# Anthropic 再次泄露核心代码:Claude Code 完整源码遭公开
据 **[1M AI News](https://t.me/OneMillion_AI)** 监测,区块链安全公司 **Fuzzland** 的实习研究员 **Chaofan Shou** 在 X 平台上披露,Anthropic 旗下的 AI 编程工具 **Claude Code** 的 npm 包中,意外包含了完整的 **source map 文件**(`cli.js.map`,约 60MB)。
该文件可直接用于还原出完整的 **TypeScript 源代码**。
—
## 🔍 问题详情
经核实,今天发布的最新版本 **v2.1.88** 中,该文件依然存在。
其中包含了 **1,906 个 Claude Code 自有源文件** 的完整代码,涵盖以下核心模块:
– 内部 API 设计
– 分析遥测系统
– 加密工具
– 进程间通信协议
– 其他关键实现细节
—
## 📁 什么是 Source Map?
Source map 是 JavaScript 开发中用于调试的工具文件,它能将压缩后的代码映射回原始源代码,**通常不应出现在生产环境的发布包中**。
—
## ⚠️ 历史重演
这并非 Claude Code 首次出现此类问题:
– **2025 年 2 月**,早期版本就曾因同样问题被曝光。
– Anthropic 当时从 npm 移除了旧版本,并删除了 source map 文件。
– 然而,**该问题近期再次出现**。
目前,GitHub 上已有多个公开仓库提取并整理了还原后的源代码,其中 **[ghuntley/claude-code-source-code-deobfuscation](https://github.com/ghuntley/claude-code-source-code-deobfuscation)** 已获得近 **1,000 颗星标**。
—
## 🛡️ 风险提示
此次泄露的是 **Claude Code CLI 工具的客户端实现代码**,**不涉及模型权重或用户数据**,因此对普通用户没有直接安全风险。
但**完整源码的持续暴露**,意味着其内部架构、安全机制、遥测逻辑等核心设计对外**完全透明**,可能带来潜在的安全与竞争隐患。
—
> 本文基于公开信息整理,将持续关注事件进展。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/165122/
