Anthropic 再陷源码泄露风波：Claude Code 因 NPM 配置失误二次开源

愚人节前夕，Anthropic 的 AI 编程工具 Claude Code 再次上演了令人啼笑皆非的“开源”事件。其全部源码在 NPM 包中意外泄露，这已是该项目在一年内以几乎完全相同的方式第二次翻车。上一次发生在去年 2 月 24 日的研究预览版发布期间，源码同样通过 NPM 被公开复制。此次事件并非外部攻击，而是源于 JavaScript 生态固有的透明性与开发流程中的配置疏忽。

Claude Code 采用 TypeScript 编写，并通过 `npm install -g` 进行全局安装分发。这一选择直接暴露了其脆弱性：NPM 包本身是透明的，任何人都可以解压 `.tgz` 文件检查内容。关键在于，构建流水线中用于调试的 Source Map 文件未被正确排除，随包一同发布。即使代码经过压缩混淆，结合 Source Map 和大型语言模型的辅助，也能被高效逆向还原。事实上，已有开发者（如 Yuyz0112）创建项目，利用 Claude 自身来反编译其代码。

此次泄露凸显了 AI 工具开发中基础设施选择的权衡风险。如果 Anthropic 像 Cursor 一样采用 Electron 打包二进制分发，或像 Devin 那样走纯 SaaS 路线，Source Map 泄露问题本可避免。但 Anthropic 选择了 NPM 生态的便利性，就必须接受其伴随的透明性。事件为整个开发者社区敲响警钟：过度依赖 AI 生成的代码或自动化流程，而忽视关键的人工配置审查，可能导致严重的安全与知识产权事故。在追求开发效率的同时，基础的安全护栏绝不能缺失。