今天（2026-03-31）上午，Anthropic的Claude Code CLI又出大糗了。

安全研究员 Chaofan Shou发现：
他们的 npm 包里多塞了一个 60MB 的 cli.js.map 文件。
结果呢？完整源代码直接公开——1900多个 TypeScript 文件，512,000+ 行代码，全都躺在 GitHub 镜像上，星星已经刷刷往上涨。

这不是黑客入侵。
这是最经典、最低级的打包失误：生产环境忘了把 source map 删掉。

更尴尬的是——这已经不是第一次了

去年2月他们就因为同样原因漏过一次。
当时紧急修复，还信誓旦旦说“下次不会了”。

结果今天又原地复活。

Anthropic 的 devops 团队今晚大概要通宵开会，脸上肯定写满了“怎么又是我”。

想想看：
Anthropic 是谁？
他们是 Claude 的亲妈，是 AI 安全最爱吹的玩家，是连自己内部代码都号称用 Claude 写的“AI 原生公司”。

他们推出的 Claude Code 本身就带各种安全审查、权限控制、自动扫描功能。

结果呢？
连最基础的 “npm publish 前 strip source map” 都做不到。

这就像一个卖锁的保安公司，自家大门天天用一根橡皮筋栓着。

泄露内容到底有多离谱？

• 包含 1900+ 个 TypeScript 文件
• 总计 512,000+ 行代码
• 暴露内部 API 设计、遥测系统、加密工具、进程间通信
• 还藏着大量未发布特性：虚拟宠物 Buddy（18种稀有品种）、Kairos 永久记忆代理、Ultraplans 云端30分钟深度规划……

等于把 未来半年产品路线图直接剧透给全网。

现在 GitHub 上已经有好几个完整镜像，星星涨得飞快。社区一边拆代码一边乐。😂

竞争对手估计在暗爽

OpenAI、Google、Meta 的工程师今晚可能都没睡，抄作业抄得飞起。

而用户开始质疑：
你们连自己的 CLI 都管不好，我还敢把生产环境交给 Claude Code 吗？

Anthropic 一直把自己包装成 “最谨慎、最安全”的 AI 公司。
他们警告别人 AI Agent 有风险，自己却在最简单的地方翻车。

连续两次同样的低级错误，说明不是运气问题，而是流程问题、习惯问题、文化问题。

这事给我们所有人提了个醒

即使是顶级 AI 公司，底层依然是人。

安全从来不是靠吹，而是靠把每一个小细节都做到极致。

Anthropic 这次尴尬，估计要好几天才能缓过来。
但对整个行业来说，反而是件好事——又一次提醒大家：

AI 工具供应链安全，远没有我们想象中那么牢。