昨晚,Claude Code 突然开源的消息霸屏 x 和 Reddit 等平台。
事情是这样的:Anthropic 本想低调推送 Claude Code 的 npm 包更新,却因一个低级失误,直接把超 1900 个文件、总计 51.2 万行的 TypeScript 核心源码全盘暴露在全球开发者面前。
为什么会这样,是有用户猜测:Anthropic 在打包发布 npm 包时,竟忘记在 .npmignore 配置中过滤 source map 文件。这一微小的疏忽,让硅谷炸锅了。
项目地址:https://github.com/xorespesp/claude-code
当开发者正常安装依赖后,在 node_modules 目录下翻出了一个体积惊人的 .map 文件——而这个文件,竟完整映射了 Claude Code 的全部 TypeScript 源码。
技术人员只需简单还原,就能清晰看到所有核心代码:1900 余个原封不动的业务文件、终端 CLI 核心架构、40 余种实用工具、50 余个核心命令,甚至包括 Bun 运行时接入方案、Anthropic SDK 对接逻辑、权限控制底层、自然语言转代码的完整流程……此前被严格封闭的 AI 编程工具核心壁垒,瞬间土崩瓦解,毫无保留地展现在所有人面前。
此次源码泄露之所以引发如此大关注,是因为以往 AI 大厂的开源,往往是精选核心模块、精简代码库;而这次的这 51.2 万行源码中,真正敏感的部分(完整 prompt 文本、内部 feature 逻辑、Ablation 实验代码),已经在构建时通过 feature() flag + DCE 精确剔除。
消息一经曝光,GitHub 上迅速有人将泄露的源码打包上传,短短时间内便引发全球开发者疯传。
硅谷一众科技巨头、AI 从业者彻底看傻,原本封闭的 AI 编程赛道,一夜之间变成了人人可参与的“公开赛场”。
值得一提的是,这只是 Claude Code CLI 工具(前端)的源代码,并非模型权重或后端代码。 你无法使用它在本地免费运行 Claude 或获得无限 token,它只是一个封装程序。
自称 Claude 工程师的人爆已被裁,结果是蹭热度
随着事情的发酵,今天早上,X 上一位自称是负责发布最新 dev/claude-code npm 包的工程师称自己已经被 Anthropic 解雇了。
他在 X 上写道:
“为了改善团队的调试体验,我决定在发布版本中加入源映射。这导致我们整个内部代码库被公开,其中包括数千个文件,其中包含所有代理命令、所有系统提示、完整的查询引擎、隐蔽模式、绕过权限模式以及我们的内部遥测配置。
我愿承担全部责任。我真心相信 Claude Code 为我建立的安全保障措施是足够的,这是我的严重误判。我的行为无意中提前开源了 Claude 架构中的重要部分。我向团队和 Claude 致歉。”
但让人意外的是,这名自称为该事件负责的工程师也被扒出并非是 Anthropic 员工,他是一位创业了一年的创业者,这样发文只是为了蹭热度。
