当地时间3月31日，人工智能公司Anthropic因npm包发布过程中的打包失误，导致旗下AI编程工具Claude Code的完整源代码意外公开。该事件被业界人士称为“AI首次核泄漏事件”，引发广泛关注。

出品｜虎嗅科技组 作者｜余杨 编辑｜苗正卿 头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

2026年3月31日，愚人节前夜，Anthropic给全世界开发者送了一份大礼，那就是自家Claude Code的源代码。 在Claude Code 2.1.88版本的npm包里，出现一个59.8MB的JavaScript源码映射文件（source ...

“51万行源码意外曝光，Claude Code的核心武器、未来路线，以及一套识别用户情绪的工程机制同时浮出水面。 美国东部时间3月31日凌晨4:23，Claude Code约51万行内部代码被泄漏，几小时内迅速在开发者社区引发连锁讨论。

一行被错误打包进npm的文件，引发了一连串超出预期的反应。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

但泄露出去的代码也证明了 Claude Code 是真正的生产级系统：512,000 行代码、六层权限防线、企业级遥测系统、完整的多代理编排。这些不是一个玩具项目应该有的复杂度。对于那些本来不确定 Anthropic 工程能力的潜在投资者，这或许反而是一次意外的技术背书。

智东西4月1日消息，上个周末，前端大神的开源项目Pretext迅速引爆GitHub，至今Star数已飙升至 2.82万 ，开发者的官宣推文浏览量已超 2100万次 ，成为全球开发者社区焦点。

共计 1227 个字符，预计需要花费 4 分钟才能阅读完成。 2026 年 3 月初，知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本，在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟：作为生产力工具的软件，正成为黑客进攻企业内网的“特洛伊木马”。 什么是供应链投毒？ 简单来说，供应链投毒是指攻击者不直接攻击目标系统， ...

一名自称为Kevin Naughton Jr.的工程师发帖称：是他在发布Claude Code时操作失误，将包含源码的打包文件推送了出去，并因此遭到Anthropic解雇。帖子措辞诚恳，自责之情溢于言表，迅速引发了广泛同情。