他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

爆出Claude Code源码第一人，竟被全网扒出来了！ 3月31日凌晨4点23分，安全研究员Chaofan Shou在X上甩出一句话—— Claude Code源代码通过npm注册表中的map文件泄露，并附上了下载链接。 至今，帖子发出不到24小时 ...

【本文由小黑盒作者@晓风乾于04月01日发布，转载请标明出处！】 昨天 Claude code 的的代码泄露了，咱也不知道是不是故意的。。。 事情经过： ...

硅谷炸锅，Claude Code底层代码，就在刚刚「开源」了！超1900个文件，51.2万行代码全部爆出。 Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

3月31日，Anthropic照常更新Claude Code，版本号2.1.88，看着毫无波澜。一个小时后，安全研究员Chaofan Shou在X上发了条帖子：他翻npm包，找到一个source map文件，里面藏着Claude ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

2026年3月31日的早晨，Web3安全公司FuzzLand的实习研究员Chaofan Shou在检查Anthropic的npm包时，发现了一个让他难以置信的事实：那个本该只包含编译后代码的@anthropic-ai/claude-code v2.1 ...

如今，Claude Code CLI 的完整源代码，竟然因为一个低级的 npm 配置错误（.map 文件泄露）彻底曝光。 除了常规的执行文件外，赫然出现了一个容量高达 59.8 MB 的 cli.js.map 文件。

一位韩国开发者Sigrid Jin迅速对其进行了重写，他去年累计消耗250亿个Claude Code token，是全球最活跃的Claude用户之一，此前曾被《华尔街日报》报道。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

Anthropic 官方随后回应，此次事件属于「打包环节的人为失误」，并非安全入侵，没有任何用户数据或凭证遭到泄露。 Claude Code 之父 Boris Cherny 也在 X 上简短留言，确认这只是「开发者的操作失误」。