不开玩笑，Claude Code源码泄露，50万行代码被扒光

2 天前

AI资讯

6 阅读

claude Code [源码泄露 npm安全代码安全]

事件背景

今天凌晨，Anthropic 的命令行工具 Claude Code 源码被意外泄露到互联网上。这次事件起因于开发团队在向 npm 发布最新版本（2.1.88）时，未删除用于调试的 .map 文件。这些文件本用于将压缩后的生产代码还原成可读的原始代码，通常不会出现在公开发布的软件包中。

安全研究员 Chaofan Shou 在例行浏览 npm 仓库时发现了这一问题。他下载并解压后，得到了包含 1902 个文件、51.2 万行 TypeScript 代码的压缩包。随后，该源码包迅速被备份到 GitHub，仓库名为 instructkr/claude-code，标明仅限研究用途。即便 Anthropic 后续删除原始文件，代码也已永久留存。

泄露详情

源码内容

Claude Code 项目基于 React 与 Ink 终端 UI 框架构建，运行于 Bun 运行时。其核心是一个名为 QueryEngine.ts 的文件，长达 4.6 万行代码，负责处理推理逻辑、Token 计数以及思维链循环等关键功能。

项目中还包含多个未公开的隐藏功能和模块：

Coordinator Mode（协调者模式）：支持一个主 Claude 实例生成并管理多个「工人 Agent」，并行执行复杂工程任务。
Bridge：负责连接 VS Code 与 JetBrains 等主流 IDE，表明 Claude Code 已具备深度集成开发环境的能力。
KAIROS：一个长期运行的 AI 守护进程，会在用户不活跃时自动运行，整合项目记忆、规划任务，并在深夜进行「做梦」处理，防止逻辑混乱。
BUDDY：一个 Tamagotchi 风格的电子宠物系统，支持 18 个物种、稀有度等级、属性系统（调试力、耐心值、混沌度、智慧、毒舌）等。

不开玩笑，Claude Code源码泄露，50万行代码被扒光

内部代号曝光

在源码中，出现了数百次“Tengu”字样，被推测为 Claude Code 的内部项目代号。此外，下一代旗舰模型的代号“Capybara”（水豚）也随之曝光，据信这就是传闻中的 Claude Opus 5。

安全隐患

此次泄露时间窗口与一起供应链攻击高度重叠。如果你在今天上午 8:21 至 11:29 之间通过 npm 安装或更新了 Claude Code，可能已下载含有远程访问木马的恶意 axios 版本（1.14.1 或 0.30.4）。官方建议立即检查锁文件，如发现上述版本或依赖项 plain-crypto-js，应视为系统被入侵，并采取安全措施。

事件影响

源码永久公开：尽管 Anthropic 官方回应称该事件是人为打包失误，并非安全漏洞，且未泄露用户数据或凭证，但代码已经永久存储在 GitHub 上。
产品路线提前曝光：原本计划未来发布的功能（如 AI 守护进程、多 Agent 协调系统、电子宠物等）提前被外界窥见，显示出 Anthropic 在 AGI 产品路径上的独特思考。
行业震动：这次泄露在 AI 社区引发强烈讨论。有人认为，这暴露了 Anthropic 在工程管理和代码发布流程中的系统性漏洞。也有人指出，这或许会激发开源社区对 AI 编程工具的更多探索。

官方回应与后续措施

Anthropic 在事件曝光后迅速做出回应：

“今天早些时候，某个 Claude Code 版本发布中包含了部分内部源代码。这是由人为失误导致的发布打包问题，而非安全漏洞。没有用户数据或凭证受到波及。我们正在推出措施防止此类事件再次发生。”

他们建议开发者回退至 2.1.86 版本，并改用官方原生安装程序，以规避 npm 依赖链中潜在的恶意代码。

此外，公司正在全面审查发布流程，并加强调试文件的清理机制，防止类似事件再次发生。

社区反应与技术分析

网友在推特和 GitHub 上热烈讨论，有人调侃：“快给 Dario 打电话！”（Dario Amodei 是 Anthropic CEO）。
开发者 @realsigridjin 迅速将代码上传至 GitHub，引发更多人围观。
有人表示，Claude Code 的代码结构清晰，是“harness engineering”的典范，60% 的可用性来自 Opus 模型本身，40% 来自围绕模型构建的工程系统。
对 AI 行业而言，此次泄露事件像是对“安全第一”口号的一记响亮耳光，也让人重新审视当前 AI 企业的代码管理和发布流程。