聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Anthropic 公司的专有 Claude Code 命令行工具因 npm 包配置失误，完整的 TypeScript 源代码遭意外泄露。一名安全研究人员发现了指向 Anthropic 自身云基础设施上存储的未混淆代码库的 .map 文件遭泄露，事件曝光。

2026 年 3 月 31 日，研究人员 Chaofan Shou 公开披露了这一情况，并发文称：“Claude Code 源代码通过 npm 注册表中的 .map 文件被泄露了！”据称，已发布的 @anthropic-ai/claude-code npm 包中包含一个源映射（.map）文件，该文件引用了完整、未压缩的 TypeScript 源代码，这些代码可直接以 ZIP 压缩包的形式从 Anthropic 自家的 R2 云存储桶中下载。这份原始的未经修改的源代码随后被保存并镜像到一个公共 GitHub 仓库中，位于备份分支 nirholas/claude-code 下。

虽然源代码已在网上传播，但 Anthropic 公司已开始发出数字千年版权法案（DMCA）侵权通知，尽可能下架被泄源代码。

泄露内容

遭泄露的代码库包含了 Claude Code 完整的 src/ 目录，共计约 1900 个文件，超过 512000 行代码，采用严格 TypeScript 编写，使用了 Bun 运行时和 React + Ink 终端 UI 框架。此次泄露范围广泛，涉及该 CLI 工具的每一个关键子系统。

已确认泄露的关键文件包括：QueryEngine.ts（约 46000 行），驱动核心的大语言模型 API 引擎，涵盖流式传输、工具循环和令牌追踪功能；Tool.ts（约 29,000 行），定义了所有代理工具类型及权限模式；以及 commands.ts（约 25,000 行），负责注册和执行该工具中的斜杠命令。

泄露的架构细节显示，该工具包含约 40 个代理工具，包括 BashTool、FileReadTool、FileEditTool，以及用于生成子代理的 AgentTool；同时还包含约 85 条斜杠命令，涵盖 Git 工作流、代码审查、内存管理和多代理编排等功能。

此次泄露还揭示了内部功能标志，如 PROACTIVE、VOICE_MODE、BRIDGE_MODE 和 KAIROS，表明这些是尚未公开发布的产品功能。

开发者们已经开始分析源代码，以寻找未记录的功能并了解该应用程序的工作原理。据 Alex Finn 称，Anthropic 正在测试一种名为“主动模式”的新模式，在该模式下，Claude 将全天候为用户编写代码。这一模式是在 Claude Code 的源代码中被发现的。另一个有趣的功能还包括被称为“梦境 (Dream)”的模式。在该模式下，Claude 可以在后台持续思考、构思想法、改进用户当前的计划，并尝试在用户离开时解决问题。

源映射如何导致泄露

源映射文件（.map）是标准的开发者工具，旨在将编译或压缩后的 JavaScript 映射回其原始源代码，以便于调试。

然而，当这些文件在无意中被打包到生产环境的 npm 发布版本中时，它们就会将专有源代码暴露给任何知道如何查找的人，实际上完全绕过了代码混淆。这并非 Anthropic 首次受到此类错误的影响；据报道，类似的一次源映射泄露事件已在 2025 年初得到解决。

此次泄露事件给 Anthropic 带来了严重的知识产权问题，因为泄露的代码涵盖了内部 API 客户端逻辑、OAuth 2.0 认证流程、权限执行、多代理协调，甚至包括未公开的功能管线。

Claude Code 回应泄露和限速问题

Anthropic 证实了源代码遭泄露事件，提到“今天早些时候，Claude Code 的一次发布中包含了一些内部源代码。该事件不涉及也没有暴露任何敏感的客户数据或凭据。这是一次由人为错误导致的发布打包问题，而非安全入侵。我们正在推出相应措施，以防止此类事件再次发生。”

另外，用户声称 Claude 悄然降低了使用额度。这意味着无论用户使用的是 Pro 套餐还是 Max 套餐（5 倍额度），都会更快地耗尽 Claude 的使用额度。事实证明这个问题很普遍，Anthropic 已确认正在调查一个导致额度消耗过快的错误。“我们注意到人们在 Claude Code 中消耗使用额度的速度远超预期。我们正在积极调查，有进展时会分享更多信息。”Anthropic 公司的 Lydia Hallie 在 X 平台上发帖写道。

随后Anthropic 发布了更新称，“[我们]仍在处理此问题。这是团队的首要任务。我知道这让很多人无法正常工作。有进一步消息会立即告知。”一些用户认为这可能是 Anthropic 有意为之的调整，因为过去几周 Claude 的受欢迎程度一直在上升，但在公司没有透露更多细节之前，无法判断这一说法是否属实。

将 Claude Code 集成到其开发工作流程中的组织机构应关注 Anthropic 的官方安全公告。建议开发者查看官方 npm 仓库以获取已修复的版本，并避免使用泄露源代码的第三方镜像。

 开源卫士试用地址：https://oss.qianxin.com/#/login

 代码卫士试用地址：https://sast.qianxin.com/#/login

---

推荐阅读

简单的自定义字体渲染即可投毒 ChatGPT、Claude、Gemini 等 AI 系统

Claude Opus 4.6 找到主流开源库中的500多个高危漏洞

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

原文链接

https://www.darkreading.com/application-security/storm-brews-critical-no-click-telegram-flaw

https://www.bleepingcomputer.com/news/artificial-intelligence/claude-code-source-code-accidentally-leaked-in-npm-package/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~