事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

Anthropic 官方随后回应，此次事件属于「打包环节的人为失误」，并非安全入侵，没有任何用户数据或凭证遭到泄露。 Claude Code 之父 Boris Cherny 也在 X 上简短留言，确认这只是「开发者的操作失误」。

一个名为 Chaofan Shou 的 X 用户最先注意到这件事，截图发出，消息开始指数级扩散。几小时内，开发者们在 GitHub 上创建了超过 8000 份拷贝和衍生版本，每个人都在争分夺秒地把这份代码保存下来。 如果说，AI ...

本文以《深度解析：Harness Engineering》为理论支点，通过 codex 对 npm claude-code-2.1.88.tgz 压缩包中的 cli.js.map 逆向源码进行深度分析，整理成此文。注：本文并不可作为 Agent ...

最让我觉得有意思的是那个“怀疑式记忆”机制。大多数开发者在做 Agent 时，会默认把模型之前的输出当作真理，这会导致 Agent ...

听说Claude Code源码泄露了，我起手就是一个git clone！ 备份库instructkr/claude-code瞬间就获得了2w+星。 事情很魔幻，Claude Code发新版本v2.1.88的时候，一个60MB的source ...

Anthropic公司周二表示，由于"人为错误"，该公司意外泄露了其AI编程助手Claude Code的部分内部源代码。

本次泄露事件发生于本周二，Anthropic 向公开的 npm registry 发布了 Claude Code 2.1.88 版本，并意外包含了一个源代码映射文件，暴露了超过 50 万行代码和近 2000 个文件。

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

近日，由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机。由于之前约 51.3 万行前端源码因人为失误被意外公开，黑客群体已迅速跟进并布置了大量钓鱼陷阱。

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。

Claude Code将变成《钢铁侠》里的贾维斯？