文章总结： 本次所谓的ClaudeCode源码泄露事件，其实是一次因工程发布失误导致的可逆源码暴露。在将v2.1.88版本发布到NPM时，开发者误将包含完整源码映射信息的SourceMap文件一同发布。这使得混淆后的代码可以被完全还原成原始源码结构，泄露了CLI工具的核心逻辑、内部API调用细节以及Prompt/Agent设计等内容。虽然模型权重和训练数据未泄露，但此次事件暴露了AI产品的工程实现，可能带来竞争风险和潜在的安全漏洞。其根本原因是打包流程和CI/CD安全检查的缺失，并非黑客入侵。 综合评分： 90 文章分类： AI安全,安全大事件,代码审计,应用安全,网络安全

Claude code源码泄露的情况

王慧敏 王慧敏

AI与代码安全

2026年3月31日 20:48 北京

这次所谓“Claude Code 源码泄露”其实不是传统意义上的“黑客入侵”，而是一次工程发布失误导致的“可逆源码暴露”事件。我给你按关键点梳理一下（比较重要）：

一、事件核心：Source Map 泄露源码

这次主角是 Anthropic 的开发工具 Claude Code（CLI 编程助手）。

发生了什么：在 v2.1.88 版本发布到 NPM 时，误把 cli.js.map（Source Map 文件）一起发布了。

而 Source Map 的作用是：把压缩后的 JS ↔ 原始源码一一映射（方便调试）

结果就是：本来“混淆后的代码”，可以被完全还原成原始源码结构。

二、 泄露程度：几乎“全量还原”

根据社区分析：

1）Source Map 里包含：

1.完整源码路径

2.函数名 / 变量名

3.模块结构

2）开发者只需：

Bash

npm install

• reverse-sourcemap

就能恢复源码

甚至有说法称：包含数千个源文件（社区提到约 4000+ 文件）

本质：不是“部分泄露”，而是接近“源码公开级别”

三、 泄露了哪些内容？

目前整理下来，主要包括：

3.1 CLI 工具核心逻辑

1）Agent 调度流程

2）任务执行逻辑

3）插件 / 工具调用方式

3.2 内部 API 调用细节

1）请求结构

2）调用链设计

3）权限/执行流程

3.3 Prompt / Agent 设计（可能）

1）系统提示词结构（部分被提取到 GitHub）

注意：

1）模型权重没有泄露

2）训练数据没有泄露

所以不是“模型泄露”，而是：产品工程实现泄露

四、 为什么这件事很严重？

这类泄露在 AI 行业其实挺敏感，原因有几个：

4.1 AI 工程“护城河”暴露

Claude Code 本质是：

LLM + Agent系统 + 工具链

泄露后别人可以：

1）直接学习 Anthropic 的 Agent 架构

2）复制 CLI 设计

3）分析 prompt engineering

4.2潜在安全风险

源码中可能包含：

1）API 调用逻辑

2）权限机制

3）安全策略

攻击者可以：

1）找漏洞

2）逆向调用链

（类似之前的漏洞：Claude Code 曾出现 API key 提前泄露问题）

4.3 行业影响

这类事件会引发一个更大的问题：AI 产品到底算不算“软件资产”？

1）传统软件：源码 = 核心资产

2）AI 产品：prompt + orchestration 同样重要

五、 本质原因：DevOps 失误（不是黑客）

这次很典型：

问题点：

1）打包流程没去掉 .map

2）CI/CD 没做安全检查

3）NPM 发布未过滤敏感文件

一句话总结：不是被攻破，是自己“带着源码上线”

六、 和其它“Claude泄露事件”的区别

顺便区分一下，最近 Claude 相关“泄露”其实不止一个：

6.1 本次（最火）

1）类型：源码可逆泄露

2）原因：Source Map

3）影响：工程实现暴露

6.2 模型/内部信息泄露（另一条线）

1）未发布模型信息被泄露（如 Mythos）

2）内部文档/活动信息外泄

属于“数据管理问题”

6.3 安全漏洞

1）API Key 被提前发送

属于“产品逻辑漏洞”

七、 总结

这次事件可以这样理解：Claude Code 没被黑，是 Anthropic 把“带源码的调试文件”直接发到 npm，导致任何人都能还原其完整工程实现。

【AI代码助手、大模型智能体安全、AI代码静态分析工具、AI动态分析工具、AI渗透测试工具、AI模糊测试、AI恶意代码检测平台、AI软件漏洞挖掘平台、AI软件供应链安全平台。试用及合作请后台私信工程师13381155803（微信同步）】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI与代码安全 王慧敏 王慧敏《Claude code源码泄露的情况》