Anthropic打包失误泄露Claude Code源码 51万行内容全网疯传

2026年3月31日，美国头部大模型厂商Anthropic在发布Claude Code的npm依赖包时出现操作失误，误将source map调试文件捆绑进正式版本，导致1900个TypeScript文件、合计超51.2万行核心代码泄露。该事件由区块链公司Solayer的实习生Chaofan Shou率先发现，相关源码包短时间内全网疯传，引发AI圈对大模型厂商商业秘密保护体系的广泛讨论。

Chaofan Shou的发现完全出于偶然，他在个人X账号上透露，自己当时正在做Claude Code的第三方插件开发，拉取官方npm包后无意中发现包体大小比过往版本大了近300MB，解压排查后找到了未被剔除的source map文件，通过反向解析直接还原出了完整的前端项目源码。

这次泄露的51.2万行代码覆盖了Claude Code的核心交互逻辑、prompt优化规则、上下文窗口调度逻辑、API权限校验规则等多个核心模块，几乎相当于把这款拳头编程产品的前端核心资产完全公之于众。在Chaofan Shou公布相关存储链接后的3小时内，该压缩包的全网下载量就突破了12万次，GitHub上出现了近百个备份仓库，相关话题也登上了X平台全球科技热搜榜第二位。

Claude Code是Anthropic在2025年9月推出的旗舰级AI编程工具，主打200万token超长上下文代码理解、全项目级自动重构、多语言混合编程支持，上线半年就拿下了全球超120万付费用户，是Anthropic旗下仅次于ChatGPT竞品Claude 3的第二大营收来源，今年年初还刚刚将订阅价格从19美元/月上调至29美元/月。

在AI编程工具赛道竞争进入白热化的当下，这次代码泄露可能带来的影响远超普通数据安全事件：一方面，竞争对手可以通过分析泄露的代码快速复刻Claude Code的核心功能逻辑，缩短自身产品的研发周期；另一方面，不法开发者完全可以基于泄露代码搭建盗版Claude Code服务，以极低的价格分流Anthropic的付费用户。

更值得关注的是，source map泄露本质是前端开发流程中的低级失误，出现在估值超200亿美元的头部大模型厂商身上，也暴露了不少快速扩张的AI公司在上线流程安全审核上的漏洞：为了赶产品迭代速度，不少团队都简化了上线前的安全审计环节，最终埋下了重大隐患。

事件发酵后，不少网友将其称为“Claude Code开源事件”，但从法律层面看，Anthropic并未对这批代码授予任何开源许可，私自传播、商用这批泄露代码都涉嫌侵犯商业秘密。截至发稿，已有多名GitHub用户反馈，自己上传的代码备份仓库已经收到了Anthropic法务团队发出的DMCA下架通知，存储原始源码的R2存储桶也已经被Anthropic关闭访问。

不少AI行业安全专家表示，这次事件相当于给全行业敲响了警钟，后续大模型厂商在发布面向开发者的公开SDK、依赖包时，大概率会加设多轮安全审计环节，对前端代码做更严格的混淆处理，彻底剔除所有调试相关文件，避免核心资产因低级失误泄露。