来吃瓜!Claude Code 源码泄露时间线~

Hello everybody，这里是星星酱，Long time no see～

今天星酱要聊的这个瓜，绝对是 2026 年 AI 圈最魔幻的「社死现场」——

就在本周二晚上，地表最强的 AI 编程助手 Claude Code，因为一个低级的打包失误，直接把自己 51.2 万行源代码甩在了全网开发者面前。

想象一下，你刚写完一份绝密商业计划书，结果手一滑，把带批注的草稿发到了公司全员群里。对，Anthropic 现在就是这种感觉。

更尴尬的是，这已经是他们在 13 个月内第二次在同一个坑里摔倒了。

2025 年 2 月，第一次因为 Source Map 泄露源码； 2026 年 3 月 31 日，同样的错误，又发生了一遍。

51.2 万行源代码，直接点燃了开源之火，大家高呼着“一鲸落万物生”就疯狂地吻了上去。

所以今天，搬上小板凳！来星酱一起，速速吃瓜🍉！

事情要从 2026 年 3 月 31 日说起。那天凌晨 4 点 23 分，知名安全研究员 Chaofan Shou 在 X 上发了一条推文：

“Claude Code 源代码通过 npm 注册表中的 map 文件泄露了。”

接着，他附上了可以直接下载完整源码的链接。

不到 30 分钟，GitHub 上出现了第一个镜像仓库；两小时后，这个仓库的星标数突破 5 万，创下 GitHub 史上最快增长纪录。

（现在已经没有了😭）

而这时，Anthropic 的工程师们可能还在睡梦中。等到他们醒来，51.2 万行 TypeScript 代码已经像病毒一样传遍了整个开源社区……

看到 Anthropic 工程师突然觉得自己捅的篓子也没什么了（bushi）

更讽刺的是，就在同一周，Anthropic 已经经历了一次泄露。3 月 26 日，因为第三方 CMS 配置错误，近 3000 份内部文件（包括未发布模型 Claude Mythos 的详细技术描述）被公开暴露。

一周之内，两次泄露。一家以“AI Safety”为招牌的公司，居然连最基本的发布安全都没做好，恐怕 Anthropic 的公信度要大幅降低了。

这次泄露的核心，是一个叫做 Source Map 的技术。听起来很高大上，其实就是个「翻译官」。

我们平时写 TypeScript 代码，浏览器看不懂，需要编译成 JavaScript。生产环境为了性能，还会把代码压缩、 混淆，变量名变成 a、 b、 c，代码变成一行。

这时候如果报错了，你看到的错误位置是压缩后代码的第 1234 行。但你根本不知道这对应原始代码的哪一行。

所以 Source Map 就诞生了：它是一份映射文件，记录了压缩后代码与原始代码的对应关系。开发时打开 Source Map，浏览器就能把压缩后的错误位置“翻译”回原始代码位置。

Claude Code 基于 Bun 运行时构建。Bun 默认会生成 Source Map 文件，但生产环境应该关闭这个功能。

问题就出在这里 ：

结果，一个 59.8 MB 的 cli.js.map 文件被打包进了 npm 包。这个文件里有个 sourcesContent 字段，存储着所有原始 TypeScript 代码。

于是，全球开发者只需要一条命令 ：

cat package/cli.js.map | jq -r '.sources[]'

就能把 1906 个文件的完整源码全部还原出来，难度比在 GitHub 上找开源项目还低。

虽然泄露很尴尬，但不得不承认，Claude Code 的代码质量高啊。从泄露的源码中，我们能看到很多惊艳的设计。

代码里有一个代号 KAIROS 的模式，这是一个持久化的守护进程。即使你关闭终端，Claude Code 也会在后台运行，持续学习和整合记忆。

也有人说这是 CC 做的下一个 OpenClaw

它还会“做梦”：每隔一段时间，自动启动子代理，梳理已有的记忆，搜集新的信号，合并到主题文件中，清理更新索引。

这相当于你的 AI 助手有了自主学习和记忆优化的能力，真正做到了“永不掉线”。

最让星酱惊喜的是，源码里居然藏着一个完整的电子宠物系统！包含 18 种物种（鸭子、 龙、 猫、 水豚等），5 级稀有度，还有 1% 的闪光变种概率。

宠物的生成基于用户账号 UUID 加固定盐值的哈希计算，结果唯一且无法通过配置文件修改。这简直就是程序员版的宝可梦 ！

这个功能争议最大。当 Anthropic 员工使用 Claude Code 给外部开源项目提交代码时，Undercover Mode 会自动激活，抹除所有 AI 参与的痕迹。

