近日，Anthropic 官方发生了一次严重的生产事故：在更新其 CLI 编程工具 Claude Code 的 npm 包时，意外泄露了完整的 source map 文件。这意味着这款目前全球最顶尖的 AI 编程助手的 1902 个源文件、共计 51 万行 TypeScript 源码，在互联网上被迫“开源”了。

2026年3月31日，一场围绕Anthropic旗下Claude Code的“被动开源”事件在技术圈迅速发酵。一时间“模型权重泄露”“用户数据外流”等传言四起，但一份最新发布的深度研究报告明确指出：这不是模型权重泄露，而是Claude Code代理运行时的客户端实现端被部分公开。技术表象是source map暴露，战略实质则是领先的coding agent运行时方法论意外外溢。

一位韩国开发者Sigrid Jin迅速对其进行了重写，他去年累计消耗250亿个Claude Code token，是全球最活跃的Claude用户之一，此前曾被《华尔街日报》报道。 据他本人在claw-code的readme中写到，他凌晨被消息惊醒，女朋友担心持有Claude源码会惹上官司，于是他用Python重写了一套功能类似的系统，命名为“claw-code”推上GitHub。

就在几个小时前，一个名为 Chaofan Shou 的用户在 X 平台上披露，Anthropic 旗下 AI 编程工具 Claude Code 的完整源代码通过 npm 包中的 source map 文件意外暴露。 Chaofan Shou 是 Web3 安全公司 FuzzLand 的实习研究员。他在检查 Claude Code 的 npm 包时发现，包内的一个体积为 57MB 的 cli.js.

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新 ...

近日，x 上 ID 名为 @marmaduke091 的网友爆料，继 Claude Code 源代码泄漏后，Anthropic 又发生了一次泄露——他们创建了一个类似 Lovable 的功能，让用户可以轻松构建全栈应用。他们正在追赶一切。 随后，名为 ...

Claude Code逾51万行TypeScript代码、40余个工具模块、数项尚未发布功能，因一个打包层面的失误公之于众。泄露未波及Claude核心模型权重。业内人士认为，此事件将大幅压缩AI Agent工程化的门槛，加速开发者生态竞争演化。同时该事件也引发外界对Anthropic安全成熟度的质疑。

Claude Code源码被泄露了。 Anthropic官方发布到npm registry里的Claude Code安装包，带出了cli.js.map。而这个map文件里，不只是符号映射，不只是路径索引，而是实打实的sourcesContent。 这里面没有什么黑客参与，你只要下载官方包，就能把Claude Code的源码还原出来。