我靠,Claude Code 源码泄漏了

今晚开发者圈突然传开一件事：Claude Code 疑似源码外流了。

想扒下来研究的，最好别乱下载别人分享的，可以自己npm下载claude code2.1.88版本，然后让AI帮你通过js.map还原源代码

按目前公开信息看，这事不像很多人第一反应里那种“黑客打进内网偷源码”，更像一次很传统、也很尴尬的发布事故。

问题核心在 source map。

这东西本来是给开发和调试用的，作用是把打包、压缩之后的代码，再映射回原始源码。正常情况下，它不该把不该公开的源码线索一起暴露出去。

但这次外界的说法是，Claude Code 的 npm 分发包里带出了相关 source map，而这份 map 又把人顺着带到了源码快照。

所以这事最值得记住的一句，不是“Claude Code 被黑了”，而是：

Claude Code 这次更像是发布环节自己把门没关好。

这也是为什么这条新闻一下子会炸。

因为它提醒所有做 AI 产品、做开发工具的人一件很现实的事：模型再强，产品再火，最后也还是会被最传统的软件工程问题绊一下。

对普通用户来说，现在最稳妥的做法也很简单：

• • 别碰来路不明的镜像和二次打包文件；
• • 继续走官方渠道安装和更新；
• • 等官方后续回应。

这次真正难看的，不是技术有多玄，而是失误太传统。

参考公开信息：

• • 公开镜像 README：https://github.com/instructkr/claude-code
• • 相关中文分析文章：https://www.tinyash.com/blog/claude-code-source-leak-analysis/
• • Claude Code 官方文档：https://code.claude.com/docs