整个 Claude Code CLI 源代码泄露，起因是暴露了 map 文件

Anthropic的Claude Code命令行界面应用程序（非模型本身）的完整源代码已被泄露并传播，据信是由于严重的内部错误所致。此次泄露为竞争对手和“键盘侠”们提供了Claude Code工作原理的详细蓝图——这对于一家在过去几个月中经历了爆炸性用户增长和行业影响力的公司来说是一个重大挫折。

今天凌晨，Anthropic发布了Claude Code npm包的2.1.88版本——但很快发现该包中包含了一个源映射文件，可用于访问Claude Code的全部源代码——几乎包含2000个TypeScript文件和超过512,000行代码。

安全研究员Chaofan Shou是第一个在X平台上公开指出此问题的人，他提供了一个包含这些文件的存档链接。随后，该代码库被上传至公共GitHub仓库，并被数万次fork。

Anthropic在VentureBeat等媒体发布的声明中公开承认了这一失误，声明内容如下：

今天早些时候，一个Claude Code版本包含了部分内部源代码。没有涉及或暴露任何敏感客户数据或凭证。这是由于人为错误导致的打包问题，而非安全漏洞。我们正在采取措施防止此类事件再次发生。

开发者们已开始对其进行剖析和分析。例如，X平台用户@himanshustwts发布了一份关于Claude Code内存架构的详细概述，描述了诸如后台内存重写系统以及在使用前验证内存有效性的各种步骤。

Gabriel Anhaia则从宏观角度进行分析，他在文章中解释了各组件的代码规模——插件式工具系统约40,000行代码，查询系统约46,000行代码——并指出Claude Code“是一个生产级别的开发者体验，而不仅仅是API的包装器”，其复杂性“既令人振奋又令人谦卑”。

此前，一些开发者社区曾尝试对Claude Code进行逆向工程，并取得了一定成果，但远未达到此次泄露的全面程度。

虽然Anthropic的商业机密在法律上享有一定保护，但其中蕴含的架构洞察对竞争对手极具价值——可用于改进自身架构、加速竞品工具开发、了解Anthropic下一步研发方向，以及识别Anthropic已解决的技术空白。

此外，寻找安全漏洞的攻击者现在拥有了绕过Anthropic所设防护机制的路线图。Claude Code所处的类别（目前处于领先地位）发展迅速，因此很难预测数月后这将造成多大影响。