包括：剥离“Co-Authored-By”署名，禁止提及内部模型代号（Capybara/Fennec 等），隐藏未发布版本和内部基础设施信息。

讽刺的是，这个专门为了防止泄露内部信息而设计的系统，连同它自己一起被泄露了。

这次泄露，对整个 AI 编程工具赛道的影响是深远的。

不仅是 GitHub Copilot、 Cursor 等竞品可以直接学习 Claude Code 的架构设计、 工具系统、 多 Agent 编排逻辑，国内厂商（百度、 阿里、 腾讯、 字节）的 AI 编程工具也能直接拿到“标准答案”，相信要不了多久，就会重现之前各大厂商 Claw 百花齐放的盛景。

但是！！！对于咱们个人开发者和小团队来说，不用从零自研，直接基于源码二次开发，就能打造专属的 AI 编程助手！51 万行高质量 TypeScript 代码，无疑是最佳的 AI 工程化教材。能看懂这份代码，基本等于精通了大厂的架构设计。

更重要的是，这次泄露催生了一批开源替代项目。最著名的就是韩国开发者 Sigrid Jin 用 OpenAI Codex 进行“净室重写”的 Python 版 Claw-Code，发布 2 小时就获得 5 万星标。

👉 Claw-Code 地址：https://atomgit.com/gh_mirrors/claudeco/claw-code

未来半年，基于 Claude Code 源码的魔改版、 国产版、 免费版可能会井喷。AI 编程工具的门槛被大幅拉低，顶尖能力不再被巨头垄断。

这次事件也给所有技术团队敲响了警钟。

人工审核总会出错。必须在 CI/CD 流水线中加入自动化的包内容检查，确保敏感文件（如 *.map、 配置文件、 密钥等）不会被意外打包。

Claude Code 选择了通过 npm 分发，这本身就意味着选择了一个天然透明的生态系统。npm 的每个包都是一个 .tgz 压缩包，任何人都可以 npm pack 然后解压检查。

这意味着，即使没有 Source Map，混淆后的 JavaScript 也可以利用 LLM 辅助逆向还原。事实上，社区已经有项目演示如何用 Claude 自己反编译自己的代码。

Anthropic 在泄露后，依据 DMCA（数字千年版权法）向 GitHub 发起了大规模版权投诉，试图删除所有包含源码的仓库。结果，一次性封杀了 8100 个仓库，其中大部分是”误伤”。

而开源社区的应对是：采用净室设计（Clean-Room Rewrite）原则，完全不复制原始代码，仅基于公开架构逻辑进行独立重写。这完美规避了版权侵权，让 DMCA 投诉失效。

这事真的是让人哭笑不得：

最以安全为傲的公司，犯了最基础的安全错误；最闭源的产品，以最意外的方式变成了开源教材；最想保密的战略，以最公开的方式被全行业学习。

但作为开发者，这无疑是一个机会，顶尖的工具不再遥不可及，知识的壁垒正在被打破。

而我们要做的，就是保持好奇心，持续学习，用代码创造更多可能性！

1. Claude Code 源码泄露全复盘（CSDN，2026-04-01）https://blog.csdn.net/warm3snow/article/details/159733747
2. Claude 源码泄露事件深度分析（CSDN，2026-04-01）https://blog.csdn.net/zsq4747zsq/article/details/159737880
3. Claudecode 开源发酵（36 氪，2026-04-01）https://36kr.com/p/3748212115702272
4. 构建失误致源代码泄露（TechWeb，2026-04-01）http://m.toutiao.com/group/7623596468569391651 /
5. Claude Code 50 万行源码全泄露（网易新闻，2026-04-01）https://c.m.163.com/news/a/KPF08S7A05314EKW.html
6. 环球网报道（2026-04-02）https://m.weibo.cn/detail/5283175397592464
7. Anthropic 清理泄露源码引发”误伤”（ 新浪财经，2026-04-02）http://finance.sina.cn/stock/jdts/2026-04-02/detail-inhtaviy1103291.d.html
8. Claudecode 源码泄露后，开启新一轮学习浪潮（网易，2026-04-02）https://www.163.com/dy/article/KPGMUT4A0531O21B.html
9. Claude Code”开源”24 小时！底裤扒光（搜狐，2026-04-02）https://m.sohu.com/a/1004311368_122500756 /
10. Claude Code 源码泄露后再更新（太平洋科技，2026-04-02）https://g.pconline.com.cn/x/2124/21247812.html