突发!Claude Code 51万行源码 ＂裸奔＂:AI独角兽史诗级翻车

安全研究员Chaofan Shou发布的源代码泄露推文

AI圈彻底炸了 —— 估值数百亿的AI巨头Anthropic，旗下号称 “地表最强AI编程Agent” 的Claude Code，竟因一个低级到离谱的操作，把51.2万行完整源码直接甩在了公网上。不是黑客攻击，不是数据失窃，是自己人把大门钥匙扔在了大街上。

⏱ 事件时间线：1天内，从发布到 “社死”

3月31日 14:00 Anthropic发布 @anthropic-ai/claude-code v2.1.88到npm仓库。

3月31日 16:30 安全研究员Chaofan Shou发现：npm包中误打包了Source Map（源码映射文件），直接暴露了全部未混淆的TypeScript源码。

当天傍晚 代码全网扩散，GitHub镜像仓库星标瞬间破千，开发者集体 “狂欢”。

当天深夜 官方紧急下架版本、删除文件、发起DMCA投诉删库 —— 但早已覆水难收。

4月1日 负责发布的工程师Kevin Naughton Jr.被解雇，X账号清空，只留一句自爆：”I was fired from Anthropic today. I was the engineer responsible for shipping the latest dev/claude-code npm package…”

🧾 到底泄露了什么？家底全曝光

这不是碎片代码，是完整生产级工程：

• 1906 个源文件

• 40+ 核心功能模块

泄露的核心技术内容：

完整Agent架构、工具编排、推理调度逻辑（QueryEngine）

内部API、权限系统、未官宣功能、黑科技细节

完整的生产级工程实现，包含所有核心功能模块

🤦♂️ 为什么会漏？一个 “为了调试” 的致命失误

负责发布的工程师为了方便团队调试，在生产打包时忘记移除Source Map。

这个60MB的.map文件，相当于把压缩混淆后的代码 “反向还原” 成源码。

更离谱：这是Anthropic 5天内第二次泄露——3月26日刚漏过内部文档（含未发布模型Claude Mythos）。

“OpenAI是忙着搞AGI，Anthropic是忙着公开自己AGI。”“别人保密防黑客，它家保密防自己人。”

Anthropic公司官方标志

🌍 行业震动：对我们意味着什么？

1. 对Anthropic：技术壁垒一夜崩塌

Claude Code核心优势彻底透明，竞品直接 “抄作业”。

品牌信誉重创：连 “自家代码都看不住”，AI安全可信度大跌。

工程师团队震动：一人失误，全公司买单。

2. 对国内AI / 开发者：史诗级 “开源福利”

国产AI编程助手（如豆包编程、通义代码、CodeGeeX）：直接学习顶级Agent架构，研发周期至少缩短半年。

普通开发者：免费拿到一份 “教科书级”AI Agent工程源码，学习价值拉满。

行业加速内卷：AI编程工具赛道将迎来功能爆发、价格战，用户受益。

3. 对所有人：AI安全的警钟

再强的AI大模型，也会栽在最基础的工程疏忽上。AI越强大，供应链安全、发布流程、人的失误越致命。

✅ 3句话总结这次大事件

Claude Code 51万行源码全泄露，工程师误打包调试文件，当天被开。

不是黑客，是人祸，Anthropic 5天两次泄露，史诗级翻车。

巨头丢盔弃甲，国产AI捡装备：AI编程赛道要变天，开发者狂喜。

💬 互动一下

你觉得这次泄露：

❶ 是国产AI超车的黄金机会，还是行业安全的巨大隐患？

❷ 你用过Claude Code吗？以后还敢用吗？

欢迎在评论区聊聊你的看法！

智果安

以隐私计算为基石，以专属智能体操作系统为核心

用“安全、定制、结果”三位一体服务，破解AI落地难题

成为AI落地领域最受信任的领航者，共筑“硅碳协同”新商业文明