2026年3月31日，一个构建配置的疏忽，让 Anthropic 的 Claude Code 全部源码通过 npm 的 source map 文件意外泄露。不到一小时，GitHub 上就出现了万星项目——然后被迫改名、源码全删、借尸还魂。
               

                   这不仅仅是一次代码泄漏，背后暴露了什么？我们详细拆解这场 AI 工具生态的”烟花事件”。
               

                   根本原因很简单：一个没被删除的调试文件。
               

                   现代 JavaScript/TypeScript 开发中，构建工具会生成 source map 文件（`.map`）用于调试。这个文件的核心价值是把压缩/混淆后的代码映射回原始源码。
               

                   正常发布流程中，`.map` 文件应该被排除。Claude Code 使用 Bun 作为打包工具，Bun 默认生成 source map。这次泄漏的直接原因：构建配置没有清理 .map 文件，把它一起发到了 npm registry。
               

                   看起来 Claude Code 只是一个终端 AI 助手。看源码会发现，工程复杂度远超想象。
               

                   入口文件 `main.tsx` 就有 785KB，整个代码库包含 40+ 独立工具、46,000 行查询引擎、完整 Agent 编排系统。
               

•                    
• 内部代号曝光： Claude Code 的项目名叫”天狗”（Tengu），大量特性开关都用 `tengu_` 前缀。
•                    
• 快速模式的真名： 所谓”Fast Mode”内部叫”Penguin Mode”，API 端点直接写的是 `claude_code_penguin_mode`。
•                    
• 未来模型代号： migrations 目录暴露了 Fennec（耳廓狐）——某个 Opus 版本的内部代号。
•                    
• 计算机使用工具的代号： Computer Use 内部叫”Chicago”，基于 `@ant/computer-use-mcp` 实现，仅限 Max/Pro 用户。
•                    
• 未发布特性： `redact-thinking`（隐藏思考）、`afk-mode`（离开模式）、`advisor-tool`（顾问工具）等头信息。
•                    
• 账号验证机制： 每个 API 请求都带 `x-anthropic-billing-header`，验证来源是正版 Claude Code。
•                

                   3月31日不仅有 Claude Code 泄露，npm 生态还发生了另一起严重事件。很多人搞混了，这里理清楚：
               

                   两件事完全独立：
               

•                    
• axios：主动恶意攻击（账号被劫持）
•                    
• Claude Code：被动配置疏忽（忘删 .map 文件）
•                

                   事件发生后，李不凯在 X 上紧急提醒：Fork 了 instructkr/claude-code 的开发者，千万不要 sync upstream！——因为仓库已被删除，同步会把好不容易存下来的源码同步没了。
               

                   同时，仓库从”claude-code”改名为”claw-code”（去掉中文特色的”爪”），宣传变成了”Python 移植版”、”开源 Claude Code Agent 框架”。实际上就是把泄漏的 TypeScript 代码重写成 Python。
               

                   GitHub 也因为版权问题逐步清理了大量备份仓库。但互联网永不忘记——代码早就备份到了全球各地。
               

                   这次泄漏暴露的不是代码漏洞，而是发布流程的基础缺陷：
               

1.                    
2. npm 包发布前必检查： 在 `.npmignore` 中明确排除 `.map` 文件；或在 `package.json` 的 `files` 字段中明确列出需打包的文件。
3.                    
4. CI/CD 流水线补缺： 加入 source map 检查步骤。使用 `npm pack –dry-run` 预览打包内容。
5.                    
6. 构建工具配置： Bun 默认生成 source map，需显式关闭。
7.                    
8. 同样的坑踩两次： 2025年2月同一原因泄漏，2026年3月重复发生。说明 Anthropic 的事故审查制度可能存在问题。
9.                

                   51 万行代码在公网上”裸奔”24 小时的故事告诉我们：
               

                   ✨ 看起来最简单的配置错误，可能暴露最核心的秘密。
                   ✨ 有史以来火得最快的项目（1小时万星），也是死得最快的。
                   ✨ 互联网没有真正的”秘密”——被泄漏的东西，总有人会保存下来。
               

                   对 Anthropic 来说，这是连续第二次因配置错误的安全事故。两次错误的共同点：都不是黑客攻击，都是工程体系的疏忽。这提醒所有 AI 工具开发者——规程看似烦琐，但往往是最后的防线。
               

                   本文基于公开信息整理，包括 GitHub、Hacker News、Twitter/X 等平台的讨论。
                   不涉及未经授权的技术细节或敏感数据处理。