文章总结： AI编程工具ClaudeCode约51万行核心源码因发布时配置失误意外泄露。此次泄露并非黑客攻击，而是npm安装包中包含了指向完整源码的sourcemap文件。泄露内容覆盖了CLI入口、命令系统等核心模块，但不涉及大模型权重与训练数据。这一事件暴露了产品逻辑，可能带来安全隐患，并给AI工具厂商敲响了供应链安全的警钟。 综合评分： 85 文章分类： 安全大事件,AI安全,供应链安全,应用安全,技术标准

突发！Claude Code 51万行源码泄露，AI编程工具被扒光

原创

hacking hacking

Hacking黑白红

2026年3月31日 22:05 安徽

2026年3月31日，AI开发圈炸出重磅事件：

Anthropic旗下AI编程工具Claude Code约51万行核心源码意外泄露，相关代码已在GitHub公开传播，插件体系、子智能体、计划模式等核心设计被完整曝光，引发行业与安全圈高度关注。

一、不是黑客攻击，是自己“裸奔”

这次泄露并非黑客入侵，而是配置失误导致的意外公开。

源码来自Claude Code的npm安装包，因发布时未剔除source map文件，指向了Anthropic R2存储桶中的完整源码压缩包。

也就是有人发现 Anthropic 发到npm 上的安装包里，多了一个叫 cli.js.map 的文件。

这文件有多大呢？59.8 MB。

里面包含源码

泄露内容规模惊人：

• 约1900个文件、超51万行代码

• 语言：TypeScript，运行时：Bun

• 终端界面基于React+Ink

• 覆盖CLI入口、命令系统、服务层、工具调度等核心模块

值得明确的是，此次泄露的是Claude Code工具层代码，不包含Claude大模型权重与训练数据，不会直接泄露模型“大脑”。

二、泄露了哪些核心机密？

Claude Code是Anthropic面向开发者的代理式编程工具，可跨终端、IDE、网页完成读码、编辑、执行命令、Git协作等全流程开发任务 。

此次外泄几乎扒光了产品核心框架：

• 完整命令与工具注册体系

• LLM查询引擎、上下文收集、成本跟踪

• 40+内置工具、多代理编排系统

• 权限管理、终端交互逻辑、后台记忆引擎

• 未上线功能：子智能体、hooks、checkpoint、auto mode等

对竞品、安全研究者与逆向开发者而言，这是一份超高价值的技术白皮书。

三、影响有多大？安全风险凸显

虽然不涉及模型权重，但泄露危害不容小觑：

1. 产品逻辑完全透明：竞品可快速复刻交互与工作流，加速同类工具研发

2. 安全隐患上升：工具涉及文件读写、命令执行等高权限能力，实现细节暴露易被找到漏洞

3. 开发范式公开：AI编程Agent的核心设计被曝光，行业技术壁垒被削弱

此次事件也给所有AI工具厂商敲响警钟：

供应链安全不容忽视，一个发布环节的小失误，就可能导致核心技术全面暴露。

目前相关代码仓库仍在传播，Anthropic尚未发布官方回应。后续是否会引发安全问题、调整产品架构，还有待观察。

对普通开发者来说，这既是一次罕见的技术“吃瓜”，也提醒大家：使用AI开发工具时，务必重视权限与安全，谨慎处理本地代码与敏感信息。

作者：hacking。编辑：黑白红。文章数据来自网络，内容或图片如果存有侵权，请留言联系我们，我们会第一时间进行处理。

往期相关回顾

阿里P10离职反转！内部猛料曝光，这届天才“太任性”？

两天两位大佬猝死！41岁、43岁，再牛的人，也扛不住拼命

京东家属焦虑到报警：天天加班到凌晨1点！

毫无底线！张雪峰讣告刚发，“张雪峰币”就上线疯涨“割韭菜”

核弹级！Apifox供应链投毒攻击，开发者数据全泄露

中国禁止AI公司Manus两名高管离境？外交部回应

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《突发！Claude Code 51万行源码泄露，AI编程工具被扒光》