整理 | Tina这周，Anthropic 因一次发布失误，把 Claude Code 的大部分核心源码直接暴露在了网上。事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map ...

Anthropic公司一名员工在npm公开注册账户发布的AI编程工具Claude Code版本中意外包含源映射（source map）文件，导致该工具的完整专有源代码暴露。AI专家指出，这种失误存在重大安全风险。

“51万行源码意外曝光，Claude Code的核心武器、未来路线，以及一套识别用户情绪的工程机制同时浮出水面。 美国东部时间3月31日凌晨4:23，Claude Code约51万行内部代码被泄漏，几小时内迅速在开发者社区引发连锁讨论。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

但泄露出去的代码也证明了 Claude Code 是真正的生产级系统：512,000 行代码、六层权限防线、企业级遥测系统、完整的多代理编排。这些不是一个玩具项目应该有的复杂度。对于那些本来不确定 Anthropic 工程能力的潜在投资者，这或许反而是一次意外的技术背书。

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。 这是一次意外，也是一次警示。

三大潜在影响深远而复杂。