Anthropic Claude Code因配置失误泄露51万行源码,前端代码曝光,但核心机密已剔除,或将影响AI编程赛道。
原文标题:Claude Code 意外“开源”,51 万行源码曝光,但真正的秘密没有泄露
原文作者:AI前线
冷月清谈:
怜星夜思:
2、Anthropic通过feature flag + DCE剔除了敏感代码,这种做法在实际应用中有多可靠?是否存在绕过或破解的可能性?
3、假设你是Anthropic的工程师,经历了这次事件,你会如何改进npm包的发布流程,避免类似问题再次发生?
原文内容
就在刚刚,Claude Code 突然开源的消息霸屏x和Reddit等平台。
事情是这样的:Anthropic本想低调推送Claude Code的npm包更新,却因一个低级失误,直接把超1900个文件、总计51.2万行的TypeScript核心源码全盘暴露在全球开发者面前。
为什么会这样,是有用户猜测:Anthropic在打包发布npm包时,竟忘记在 .npmignore 配置中过滤source map文件。
这一微小的疏忽,让硅谷炸锅了。当开发者正常安装依赖后,在 node_modules 目录下翻出了一个体积惊人的 .map 文件——而这个文件,竟完整映射了Claude Code的全部TypeScript源码。
技术人员只需简单还原,就能清晰看到所有核心代码:1900余个原封不动的业务文件、终端CLI核心架构、40余种实用工具、50余个核心命令,甚至包括Bun运行时接入方案、Anthropic SDK对接逻辑、权限控制底层、自然语言转代码的完整流程……此前被严格封闭的AI编程工具核心壁垒,瞬间土崩瓦解,毫无保留地展现在所有人面前。
消息一经曝光,GitHub上迅速有人将泄露的源码打包上传,短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻,原本封闭的AI编程赛道,似乎一夜之间变成了人人可参与的“公开赛场”。
值得一提的是,这只是 Claude Code CLI 工具(前端)的源代码,并非模型权重或后端代码。 你无法使用它在本地免费运行 Claude 或获得无限token,它只是一个封装程序。
这次的这51.2万行源码中,真正敏感的部分(完整 prompt 文本、内部 feature 逻辑、Ablation 实验代码),已经在构建时通过 feature() flag + DCE 精确剔除。
这种意外的“开源精神”,是否会改变现在的竞争格局,且让子弹飞一会儿!
整理|冬梅