Claude Code 的源码泄露了。

4 点多的时候，X 的博主 @Fried_rice 发了一个帖子：

“Claude 代码的源代码通过他们 npm 仓库中的映射文件被泄露了！”

Anthropic 官方发布的 @anthropic-ai/claude-code npm 包中，误带了用于调试的 .map 源映射文件。

这些 source map 里记录了完整的 TypeScript 源码路径和内容，本来只应该在开发或调试环境存在，却被打进了生产包。

通过 .map 文件，有人成功从压缩产物中完全还原出源码。

有人将提取出的完整源码打包整理后，上传到 GitHub 平台，用于“研究与安全分析”用途。

比如下面这个刚刚开源的 GitHub 项目：

开源地址：https://github.com/instructkr/claude-code

1 个小时就 1万多的 Star 了，而且 Fork 比 Star 多。

哈哈哈哈哈哈，大家都担心下架吧。

README 直接写明：

这是一个基于 2026‑03‑31 源映射暴露的 Claude Code CLI 完整源码快照，用于安全研究与供应链分析，不宣称对源码有版权，版权仍归 Anthropic 所有。

这次泄露的不是几段片段，而是基本完整的 CLI 工具工程：

• 约 1900+ 源码文件

• 超过 512000 行 TypeScript 代码

• 技术栈：

• 语言：TypeScript（strict）

• 终端 UI：React + Ink

• CLI 解析：Commander.js

• Schema 校验：Zod v4

• 搜索：ripgrep

• 协议：MCP SDK、LSP

• 遥测：OpenTelemetry + gRPC

• 鉴权：OAuth 2.0、JWT、macOS Keychain

目录中暴露出：

src/main.tsx：CLI 入口、初始化 React/Ink UI

src/QueryEngine.ts：LLM 调用 & 工具循环的核心引擎（约 4.6 万行）

src/Tool.ts：所有工具的基类/类型、权限模型等（约 2.9 万行）

src/commands.ts：所有 slash 命令的注册和调度（约 2.5 万行）

src/commands/：几十个 /commit、/review、/mcp、/config、/doctor、/memory 等命令实现

src/tools/：数十种工具：文件读写、bash 执行、MCP 调用、SkillTool、AgentTool、Cron、RemoteTrigger 等

src/services/：集成 Anthropic API、MCP、OAuth、LSP、feature flags、memory 抽取、团队记忆同步等

以及 bridge/（IDE 桥接）、plugins/（插件）、skills/（技能系统）、memdir/（长期记忆）、remote/（远程会话）等。

也就是说：Claude Code 的整体产品架构、组件划分、内部机制基本都一览无余，而且包含大量注释、TODO 和未公开特性痕迹。

需要特别说明的是：

泄露的是 Claude Code CLI 工具的 TypeScript 源码，不是 Claude 大模型的权重或训练数据，核心模型资产并未在这次事件中暴露。

点击下方卡片，关注逛逛 GitHub

这个公众号历史发布过很多有趣的开源项目，如果你懒得翻文章一个个找，你直接关注微信公众号：逛逛 GitHub ，后台对话聊天就行了：