Claude Code 源码泄露事件深度分析

一、事件概述

时间: 2026年3月31日

主角: Anthropic – Claude Code CLI 工具

发现者: 安全研究员 Chaofan Shou

这是一次堪称”史诗级”的乌龙事件——Anthropic 自己把源码打包进了 npm 发布物，导致 50 万行 TypeScript 代码裸奔。

二、事件经过

2.1 泄露过程

Anthropic 发布 npm 包 → 忘记删除 .map 文件 → 任何人可逆向还原源码

具体来说：

Anthropic 在 2026年3月31日发布了 @anthropic-ai/claude-code v2.1.88

包里包含了一个57MB 的 cli.js.map 文件

这个 source map 指向了 4756 个源文件

其中1906 个是 Claude Code 自身的 TypeScript/TSX 源码

2.2 发现与传播

安全研究员Chaofan Shou首先发现并在推特发布

开发者@realsigridjin快速备份到 GitHub（仓库名: instructkr/claude-code）

24小时内Fork 数碾压 Star 数，全网60k 人疯狂克隆

浏览器量数小时突破530万

三、泄露内容深度剖析

3.1 代码规模

指标	数量
TypeScript/TSX 源文件	1906 个
总代码行数	512,000 行
斜杠命令	约 50 个
Agent 工具	约 40 个

3.2 核心模块结构

src/├── main.tsx入口（基于 Commander.js 的 CLI 解析器）├── commands.ts命令注册├── tools.ts工具注册├── Tool.ts工具类型定义├── QueryEngine.tsLLM 查询引擎（核心 Anthropic API 调用）├── context.ts系统/用户上下文收集├── cost-tracker.tsToken 成本追踪├── commands/斜杠命令实现（约50个）├── tools/Agent 工具实现（约40个）└── components/UI 组件

3.3 暴露的关键信息

CLI 架构设计– 基于 Commander.js 的命令解析

API 调用机制– QueryEngine 核心实现

工具系统– 40+ Agent 工具的注册与调度

上下文管理– 系统提示词和用户上下文收集逻辑

成本追踪– Token 消耗统计机制

未发布功能– 一些还在开发中的特性

四、行业反应

4.1 开发者社区

反应	描述
🔥 疯狂Fork	60k人深夜搬运，Fork数超过Star
🤯 震撼	“快给 Dario 打电话！”
📚 学习热潮	全网深度拆解核心设计
🔧 技术狂欢	50万行代码随便看

4.2 Anthropic 的应对

紧急下架– 试图删除 npm 上的包

法律威胁– 要求 GitHub 删除泄露仓库

代码清洗– 泄露者凌晨4点用 Python/Rust 重写代码规避风险

4.3 失败原因

开源的力量: 分布式传播根本无法彻底封杀

社区狂欢: 60k人Fork，你封一个我开十个

技术狂欢: 开发者太想看看顶级 AI 编程工具的源码了

五、泄露的技术启示

5.1 值得学习的架构

模块化设计– commands/ 和 tools/ 目录清晰分离

CLI 解析– Commander.js 的灵活运用

成本追踪– Token 消耗的实时监控

上下文管理– 系统提示词的构建策略

工具注册– 插件化的工具系统设计

5.2 安全教训

教训	说明
🔴 生产环境禁用 source map	必须剥离 .map 文件
🔴 npm 发布前检查	发布清单必须有清理步骤
🔴 混淆源码	敏感代码应做混淆处理

六、后续影响

6.1 对 Claude Code 的影响

短期: 信誉受损，用户信任度下降

中期: 必须重新审视发布流程

长期: 可能加速开源替代品的出现

6.2 对行业的启示

AI 工具安全– 源码保护将成为重要议题

发布流程– 需要更严格的检查机制

社区力量– 开源精神 vs 商业权益的博弈

七、总结

项目	结论
严重程度	⭐⭐⭐⭐⭐ 史诗级乌龙
泄露规模	512,000 行 TypeScript
根本原因	npm 发布时忘记删除 .map 文件
传播速度	24小时内 60k Fork
教训	发布流程必须包含 sourcemap 清理

参考来源

DevPress – Claude Code 源码泄露

程序员鱼皮 – 深度拆解分析

腾讯云 – 开发者社区

36氪 – 事件后续报道