近日，人工智能领域发生一起引发广泛关注的事件：Anthropic公司发布的Claude Code官方npm安装包中，意外包含了完整的source map文件，导致该产品的核心代码被公开还原。这一失误并非黑客攻击所致，而是源于发布流程中的低级疏漏——官方在打包时未移除本应保密的cli.js.map文件，其中直接嵌入了可还原的源代码内容。

昨天，Claude Code 的 51.2 万行源码遭到了泄露。Anthropic的工程师在打包的时候漏了一个配置，调试用的 source map 文件跟着发布包一起推到了 npm。安全研究员 Chaofan Shou ...

据媒体报道，由于 Bun 构建工具的配置疏忽，Anthropic 旗下编程智能体 Claude Code 的1，900个 TypeScript 文件、共计51.2万行源代码意外泄露。这起事故不仅让外界得以窥见 顶级 Agent 的技术底座，更暴露了 Anthropic 在信息控制与产品演进上的深层逻辑。

出品｜虎嗅科技组作者｜余杨编辑｜苗正卿头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。

有人从 npm 包里扒出了 Claude Code 的完整源码。 源码里藏着什么，它打算变成什么？ 87个编译时feature flag，大部分处于关闭状态。每一个flag背后是一个还没上线的功能。翻完之后我发现，它们指向同一个方向。 Claude Code 的完整源码泄漏后有人说"44个隐藏feature flag"。 我翻完源码的实际数字是87个。

Claude Code源码被泄露了。 Anthropic官方发布到npm registry里的Claude Code安装包，带出了cli.js.map。而这个map文件里，不只是符号映射，不只是路径索引，而是实打实的sourcesContent。 这里面没有什么黑客参与，你只要下载官方包，就能把Claude Code的源码还原出来。