Claude Code源码泄漏,被迫开源! 附链接~

大家好，我是启舰。

Claude Code源码疑似发生了大规模泄露，更让人意外的是：这次泄露并非源于黑客组织的高调攻击，也不是内部人员的恶意倒卖，而是因为开发团队一个极其低级的“打包失误”。

（地址：https://github.com/instructkr/claude-code。）

昨天，有人发现 @anthropic-ai/claude-code@2.1.88 这个 npm 包里，带了一个 cli.js.map 文件。Claude Code 官方 changelog 里能看到，2.1.88 确实是 3 月 30 日发的版本；npm 上这个包也还在。

稍微解释下，这玩意相当于本来是给调试用的。正常情况下，它像一张“翻译地图”，告诉你压缩后的代码，对应原始文件的哪一行哪一列。那这次就相当于把地图+施工图一起塞进去了。

社区里已经有人根据这个 sourcemap，把 Claude Code 的 TypeScript 代码抽出来，单独做了一个非官方仓库。仓库维护者自己写得很直白：源码就是从 npm 包里的 cli.js.map 解出来的。所以大家都在扒这次到底泄漏到什么程度。

从现在外面已经能看到的内容来说，至少客户端这层，很多原来要靠猜、靠逆向、靠经验拼出来的东西，现在看得清楚多了。比如模块怎么分、逻辑怎么绕、系统提示词怎么拼。

但距离 Claude 开源可能没到那一步。因为这次出问题的是 Claude Code 这个客户端包，它不等于模型权重泄露，也不等于 Anthropic 整个服务端被看光。这俩不是一个量级。

不过一个做顶级 Coding Agent 的团队，居然在最基础的发版边界上翻了车，这就很讽刺。换句话说就是你自己打包、自己发版、自己把门打开然后把不该带出去的东西装进去了。

蹲后续……