Anthropic 再陷源码泄露风波：Claude Code 因 NPM 配置失误二次开源

Anthropic 的 AI 编程工具 Claude Code 在愚人节前夕，再次因 NPM 包配置问题，将全部源码泄露。这已是该产品在一年内以几乎完全相同的方式第二次“被开源”。上一次发生在 2023 年 2 月 24 日，其研究预览版同样因 NPM 包包含源码而泄露，并被广泛复制。此次事件凸显了依赖 NPM 等透明包管理器进行软件分发的固有风险。

Claude Code 采用 TypeScript 编写，并通过 `npm install -g` 命令进行全局安装分发。这一选择直接导致了其源码的暴露。在 JavaScript 生态中，NPM 包本质上是透明的，任何人都可以解压 `.tgz` 文件检查其内容。更关键的是，构建流水线中若未正确关闭 `Source Map` 生成选项，这份用于调试的映射文件便会随包一同发布。即使代码经过压缩混淆，在大型语言模型的辅助下，逆向还原也已成为可能。已有开发者（如 Yuyz0112）创建项目，利用 Claude 自身来反编译其泄露的代码。

此次事件为依赖现代工具链的开发者敲响了警钟。如果 Anthropic 选择像 Cursor 那样使用 Electron 打包二进制分发，或像 Devin 那样采用纯 SaaS 模式，Source Map 泄露的风险将不复存在。然而，Anthropic 选择了 NPM 生态的便利性，就必须接受其带来的透明性代价。这起重复发生的泄露事件，不仅暴露了 Anthropic 在发布流程管控上的疏忽，也警示所有开发者：在享受 AI 辅助编程和自动化构建便利的同时，关键的安全与配置检查仍需人工严格把关，不能完全托付给工具。