Claude Code 源码泄露后，程序员们发现了什么

一个调试文件，炸翻了整个科技圈。

3月31日，Anthropic 把 Claude Code 的全部源码打包进了 npm 注册表——就因为一个调试用的 sourcemap 文件没删干净。512,000 行代码，1,906 个 TypeScript 文件，在网上挂了将近三个小时。

不是黑客攻击，不是内部叛变，就是一个配置错误。

科技圈瞬间炸了。大家的反应出奇一致：不是”这公司安全堪忧”，而是——”快让我看看里面藏了什么。”

挖出来的那些东西

44个隐藏功能。

代码被扒开后，有人发现了44个藏在配置里的功能开关，大部分是”实验性”的，用户根本接触不到。但程序员嘛，关掉的东西才是最想要的。社区已经有人逐个研究，部分功能已经被强制开启，看起来像是下一代 Claude Code 的核心能力——更激进的代码重构，加上多代理协作模式。

说实话，看得我有点心动。

内置了个电子宠物。

对，你没看错，就是那种90年代流行的 Tamagotchi。藏在代码里，没有任何UI，没有任何文档，就是工程师自己写着玩的。可以独立提取出来运行。GitHub 上已经有人放出来了。

这个发现让整个事件的画风突然变了。本来以为是个严肃的安全事故，结果发现这帮人在代码里养老婆/电子宠物。

📷 配图：源码泄露时的 npm 包截图

npm 用户可能中招了。

这是唯一值得真正担心的事。

泄露期间（3月31日凌晨UTC 00:21到03:29），通过 npm 安装或更新 Claude Code 的，下载的 axios 包可能被植入了木马。那个包里有 Remote Access Trojan，能监控你的机器。

雪上加霜的是，GitHub 上已经有人建了钓鱼仓库，打着”泄露源码下载”的旗号传播 Vidar 窃密木马，专门偷账号密码和浏览器记录。

Anthropic 下架了问题包，发了个”人为错误”的声明，但至今没说有没有用户中招、有没有数据泄露。

📷 配图：钓鱼仓库传播恶意软件的警告

思考链也暴露了。

这是让 Anthropic 最难受的部分。源码里包含了部分 agent 架构设计和内部提示词，虽然不是完整文档，但社区已经分析出了任务拆解和错误纠正的逻辑。对竞争对手来说，这些信息值多少钱，不用我多说。

你该怎么办

如果你在3月31日凌晨通过 npm 装过 Claude Code：

就当体检了。

说两句题外话

Anthropic 一直说自己是”最安全的 AI 公司”，结果翻车在最简单的发布流程上。人祸永远比天灾难防。

另外想说一句：开源社区是真的猛。50多万行代码，不到24小时扒了个底朝天，该挖的都挖了，该分析的分析了。也不知道该说是透明的胜利，还是闭源的悲哀。

你三月份在npm上更新过 Claude Code 吗？有的化评论区说一声，也让大伙心里有个数。