2000个TypeScript文件和512000多行代码,Claude Code的完整源码被意外泄露给了所有人。这事儿其实是Anthropic在搞一个叫CLI的东西时出的岔子。虽然他们在早上刚发了2.1.88版的npm包,但很快就有人在X上发现包里藏着个源映射文件,这就相当于把后门钥匙扔给了大家。安全研究员Chaofan Shou第一个抓包并把这些文件公开放了出来,然后这堆代码马上就被传到了GitHub上,现在已经被下载了好几万次。Anthropic也不得不公开承认这个错误,说这只是因为打包的时候搞错了,跟什么安全漏洞没半毛钱关系。不过话虽这么说,但那些源代码确实包含了Claude Code内部的运作逻辑。大家都在热烈讨论这件事,像X上的@himanshustwts就分析了内存架构的细节,Gabriel Anhaia更是算了算各个模块的代码量——插件系统大概4万行,查询系统有4万6千行。Anhaia觉得Claude Code做得很到位,“不仅仅是封装了个API”,这种复杂度“既让人激动又让人有点害怕”。 其实早在这次泄露之前,就已经有开发者在努力逆向工程Claude Code了,不过这次的规模是最大的一次。虽然法律可能会保护他们的商业机密,但竞争对手拿到这些资料后能更快改进自己的产品、摸清Anthropic的下一步动向。更麻烦的是,那些想搞破坏的人手里现在有了现成的路线图。不过AI这块发展太快了,谁也说不清几个月后到底会出什么幺蛾子。 VentureBeat等媒体也都在关注这件事。具体的AQ1就说了,Claude Code泄露是因为npm包里有个源映射文件。AQ2澄清了泄露的只是命令行界面的代码而不是AI模型本身。AQ3分析了对Anthropic的影响:除了给对手提了个醒外,也让坏人知道怎么绕过防护了。