Claude Code 源代码泄露事件
2026年3月31日,一个 59.8MB 的 Source Map 文件意外发布到 npm,完整暴露了 51万行 TypeScript 源代码
事件概述
2026年3月31日,Anthropic 的 npm 包 v2.1.88 版本中,由于 遗漏了 文件的排除规则,一个 59.8MB 的 JavaScript Source Map 文件被意外包含在发布包中。
Solayer Labs 实习生 Chaofan Shou 最先在 X(Twitter)上公开了这一发现。数小时内,GitHub 上出现了多个镜像仓库,获得超过 1,100 Stars。
这是 Anthropic 第二次犯同样的错误。
事件时间线
| 时间 | 事件 |
|---|---|
| ~凌晨 4:23 ET | Chaofan Shou 在 X 上首先披露 |
| 数小时内 | GitHub 出现多个镜像仓库,社区开始大规模分析 |
| 当日 | Anthropic 发表声明 |
| 后续 | 社区整理出 awesome-claude-code-postleak-insights |
泄露规模
| 指标 | 数值 |
|---|---|
| TypeScript 文件 | 1,902 |
| 代码行数 | 512,000+ |
| Source Map 大小 | 59.8 MB |
| 隐藏功能标志 | 44 |
技术架构
Claude Code 采用 Bun + TypeScript + React/Ink 技术栈构建。
核心发现
KAIROS — 自主守护进程模式
源码中被引用超过 150 次。命名源自古希腊语在正确的时间。允许 Claude Code 作为常驻后台代理运行,包含 机制——用户空闲时进行记忆整合。设有 15 秒阻塞预算。
Undercover Mode — 潜伏模式
System Prompt 写着:你正在 UNDERCOVER 运行......你的 commit 信息不得包含任何 Anthropic 内部信息。不要暴露你的身份。说明 Anthropic 一直在用 Claude Code 匿名向公共开源项目贡献代码。
Capybara 模型家族
代码引用了 、、 三个模型代号。社区推测这是 Claude 5 系列的内部代号。
Buddy — 虚拟宠物系统
命令可以召唤一个 AI 宠物,类似电子宠物。包含物种、稀有度、属性、帽子、配饰和动画等完整系统。
Coordinator Mode — 协调者模式
可调度多个并行子代理处理复杂工作流。
44 个隐藏功能标志
涵盖已完全构建但尚未发布的功能。
Anthropic 官方回应
This was a release packaging issue caused by human error, not a security vulnerability. (这是一个发布打包问题,由人为错误导致,不是安全漏洞。)
Anthropic 表示泄露不会影响用户体验。但社区指出,这为竞争对手提供了构建高自主性 AI Agent 的完整蓝图。