2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

3月31日，Anthropic照常更新Claude Code，版本号2.1.88，看着毫无波澜。一个小时后，安全研究员Chaofan Shou在X上发了条帖子：他翻npm包，找到一个source map文件，里面藏着Claude ...

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。

机器之心 Pro 消息，Anthropic 旗下 Claude Code 源代码因开发者操作失误意外泄露，迅速在 AI 圈引发轰动，相关代码在 GitHub 被大量下载、复刻与解读，成为业内焦点事件。

继续看新闻——AI 圈又炸出史诗级大瓜！就在刚刚，Anthropic 旗下王牌 AI 编程工具 Claude Code 完整源码意外泄露，近 190 ...

有人在两小时内重写了整套系统并创下GitHub历史纪录，有人将源码搬上去中心化平台并宣称“永远不会被删除”， Anthropic的DMCA封杀令也未能阻止代码的扩散。（注：DMCA，即美国《数字千年版权法》，通常被版权方用来要求平台下架涉嫌侵权内容。