突发，今日Claude Code 被曝51 万行源码泄露，这起意外泄露被视为 Anthropic 在短期内的第二次重大数据失误（此前 Anthropic 也因内部数据泄露问题受挫）。泄露的核心在于 npm 包发布流程的失误，导致源代码映射文件（Source Map）意外公开，从而还原了完整的源码。

一、泄露的具体原因：发布打包失误

Claude Code 的源码泄露并非黑客攻击，而是一次极为罕见且致命的 发布配置错误。

Anthropic 在将 Claude Code 的新版本发布至 npm 仓库时，错误地将一个约 60MB 大小的源映射文件（cli.js.map）打包进了发布包中。Source Map 的危害：Source Map 文件的本意是帮助开发者将生产环境中经过混淆压缩的代码映射回原始的 TypeScript 源码。由于该文件被意外包含，任何下载该 npm 包的人都能通过它轻松还原出完整的源码。

泄露的代码规模达 51.2 万行，涉及约 4756 个源文件、40 余个工具模块及数十个斜杠命令。这是 Claude Code 迄今为止最完整的内部架构视图。

二、泄露内容：不仅是代码，更是未发布的功能

尽管 Anthropic 声称核心模型权重和用户数据未受影响，但泄露的内容远超普通的代码库，包括：

1. 未发布功能：源码中包含了诸如 “Kairos 持久进程” 和 “卧底模式”等未公开的内部功能。这些功能被视为 Anthropic 在对话记忆和安全防护方面的关键研发成果。
2. 架构细节：泄露的代码涵盖了内部 API 设计、分析遥测系统、加密工具以及进程间通信协议等底层实现细节，为外界提供了窥探 Anthropic 技术栈的窗口。
3. 生态扩散：泄露的代码迅速被镜像至 GitHub，并在开源社区中传播。部分备份仓库（如 instructkr/claude-code）在几小时内就获得了上万颗星标，显示了开发者社区对这份代码的极高兴趣。

三、Anthropic 的回应与影响

面对突如其来的舆论风波，Anthropic 的官方回应主要集中在解释原因和安抚情绪上。Anthropic 官方明确表示，此次泄露系人为错误导致的发布打包失误，而非安全漏洞或外部攻击。公司已紧急删除了错误的 npm 包，并采取措施防止此类错误再次发生。

Anthropic 强调，尽管代码被泄露，但模型权重、用户数据以及商业机密（如核心模型参数）均未泄露。这意味着泄露对普通用户的直接安全风险有限，但对公司的技术资产造成了不可挽回的损失。

Claude Code 51 万行源码泄露事件主要是由于 构建工具链配置失误（即未正确排除调试文件）导致的。虽然没有造成用户数据泄露，但它无意中公开了 Anthropic 的内部技术细节和未来规划功能，给公司带来了不小的压力。这起事件也再次提醒软件公司在发布管理（Release Management）和供应链安全（Supply Chain Security）方面的极端重要性。