刚刚，Claude Code 被迫开源了？

4 点多的时候，X 的博主 @Fried_rice 发了一个帖子：

“Claude 代码的源代码通过他们 npm 仓库中的映射文件被泄露了！”

Anthropic 官方发布的 @anthropic-ai/claude-code npm 包中，误带了用于调试的 .map 源映射文件。

这些 source map 里记录了完整的 TypeScript 源码路径和内容，本来只应该在开发或调试环境存在，却被打进了生产包。

通过 .map 文件，有人成功从压缩产物中完全还原出源码。

有人将提取出的完整源码打包整理后，上传到 GitHub 平台，用于“研究与安全分析”用途。

比如下面这个刚刚开源的 GitHub 项目：

开源地址：https://github.com/instructkr/claude-code

README 直接写明：

这是一个基于 2026‑03‑31 源映射暴露的 Claude Code CLI 完整源码快照，用于安全研究与供应链分析，不宣称对源码有版权，版权仍归 Anthropic 所有。

• 约 1900+ 源码文件

• 超过 512000 行 TypeScript 代码

• 技术栈：

• 语言：TypeScript（strict）

• 终端 UI：React + Ink

• CLI 解析：Commander.js

• Schema 校验：Zod v4

• 搜索：ripgrep

• 协议：MCP SDK、LSP

• 遥测：OpenTelemetry + gRPC

• 鉴权：OAuth 2.0、JWT、macOS Keychain

目录中暴露出：

src/main.tsx：CLI 入口、初始化 React/Ink UI

src/QueryEngine.ts：LLM 调用 & 工具循环的核心引擎（约 4.6 万行）

src/Tool.ts：所有工具的基类/类型、权限模型等（约 2.9 万行）

src/commands.ts：所有 slash 命令的注册和调度（约 2.5 万行）

src/commands/：几十个 /commit、/review、/mcp、/config、/doctor、/memory 等命令实现

src/tools/：数十种工具：文件读写、bash 执行、MCP 调用、SkillTool、AgentTool、Cron、RemoteTrigger 等

src/services/：集成 Anthropic API、MCP、OAuth、LSP、feature flags、memory 抽取、团队记忆同步等

以及 bridge/（IDE 桥接）、plugins/（插件）、skills/（技能系统）、memdir/（长期记忆）、remote/（远程会话）等。

也就是说：Claude Code 的整体产品架构、组件划分、内部机制基本都一览无余，而且包含大量注释、TODO 和未公开特性痕迹。

需要特别说明的是：

泄露的是 Claude Code CLI 工具的 TypeScript 源码，不是 Claude 大模型的权重或训练数据，核心模型资产并未在这次事件中暴露。