Anthropic再陷源代码泄露丑闻：51.2万行Claude Code架构与未发布功能全网曝光

AI明星公司Anthropic遭遇了一场堪称行业级的源代码泄露事故。其核心产品Claude Code的完整内部架构、系统提示词设计、工具调用机制，以及数项尚未发布的核心功能，因一个打包层面的低级失误，彻底暴露在全球开发者面前。超过51万行TypeScript代码、40余个工具模块，就此进入“裸奔”状态。

此次泄露的源头，是Anthropic官方npm软件包中一个意外包含的、约60MB的`cli.js.map`文件。区块链安全公司Fuzzland的研究员Chaofan Shou在X平台上率先曝光了这一事件。该source map文件包含了两个关键数组：文件路径列表与对应的完整源码内容。任何人下载这个JSON文件，即可轻易提取出全部原始代码。分析显示，文件总计包含4756个源文件，其中1906个为Claude Code自身的TypeScript/TSX源文件，代码总量超过51.2万行。事件曝光后数小时内，GitHub上的镜像仓库星标数便急速突破5000。

尽管泄露未波及Claude核心模型权重或用户数据，但其影响极为深远。这是外界首次得以窥见Claude Code的完整架构全貌：其采用React与Ink框架构建终端界面，运行于Bun运行时，核心为一个REPL循环。业内人士认为，此次泄露将实质性降低AI Agent工程化的知识门槛，加速整个开发者生态的竞争演化。更关键的是，这已是Anthropic在短短数月内第二次因同类source map疏忽导致代码曝光，严重引发了外界对这家估值超1800亿美元公司的软件供应链安全成熟度的质疑。Anthropic虽已从npm包中移除该文件，但早期版本已被多方存档，相关内容仍在持续扩散。