AI圈最大的瓜:ClaudeCode源码泄露!

刚刚，AI圈子里炸了个大瓜！

「Claude Code完整源码泄漏」是AI行业历史上最严重的工程安全事故！

截止目前“没有之一”！

事件起因

Anthropic 在其官方 npm 仓库发布 Claude Code CLI（命令行工具）的最新生产版本时，错误地包含了调试用途的 Source Map（.map）文件。

一个正常的 source map 文件居然有「59.8 MB」？

下午4:23（当地时间3月31日）安全研究员Chaofan Shou (@Fried_rice) 在X上首发披露，并提供了源代码下载。

帖子原文：

https://x.com/Fried_rice/status/2038894956459290963

源代码文件：

https://pub-aea8527898604c1bbb12468b1581d95e.r2.dev/src.zip

随后源码也在Github和各个微信群传疯了：

https://github.com/instructkr/claw-code

我截图的时间是北京时间 2026.3.31 23：48已经标 Star 32.9 K，估计今天可能突破50K Star。

注意这32.9K Star是在这一天“飙升的”，这是我有史以来，亲眼见到过“飚星最快”的开源项目，历史第一！

截图纪念一下，这难忘的一天：

最有价值的还是系统提示词，也被人在Github上整理出来了：

https://github.com/Piebald-AI/claude-code-system-prompts

截止当前时间，首发的推文已有1339万的浏览量，这条推文「Chaofan Shou」按照美国地区的创作者收益，应该可以赚取7000美元（100万浏览量=500美元），最终肯定可以赚到1万美元。

泄露哪些代码？

从目前网上已经泄露的代码来看，被还原出来的代码量还不少。

包括：

• Claude Code 的系统提示词是如何组装的；

• 可以看到它内部有哪些常量、配置项、功能模块；

• 代码风格和工程架构都能窥见一二；

• 可以看到是如何实现Agentic Coding、工具调用和权限管控的；

• 推理中枢（QueryEngine）包含长达 4.6 万行 的逻辑代码，展示了 Anthropic 如何处理 Token 限制、思维链（CoT）循环以及复杂的上下文窗口管理；

• 还有趣味彩蛋，工程师在严密的逻辑库中内置了一套包含 18 种生物（如卡皮巴拉、龙等）的 “Buddy System”（电子宠物系统）。

最后

这次源码泄露事件再次为全球科技公司敲响了警钟：即便拥有最顶尖的 AI 智能，人类开发者的一个配置疏忽仍可能导致核心资产的全面失守。

对安全研究员和竞争对手来说，包括国内的AI大模型厂商，这些东西可太有价值了。