就在昨天，热门AI编程工具 Claude Code 的完整源代码，竟被发现在网上“裸奔”，任何人都可以随意下载。这一下，可把开发者和安全圈炸开了锅。

一个文件引发的“惨案”

3月31日，一位名叫 Chaofan Shou 的安全研究人员在社交媒体上披露，他在 Anthropic 发布在 npm（一个流行的JavaScript包管理平台）的软件包中，发现了一个“地图文件”（.map文件）。

这个文件本身是开发者用来调试代码的，它的作用就像一张地图，能把经过“压缩”和“混淆”的代码，还原成人类可读的原始版本。

更糟糕的是，这张“地图”还指向了一个在线存储地址，里面存放着 Claude Code 的全部原始代码（TypeScript源码），而且这个地址竟然是公开的！这位研究员毫不费力地就把整个代码库下载到了自己的电脑上。而就在消息传出后不久，这份泄露的代码已经被人在 GitHub 上存档，相当于被彻底公开了。

具体泄漏了什么

据分析，此次泄露的代码量非常庞大，包含近1900 个文件，超过50万行代码，几乎涵盖了 Claude Code 的所有核心功能。

这其中包括：

• 核心大脑：驱动Claude与AI模型交互的引擎（QueryEngine.ts），包含了流式响应、工具调用、令牌追踪等核心逻辑。

• 各种工具：定义了 Claude 可以使用的所有工具，比如执行命令、读写文件、编辑代码等，多达40种。

• 所有命令：Claude Code 中使用的所有“/”开头的命令，如/review（代码审查）、/commit（提交代码）等，有85个之多。

• 未公开的功能：泄露的代码中还出现了一些像 PROACTIVE（主动模式）、VOICE_MODE（语音模式）这样的“功能开关”，暗示Anthropic可能正在开发但尚未发布的新特性。

简单来说，这是开发人员在发布软件时犯下的一个常见但致命的错误。为了让网站或软件运行更快，开发者通常会把代码“压缩”和“混淆”后再发布。为了便于调试，他们会附带一个“.map”文件，方便在出错时快速定位问题。

问题是，这个文件本应只存在于开发环境，不该被一同发布出去。一旦发布，就等于把源代码的“复原指南”送到了任何人手中，所有的商业机密和核心逻辑也就一览无余了。

这已经不是 Anthropic 第一次犯这种错误了。据报道，早在2025年初，他们就曾因类似的原因泄露过部分代码，只不过当时很快就被修补了。而这一次，显然更加彻底和严重。

这次事件对 Anthropic 来说，无疑是严重的知识产权和声誉打击。对于开发者而言，这里有一个非常重要的法律边界需要厘清：这次泄露绝非 Anthropic 主动开源，代码的版权依然完全归属于 Anthropic。

因此，开发者们可以出于学习和研究的目的查看代码、了解其架构设计，但绝对不可以：

• 将代码修改后重新打包，发布成自己的工具或产品

• 直接复制大量代码用于商业项目

一旦有人这样做，Anthropic 完全有权利通过 DMCA（数字千年版权法） 向 GitHub 等平台提交删除通知，要求下架侵权项目，甚至可能进一步追究法律责任。

资讯来源：本文资讯编译自网络安全新闻网站 Cybersecurity News 及安全研究员 Chaofan Shou 的公开披露。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！