全网疯传!Claude Code 源码意外“裸奔”,连隐藏的电子宠物功能都被扒光了……

导读：Anthropic 的“史诗级”大意

Anthropic 把自己的家底给漏了——不是被黑客攻破的，是自己亲手打包进 npm 的。

因为一个不起眼的 .map 文件，Claude Code 的全部 TypeScript 源码正裸奔在互联网上。评论区已经沸腾，GitHub 镜像仓库像打地鼠一样被封禁，而疯狂的围观者已经顺着代码，揪出了 Anthropic 一堆从未发布的“赛博彩蛋”。

一、 惨案现场：一个 .map 文件引发的“裸奔”

今天，安全研究员 Chaofan Shou（@Fried_rice）的一条推文点燃了技术圈：Claude Code 的源码在 npm registry 泄露了。

这不是黑客入侵，也不是内鬼爆料。真相极具戏剧性：Anthropic 在发布 npm 包时，不小心把 Source Map 文件也打包了进去。

科普：什么是 Source Map？简单来说，它是代码的“活地图”。为了运行效率，发布到线上的代码通常是经过压缩、混淆、丑化后的“天书”。而 .map 文件则是为了方便开发者调试，将这些天书还原回可读的原始代码。

如果你发布生产包时没删掉它，就等于把保险箱抬到大街上的同时，顺手把保险箱说明书和备用钥匙也贴在了柜门上。

开发者陈成（@chenchengpro）第一时间做了详细拆解：这个 57MB 的文件里藏着 4756 个源文件。提取它们甚至不需要反编译，直接打开 sourcesContent 字段，里面存的就是一字不差的原始 TypeScript 源码。

二、 泄露清单：51万行代码与隐藏的“彩蛋”

这次泄露的规模远超想象。据社区整理，流出的内容包括：

• 1,900+ 个原始源文件，总计 512,000+ 行代码。

• 完整的 多智能体协调器（Multi-agent Coordinator） 实现。

• 所有的 Slash 命令（/commands） 逻辑、权限引擎和 IDE 桥接层。

• Datadog Telemetry 的完整元数据字段。

最让社区兴奋的，是那些还没来得及官宣的“新功能”：

1. Buddy（虚拟宠物）： 终端里养电子宠物？源码显示有 18 种物种可选（鸭子、鹅、龙、卡皮巴拉），还有稀有度等级。

2. Agent Swarms（多智能体集群）： 一个统一的命令中心，允许用户同时调度和管理一整组 AI Agent。

3. Auto-Dream（自动记忆）： 灵感来自人类睡眠，Claude 会在你空闲时自动整理和提交某些记忆碎片。

4. UNDERCOVER MODE（卧底模式）： 源码中标记为 CRITICAL（至关重要）的隐藏模式，目前没人知道具体用途，充满了神秘感。

三、 历史重演：同一个坑，跳了两次

最让人哭笑不得的是，这竟然不是初犯。

有技术博主指出：2025 年 2 月，Anthropic 已经犯过完全一样的错误。 当时他们紧急下架了旧版本并打了补丁。结果今天，同样的低级失误再次上演。

评论区的毒舌网友们坐不住了：

“他们修了，删了，假装无事发生，然后今天又原封不动地表演了一遍。这工程复盘是写在空气里的吗？”

目前，Anthropic 已紧急移除 npm 包中的 source map，并开始全网派发 DMCA（版权警告）删除 GitHub 镜像。但遗憾的是，源码早已通过各种加密频道传遍了全球开发者的硬盘。

四、 反思：大多数泄露，都来自“小疏忽”

坦率说，这在技术上没有任何高深之处。

生产环境排除 .map 文件是前端开发的常识，大多数构建工具默认就会处理。Anthropic 翻车，大概率是因为有人为了调试专门改了配置，发布时却忘了改回来。

正如开发者 @krishdotdev 所说：

“没有黑客，没有漏洞，没有防火墙绕过。只是发布流程里一个小疏忽，私有代码就不再私有了。大多数严重的泄露，都不是来自复杂的攻击。”

这对所有开发者都是一次昂贵的提醒： 永远不要低估“发布检查单”的重要性。在追求 AI 速度的同时，别让你的“源码钥匙”挂在公网的门栓上。