anthropic的技术护城河与商业机密保护能力投下阴影，并可能引发内部对代码管理与发布流程的彻底审查。