Claude Code源码泄露：2800万人围观的代码裸奔

3月31日凌晨4点23分，安全研究员Chaofan Shou在X上爆料，Claude Code源代码通过npm注册表中的map文件泄露，并附上下载链接。帖子发出不到24小时，引来2800万人围观，Sigrid Jin上传到GitHub上的镜像仓库被fork超7.7万次。Anthropic最赚钱的产品Claude Code的51.2万行TypeScript代码、1900个源文件在全网裸奔。

Source Map漏洞：低级失误引发二次泄露

技术原因是Anthropic在发布Claude Code v2.1.88的npm包时，未从发行包中剔除一个59.8MB的source map文件cli.js.map。Source map能把压缩混淆后的代码还原成可读的原始源码，正常发布到生产环境时必须删除，但Anthropic没删。更严重的是，这个map文件指向Anthropic自家Cloudflare R2存储桶上的zip压缩包，任何人都可下载解压获取完整源码树。而这已是第二次因source map问题导致源码泄露，2025年2月Claude Code早期版本就曾因此泄露过。

开发者失误：Bun漏洞还是人为错误？

有开发者挖出可能根源是Bun运行时的已知bug，该bug在3月11日就被人在GitHub上报，编号#28001，反映Bun在生产模式下依然会输出source map，三周过去issue仍为open状态。但Claude Code之父Boris Cherny回应称与Bun无关，仅是开发者的一个错误。Anthropic发言人强调这是人为失误导致的发布打包问题，不是安全漏洞。

源码背后：意外发现与内部监控机制

从源码中意外发现了叫SPINNER_VERBS的常量，包含187个等待加载的动词，从正经到离谱的都有。源码还揭露了严密的过滤机制，系统会自动生成随机ID并剔除潜在违禁词汇。Anthropic内部监控“记仇”，Claude Code设置“正则表达式”检测用户输入的负面词汇，检测到会标记is_negative: true，内部还有“fucks”图表监测用户挫败感。讽刺的是，专门防泄露的“Undercover Mode”子系统也一同泄露。

编辑观点：Claude Code源码泄露暴露了企业在安全管理上的严重疏漏，低级失误重复出现令人震惊。行业需重视代码发布流程的安全审查，避免因小失大，保障核心技术资产安全。