热点速递｜Claude Code 源码泄漏：热闹看完，我们聊点真问题

Robert

你好，我是  Robert。相信大家都听说  Claude Code  源码泄漏的事件了，今天我们就来聊聊这件事。
昨天（3  月  31  日），Claude Code v2.1.88  发布时，npm  包里意外包含了一个  60MB  的  source map  文件，导致约  51.2  万行  TypeScript  源码、1900  多个文件直接暴露。GitHub  上的镜像仓库几小时内就被  fork  了数万次，各路技术媒体、安全研究者、吃瓜群众纷纷下场，热闹程度堪比过年。
作为一个做了十多年基础设施、正在写  Claude Code  课程的人，我想借这个事儿聊几句真话。
发生了什么Source Map  是调试用的映射文件，能把压缩混淆后的代码还原成可读源码。这次泄漏的原因非常简单：Bun  打包器默认生成  source map，发布时没有在  .npmignore  里把它排除掉。一行配置的问题。
Anthropic  官方确认这是“人为错误导致的打包问题，不是安全漏洞，没有用户数据或  API  密钥泄露”。
值得一提的是，2025  年  2  月就出现过一次几乎一模一样的泄漏，当时  Anthropic  下架了旧版本并删除了  source map，但同样的问题在  13  个月后又出现了。加上几天前  Anthropic  还因为  CMS  配置问题泄漏了  3000  多个内部文件（包括未发布模型  Mythos  的草稿博客），一周内连续两次失误——这不是偶然，是发布流程的系统性问题。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
法语
德语
日语
韩语
俄语
西班牙语
解释
总结

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《Claude Code 企业级全链路开发实战》，新⼈⾸单¥59

立即购买

登录后留言

精选留言

由作者筛选后的优质留言将会公开显示，欢迎踊跃留言。

收起评论