Claude Code源码泄露,有人趁机赚了3万刀!-夜雨聆风

Claude Code源码泄露,有人趁机赚了3万刀!

刚刚，Anthropic遭遇一场堪称业界最大规模的代码泄露事件。

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。

这应该是AI行业历史上最严重的工程安全事故，目前肯定是“没有之一”！

2026年3月31日凌晨：Anthropic发布Claude Code v2.1.88版本 Anthropic 在其官方 npm 仓库发布 Claude Code CLI（命令行工具）的最新生产版本时，错误地包含了调试用途的 Source Map（.map）文件。

超过51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者”裸奔”。

安全研究员Chaofan Shou (@Fried_rice) 在X上首发披露，并提供了源代码下载。

首发原文链接：

https://x.com/Fried_rice/status/2038894956459290963

源代码文件：

https://pub-aea8527898604c1bbb12468b1581d95e.r2.dev/src.zip

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。

源码目前也在Github、微信群、社交媒体上传疯了。

扩散速度真TM快，泄露后数小时内，GitHub镜像仓库星标破5万、备份超2万次，甚至出现“翻译成Python”的魔改版项目，2小时突破50k Star，创下GitHub历史最快纪录。

https://github.com/instructkr/claw-code

最新的Github Star已经高达99.4K Star:

我31号已经标星32.9 K，今天4月1号标星已经达到99K Star，按照目前的趋势迟早要突破 20万 Star.

这99K Star是在这2天“飙升的”，这是我有史以来，亲眼见到过“飚星最快”的开源项目，历史第一！

截图纪念一下：

最有价值的还是系统提示词，也被人在Github上整理出来了：

https://github.com/Piebald-AI/claude-code-system-prompts

截止当前时间，首发的推文31号这一天就有1339万的浏览量。

我刚刚又去看了一下，目前浏览量超过3000万：

这条推文是「Chaofan Shou」首发的，按照美国地区的创作者收益，他应该可以赚取15000美元（100万浏览量=500美元）。

这条「Claude Code源码泄露」的首页推文最终浏览量预估会在5000万-6000万，它应该会赚到3万美元。

从目前网上已经泄露的代码来看，被还原出来的代码量还不少。

泄露 14 小时后，claude code 已经从 npm 下架泄露源码的包了。

有人已经逆向复原了 claude code 的源码发布到 github 了。

需要的自取，源码地址：

https://github.com/ponponon/claude_code_src

包括：

Claude Code 的系统提示词是如何组装的；

代码风格和工程架构都能窥见一二；

Claude Code 权限防线的具体实现，以及那个绕不过去的原生客户端认证信息控制三件套：卧底模式、反蒸馏机制、Bun 层 DRM，三个方向各设一道防线。

极度复杂的工程实现，光是一个主界面的 React 组件就长达 5005 行，嵌套了 22 层。大家第一次看到了顶尖 AI 公司是如何在极端压力下构建复杂的 Agent 状态管理的。

还有趣味彩蛋，工程师在严密的逻辑库中内置了一套包含 18 种生物（如卡皮巴拉、龙等）的 “Buddy System”（电子宠物系统）。

这次源码泄露事件再次为全球科技公司敲响了警钟：即便拥有最顶尖的 AI 智能，人类开发者的一个配置疏忽仍可能导致核心资产的全面失守。

技术的进步往往伴随着戏剧性的意外，但这正是科技史最有趣的地方。

这才是真Open AI，OpenAI只是ClosedAI，你Anthropic才是OpenAI。