导读：想要更详细地了解一下 Claude 吗？Anthropic里面有人出来详细解释了，在 Claude Code 的官方 npm 包附带了一个映射文件，该文件完整展示了这款流行的 AI 编码工具的全部源代码。

在本周二的上午，一位安全研究员名叫周帆（Chaofan Shou）发现了Anthropic的源代码漏洞并告知了全世界。

随后，Claude Code 的源代码快照迅速备份到一个 GitHub 代码库中，该代码库目前已被 fork 超过 41,500 次，更快地传播给大众，最终成为人工智能公司和网络安全社区的巨大收获。

根据 GitHub 上泄露的 Claude Code 源代码，此次泄露实际上是由于 Claude Code 的 npm 包中包含的 map 文件（map 文件用于将打包的代码关联回原始源代码）中引用了一个未混淆的 TypeScript 源代码。该引用又指向 Anthropic 的 Cloudflare R2 存储桶中托管的一个 zip 压缩包，Shou 等人可以随意下载和解压缩该压缩包。

zip 压缩包中包含大量信息：约 1900 个 TypeScript 文件，包含超过 512000 行代码，完整的斜杠命令库和内置工具——简言之，应有尽有。 

也就是说， Claude 的来源并非完全是个谜，虽然这次曝光让我们得以一窥 Claude Code的最新版本，但并没有揭开，此前一直是秘密的东西。 

Claude Code 已经被其他开发者做了逆向工程：

https://github.com/DonutShinobu/claude-code-fork/tree/main/src

各种分支与项目最终建立了一个专门的网站，用于揭示 Claude Code 中尚未向公众发布或共享的隐藏部分。

https://www.ccleaks.com/

换句话说，这为 CCLeaks 运营者提供了一个有用的比较点和更新来源，随着人们深入研究泄露的代码，也许会发现一些新的秘密。 

令人惊讶的是，Anthropic 竟然犯了如此严重的错误，在发布配置中留下了映射文件。发布映射文件通常是不被提倡的，因为它们主要用于调试混淆或打包的代码，并非生产环境的必要配置。不仅如此，正如我们在这个例子中看到的，映射文件很容易被用来暴露源代码，因为它们是原始代码的参考文档。 

正如开发者 Gabriel Anhaia 在深入研究暴露的代码后所指出的那样，这应该提醒即使是最好的软件工程师也要检查他们的构建管道。 

“一个配置错误的 .npmignore 或 package.json 中的 files 字段就可能暴露一切，”Anhaia 在对 Claude 代码泄露事件的分析文章中写道。

Anthropic 在给媒体的一份声明中承认了这一点，称造成这次失误的是人为错误。

Anthropic的一位发言人在邮件中称：“今天早些时候，Claude Code发布的版本中包含了一些内部源代码。”他补充说，但并没有客户数据或凭证被泄露。“这是人为错误导致的版本打包问题，并非安全漏洞。我们正在采取措施防止此类事件再次发生。”

最新消息，Anthropic 已经要求用户移除其公开源代码的代码仓库，就版权问题向微软提出在GitHub移除相关项目或源代码。

最早将 Claude Code 源代码上传至 GitHub 的用户现在已将其仓库改建为托管 Claude Code 的 Python功能移植版（https://github.com/instructkr/claude-code），而不再是 Anthropic 直接公开的源代码。

这位用户称担心托管 Anthropic 的知识产权会构成法律责任。但目前，仍有许多分支和镜像仓库可供想要查看公开代码的用户使用。

有人戏称道，Anthropic才是名符其实的“OpenAI”。

作者：场长