Anthropic打包失误泄露Claude Code源码 51万行内容全网疯传

2026年3月31日，美国头部大模型厂商Anthropic在发布Claude Code的npm依赖包时出现操作失误，误将source map调试文件捆绑进正式版本，导致1900个TypeScript文件、合计超51.2万行核心代码泄露。该事件由区块链公司Solayer的实习生Chaofan Shou率先发现，相关源码包短时间内全网疯传，引发AI圈对大模型厂商商业秘密保护体系的广泛讨论。

Chaofan Shou的发现完全出于偶然，他在个人X账号上透露，自己当时正在做Claude Code的第三方插件开发，拉取官方npm包后无意中发现包体大小比过往版本大了近300MB，解压排查后找到了未被剔除的source map文件，通过反向解析直接还原出了完整的前端项目源码。

这次泄露的51.2万行代码覆盖了Claude Code的核心交互逻辑、prompt优化规则、上下文窗口调度逻辑、API权限校验规则等多个核心模块，几乎相当于把这款拳头编程产品的前端核心资产完全公之于众。在Chaofan Shou公布相关存储链接后的3小时内，该压缩包的全网下载量就突破了12万次，GitHub上出现了近百个备份仓库，相关话题也登上了X平台全球科技热搜榜第二位。

Claude Code是Anthropic在2025年9月推出的旗舰级AI编程工具，主打200万token超长上下文代码理解、全项目级自动重构、多语言混合编程支持，上线半年就拿下了全球超120万付费用户，是Anthropic旗下仅次于ChatGPT竞品Claude 3的第二大营收来源，今年年初还刚刚将订阅价格从19美元/月上调至29美元/月。