Claude Code源码泄漏 故意的?

大家好，我是小浩。

Claude Code 疑似把自己的源码给发出来了。

（地址：https://github.com/instructkr/claude-code。）

就在刚刚，有人发现 @anthropic-ai/claude-code@2.1.88 这个 npm 包里，带了一个 cli.js.map 文件。Claude Code 官方 changelog 里能看到，2.1.88 确实是 3 月 30 日发的版本；npm 上这个包也还在。

稍微解释下，这玩意相当于本来是给调试用的。正常情况下，它像一张“翻译地图”，告诉你压缩后的代码，对应原始文件的哪一行哪一列。那这次就相当于把地图+施工图一起塞进去了。

社区里已经有人根据这个 sourcemap，把 Claude Code 的 TypeScript 代码抽出来，单独做了一个非官方仓库。仓库维护者自己写得很直白：源码就是从 npm 包里的 cli.js.map 解出来的。所以大家都在扒这次到底泄漏到什么程度。

从现在外面已经能看到的内容来说，至少客户端这层，很多原来要靠猜、靠逆向、靠经验拼出来的东西，现在看得清楚多了。比如模块怎么分、逻辑怎么绕、系统提示词怎么拼。

但距离 Claude 开源可能没到那一步。因为这次出问题的是 Claude Code 这个客户端包，它不等于模型权重泄露，也不等于 Anthropic 整个服务端被看光。这俩不是一个量级。

不过一个做顶级 Coding Agent 的团队，居然在最基础的发版边界上翻了车，这就很讽刺。换句话说就是你自己打包、自己发版、自己把门打开然后把不该带出去的东西装进去了。

蹲后续，也欢迎大家评论区聊聊