事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

但泄露出去的代码也证明了Claude ...

每经记者就此事向Anthropic求证，该公司回应称：“今日早些时候，Claude Code的一次发布中包含了部分内部源代码。此次事件未涉及或暴露任何敏感的客户数据或凭证。 这是由于人为错误导致的发布打包问题，而非安全漏洞。

Anthropic 在发布 Claude Code 的 npm 包时，意外没有排除 source map 文件，导致了庞大的源码泄露。虽然官方迅速修复，但这份庞大的源码映射文件，让我们有机会窥探到 Claude Code ...

一场意外的代码泄露事件，让AI领域明星公司Anthropic的核心产品Claude Code陷入舆论漩涡。一个名为Chaofan Shou的X平台用户率先披露，该工具的源代码通过npm注册表中的映射文件被公开，消息迅速引发技术社区的疯狂传播。短短数小时内，相关GitHub仓库获得超12万次星标，18万次代码克隆，成为近年来最受关注的开源事件之一。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

最引人注目的是隐藏在代码中的"BUDDY系统"彩蛋。该虚拟宠物系统包含18种不同物种的数字角色，从鸭子、龙到卡皮巴拉等稀有物种一应俱全。每个角色设有稀有度等级和实时状态系统，部分代码注释显示这可能是作为用户激励或压力缓解功能开发。

智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约1900个TypeScript文件以及超过51.2万行代码遭泄露。

根据 GitHub 仓库的分析，泄露的代码库远比外界想象的复杂。 这不是一个简单的 API 封装，而是一个包含 40 多个权限控制工具、46,000 行查询引擎代码、多智能体协调系统、IDE 桥接功能和持久化记忆机制的完整生产级开发工具。

在 AI 写代码这件事上，争议从来没有真正停过。但这一次，战火烧到了最核心的基础设施之一——Node.js。 近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“Node.js 社区应禁止 AI 生成的代码进入核心仓库”，将社区内部的分歧彻底摆上台面。 对于这场争议，有人认为这是对代码质量的坚守，也有人认为这 ...

新年伊始，科技圈因为一场关于 AI 编程能力的问题“吵翻了天”。 事情起因是 1 月 3 日， 谷歌首席工程师 Jaana Dogan 在社交平台上公开“夸起了自己 Gemini 的竞品”。她晒出的经历堪称“降维打击”：谷歌团队吭哧吭哧干了一年的工作成果，结果 Anthropic 的 Claude ...

“榜单 SOTA”是不是真的有用？ 很多开发者都在问。 我们来看看“实战考题”。 测评场景： SWE-Bench-Verified 官方 187 个真实工程任务。 为啥是它？ 业内公认的“硬骨头”。 不是“算法题”，全是“工程题”。 覆盖 Python, Java, Go... 依赖修复、接口调试、逻辑补全 ...