AI 社区近日因 Claude Code 源代码泄露事件引发广泛关注。最初,有 X 平台账号爆料称,该代码通过 npm 注册表中的一个映射文件意外泄露,迅速获得数百万浏览量,随后众多网友展开深入分析。此次泄露源自一个约 57MB 的 cli.js.map 文件,内含 4756 个源文件的完整内容,几乎无需技术门槛即可提取。恢复后的代码完整呈现了 Claude Code 的整体架构及其关键实现细节。
社区在代码中挖掘出多项隐藏内容,包括仅供员工使用的“卧底模式”、作为彩蛋的电子宠物、名为 KAIROS 的后台守护机制、代号“水豚”的神秘模型,以及情绪监控功能等。
事发后,Anthropic 移除了相关的 source map 文件,而 GitHub 上提取源码的仓库也因 DMCA 下架通知被移除,但源代码已广泛传播。值得注意的是,这已是 Anthropic 第二次出现此类低级失误。目前 GitHub 上已涌现多个完整镜像仓库,相关项目的星标与复刻数量急剧上升。此次泄露事件为业界提供了难得的技术
