Claude Code 的源代码泄露实际上揭示了什么 npm 打包错误暴露了 512,000 行 Claude Code 的源代码。
Marc Bara 阅读时间 9 分钟 · 刚刚 — Listen Share 2026 年 3 月 31 日,安全研究员 Chaofan Shou 注意到 Anthropic 在 @anthropic-ai/claude-code npm 包的 2。
该文件指向 Anthropic 的 Cloudflare R2 存储桶上的 zip 存档,其中包含 Claude Code 的完整、可读源代码:1,906 个 TypeScript 文件,大约 512,000 行,包装 Anthropic 的 LLM 并将其转变为编码代理的整个代理工具。
几个小时之内,代码就被镜像到了 GitHub 上,并被分叉了数万次。
Anthropic 在一份声明中证实了此次泄露:“没有涉及或暴露敏感的客户数据或凭证。
不是代码本身(这是 Anthropic 的知识产权),而是检查代码的工程师和记者发布的详细细分。
来源:Medium AI
