Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计51.2万行Type代码被公之于众。 一时间，全网炸了，这种级别的「开源」方式，简直让硅谷看傻了眼。

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

今天（2026年3月31日），Anthropic 再次因为打包流程的低级失误，将其最新版 Claude Code（v2.1.88）的完整前端与客户端源码暴露在了 npm 仓库中。 网友发布了一个未被剔除的 cli.js.map 文件，直接还原出了约 ...

Anthropic 官方随后回应，此次事件属于「打包环节的人为失误」，并非安全入侵，没有任何用户数据或凭证遭到泄露。 Claude Code 之父 Boris Cherny 也在 X 上简短留言，确认这只是「开发者的操作失误」。

更讽刺的地方在于，代码里有一个叫"Undercover Mode"的子系统，专门用来防止 Anthropic 内部代号出现在 git commit 里，避免信息泄露。他们精心设计了防泄露机制，然后把整个源码打包进了 npm。

刚刚，一个名为 Chaofan Shou 的 X 账号发帖称，「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了！」 短短时间内，该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进，开始疯狂 fork ...

消息一经曝光，GitHub上迅速有人将泄露的源码打包上传，短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻，原本封闭的AI编程赛道，一夜之间变成了人人可参与的“公开赛场”。

AMD的AI总监Stella Laurenzo基于6852个会话日志的量化分析，在GitHub公开指控Claude Code自2月起系统性退化：思考深度骤降67%，代码修改前文件读取率下降70%，不良行为触发次数飙升173次，API成本暴涨122倍。官方回应称系默认思考等级调低所致，但用户反馈手动调高后问题依旧，已引发严重信任危机与大量用户流失。