真相大白：源码泄露事故带来的架构验证与工程启示

黄佳

释题：真相大白。2026 年 3 月 31 日，Anthropic 在发布 Claude Code v2.1.88 时，因  .npmignore  配置疏忽（主流推测），将一份 59.8MB 的 source map 文件随 npm 包一同发布。这份文件映射了完整的原始 TypeScript 源码——1,900 个文件，512,000 行代码。数小时内，源码被全网镜像，GitHub fork 超过 41,000 次。我们从第一讲起，就在黑箱外推测的那些架构设计，现在全部真相大白。
你好，我是黄佳。
昨天（2026 年 3 月 31 日），有人发现  @anthropic-ai/claude-code  的 v2.1.88 npm 包中包含了一个不该出现的文件——cli.js.map。这是一份  source map，本用于内部调试，它能将编译后的混淆代码精确映射回原始的 TypeScript 源文件。
Anthropic 随后撤下了该版本，发表声明“这是一个由人为失误导致的打包问题，不涉及安全漏洞，不涉及客户数据或凭证”。但为时已晚——源码已被多个 GitHub 仓库镜像存档。
这不是一次“黑客攻击”。这是一次工程事故——一个  .npmignore  配置的疏忽。但它对我们的课程来说，是一次极其珍贵的验证机会。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
法语
德语
日语
韩语
俄语
西班牙语
解释
总结

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《Claude Code 工程化实战》，新⼈⾸单¥59

立即购买

登录后留言

全部留言(1)

最新
精选

LiYanbin
黄老师，请问面对大型工程代码，让大模型能理解，应该怎么做。由于token开销和上下文空间限制，显然不应该把所有代码都扔给大模型分析，我的想法是不是应该使用某些工具在本地生成框架，索引，然后再按照某种方式提供给大模型。具体的方案应该是怎么样的呢，请老师指点下，谢谢
2026-04-01归属地：福建



收起评论