Anthropic 核心工具 Claude Code 源码遭意外泄露，1906个文件完整曝光

Anthropic 在发布其官方代码工具 Claude Code 更新时，因配置失误，将包含完整源码的调试文件直接发布到了 npm 官方仓库。此次泄露的并非模型权重，而是约 60MB 的 Source Map 文件，安全研究人员已据此完整还原出 1906 个原始 TypeScript 源码文件。这意味着，Claude Code 这一被视为 AI 辅助编程领域重要产品的内部架构，被彻底摊开在公众视野之下。

泄露的源码详尽展示了 Claude Code 与后端 API 的交互协议、内部遥测数据采集逻辑、安全沙箱的实现机制，以及此前被视为核心机密的 Prompt 拼接策略（System Prompt）。这些内容直接暴露了该工具的核心工程实现，包括进程间通信协议和权限控制逻辑。对于 Anthropic 而言，这无疑是一次重大的基础工程失误，其技术实现细节，尤其是针对代码上下文的处理经验，已不再是秘密。

此次泄露对 Anthropic 构建的技术壁垒构成了直接冲击。竞争对手理论上可以通过分析这些源码，快速理解并复现其在特定工程路径上的解决方案，从而缩短追赶时间。更紧迫的风险在于，正在使用 Claude Code 的企业和开发者可能面临潜在的安全隐患。源码的完全公开，使得任何潜在的安全漏洞或隐私泄露风险点都可能被外部人员率先发现并利用，这迫使 Anthropic 必须立即进行全面的安全审计与漏洞修补。