Claude Code源码再泄露

AI写代码，把自己卖了。

Anthropic的AI编程工具Claude Code因npm包的Source Map文件配置错误，导致完整TypeScript源码再次泄露。此次泄露揭示了Claude Code的内部架构、隐藏功能和安全漏洞。

Claude Code源码再泄露

Claude Code 源码泄露事件概述

泄露时间与方式

Anthropic的CLI编程工具Claude Code的源代码于2026年3月31日通过其npm注册表中的.map文件意外泄露。该文件将混淆后的代码还原为可读的源码，导致完整的TypeScript源码被公开。

泄露内容与规模

泄露的源码包含约1900至4756个文件，超过51.2万行TypeScript代码。这些代码揭示了Claude Code的客户端工程实现，包括CLI入口、工具模块、命令系统、服务层、插件、语音交互、Vim模式等，但不包含模型参数、训练数据或完整服务端系统。

社区反应与源码归档

泄露事件迅速在Hacker News和X等社区引发热议。开发者们将源码打包归档并上传至GitHub，目前已获得大量关注。社区成员正在积极分析源码，挖掘隐藏功能和架构细节。

Anthropic的应对

Anthropic曾于2025年2月首次泄露后迅速推出新版本并下架旧版本，但此次泄露再次发生。目前Anthropic尚未就此次事件公开回应，但npm上最新版本已回退至2.1.87，表明其可能再次采取紧急撤包措施。

源码泄露的技术原因与背景

Source Map的工作原理

Source Map是一种标准机制，用于将经过压缩、混淆或打包的生产代码映射回原始、可读的源代码。它像一张“翻译地图”，记录了生产代码与原始文件之间的对应关系，便于开发者调试。

泄露的根本原因

此次泄露的根本原因是Anthropic在发布Claude Code的npm包时，未能在构建流程中正确配置，导致包含完整原始源码的cli.js.map文件被一并打包并公开发布。这并非黑客攻击，而是构建配置疏忽。

历史重演

这并非Claude Code首次因相同原因泄露源码。早在2025年2月，其v0.2.8版本也曾因内嵌Source Map导致源码泄露，Anthropic当时迅速采取了修复和下架措施，但一年后再次发生类似事件。

Claude Code的核心架构与技术栈

整体架构

Claude Code采用TypeScript编写，运行在Bun高性能JS运行时上，终端UI使用React和Ink框架。其核心架构是一个带权限系统的流式工具执行循环，并具备多Agent协作能力。

Claude Code的启动分为六个阶段，强调并行预取、配置验证、安全环境变量设置，并在“信任边界”后才进行完整初始化和延迟预取，以优化启动速度和安全性。

Agent循环是系统的核心，通过QueryEngine实现。它将用户消息、系统上下文和历史消息构建为系统提示，调用Claude API并流式返回。模型返回的工具调用会立即执行，并根据停止原因判断是否继续循环。

Claude Code的工具执行机制StreamingToolExecutor将工具分为并发安全和需要串行两类，确保能并行的并行，该串行的串行，以避免性能瓶颈和文件冲突。每个工具都有独立的abort controller，支持精确停止。

Claude Code的权限系统包含default、bypassPermissions、dontAsk、acceptEdits、auto五种模式。其中auto模式通过规则匹配、Bash分类器、Transcript分类器和独立的Claude Sonnet API调用四层决策管道，由快到慢、由简单到复杂地递进判断操作安全性。

Claude Code的上下文管理通过CLAUDE.md文件、Memory文件、Git状态、MCP服务器指令和延迟工具列表构建系统提示。当token用量接近上限时，会自动触发消息压缩，将早期消息压缩成摘要，以节省token。

Claude Code采用渐进式工具披露机制，将工具分为内置工具、MCP工具和Skill工具。初始Prompt只包含工具名称，模型需要时通过ToolSearch按需加载完整的JSON Schema定义，从而节省token。