Claude Code源代码遭泄露：涉及逾51万行代码

3月31日，区块链安全公司Fuzzland实习研究员ChaofanShou在X平台披露，Anthropic旗下AI编程工具ClaudeCode的完整源代码因npm发布包中意外附带SourceMap文件而遭到泄露。泄露的源代码涉及逾51万行代码，约40个内置工具及约50个斜杠命令，涵盖内部API设计、分析遥测系统、加密工具、进程间通信协议等实现细节。

目前相关代码已被镜像至GitHub并迅速传播，其中ghuntley/claude-code-source-code-deobfuscation仓库已获得近千颗星。Anthropic后来意识到了这个问题并移除了sourcemap，但早期版本的npm包已经被存档。泄露的是ClaudeCodeCLI工具的客户端实现代码，不涉及模型权重或用户数据，对普通用户没有直接安全风险。截至目前，Anthropic官方尚未就此事发表公开声明。（Odaily星球日报）