2026年3月31日,美国头部大模型厂商Anthropic在发布Claude Code的npm依赖包时出现操作失误,误将source map调试文件捆绑进正式版本,导致1900个TypeScript文件、合计超51.2万行核心代码泄露。该事件由区块链公司Solayer的实习生Chaofan Shou率先发现,相关源码包短时间内全网疯传,引发AI圈对大模型厂商商业秘密保护体系的广泛讨论。

Chaofan Shou的发现完全出于偶然,他在个人X账号上透露,自己当时正在做Claude Code的第三方插件开发,拉取官方npm包后无意中发现包体大小比过往版本大了近300MB,解压排查后找到了未被剔除的source map文件,通过反向解析直接还原出了完整的前端项目源码。
这次泄露的51.2万行代码覆盖了Claude Code的核心交互逻辑、prompt优化规则、上下文窗口调度逻辑、API权限校验规则等多个核心模块,几乎相当于把这款拳头编程产品的前端核心资产完全公之于众。在Chaofan Shou公布相关存储链接后的3小时内,该压缩包的全网下载量就突破了12万次,GitHub上出现了近百个备份仓库,相关话题也登上了X平台全球科技热搜榜第二位。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录