Anthropic旗下Claude Code源码泄露 超50万行代码意外公开

2026年4月1日，人工智能公司Anthropic旗下AI编程工具Claude Code突发源码泄露事件，开发者Chaofan Shou在X平台发布包含超50万行TypeScript代码的压缩包，相关内容数小时内浏览量突破530万。经核实，泄露源于Anthropic向npm上传代码时未删除.map文件的操作失误，源码中还包含代号为BUDDY的未公开AI辅助开发项目。

4月1日早间，Claude Code源码泄露的相关词条迅速冲上GitHub热榜榜首、X平台全球科技趋势榜前三，不少开发者第一时间下载压缩包解析内容，相关讨论帖在掘金、Stack Overflow等开发者社区的总互动量半天内突破120万。

根据Anthropic后续发布的内部排查公告，此次泄露完全是发布流程的人为失误：团队在将Claude Code的前端依赖包上传至npm公共仓库时，忘记移除代码编译生成的.map映射文件，攻击者可直接通过该文件还原出完整的前端工程源码，总计超过50万行TypeScript代码完全公开。

作为估值超过200亿美元的头部AGI企业，Anthropic此前一直以安全合规为核心卖点，此次低级失误立刻引发外界对其整体安全能力的质疑。不少安全博主指出，核心产品的发布流程缺失基本的安全校验，意味着其内部运维管理体系存在明显漏洞，不排除存在更多未被发现的风险点。

此次意外泄露也让外界提前看到了Anthropic在AI编程赛道的底牌。从公开的源码来看，Claude Code内部搭载了此前从未对外披露的代号BUDDY的智能协作项目，该功能除了基础的代码补全、bug排查能力外，还可以全程记录开发者的编程习惯，预判项目潜在的架构风险，甚至支持多个开发者的AI助手联动，共同完成大型工程的模块化开发。