这已经是Anthropic一周内发生的第二次重大泄露事件。3月26日，该公司刚刚因CMS（内容管理系统）配置错误，泄露了名为Claude Mythos的模型信息和约3000份未公开的资产。更早之前，Claude ...

刚刚，一个名为 Chaofan Shou 的 X 账号发帖称，「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了！」 短短时间内，该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进，开始疯狂 fork ...

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计51.2万行Type代码被公之于众。 一时间，全网炸了，这种级别的「开源」方式，简直让硅谷看傻了眼。

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

今天（2026年3月31日），Anthropic 再次因为打包流程的低级失误，将其最新版 Claude Code（v2.1.88）的完整前端与客户端源码暴露在了 npm 仓库中。 网友发布了一个未被剔除的 cli.js.map 文件，直接还原出了约 ...

Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

消息一经曝光，GitHub上迅速有人将泄露的源码打包上传，短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻，原本封闭的AI编程赛道，一夜之间变成了人人可参与的“公开赛场”。

智东西 作者 | 杨京丽 编辑 | 心缘 智东西4月1日报道，今天下午，Claude Code负责人鲍里斯·切尔尼（Boris Cherny）在X上回应了Claude ...

【财新网】 美国AI编程应用的代码被不慎泄露。美国时间3月30日，美国大模型公司Anthropic旗下的编程应用Claude Code在更新版本后，其完整代码因发布过程的失误，被打包在安装包里，而对外完全泄露。