Claude Code 源码泄漏,全部细节与始末
Claude Code 源码泄漏,全部细节与始末2026 年 3 月 31 日,安全研究员 Chaofan Shou 发现 Anthropic 的 Claude Code 全部源码通过 npm 包里的一个 source map 文件暴露在了公网上
来自主题: AI技术研报
10361 点击 2026-04-01 10:50
# 热门搜索 #
大模型
人工智能
openai
融资
chatGPT
2026 年 3 月 31 日,安全研究员 Chaofan Shou 发现 Anthropic 的 Claude Code 全部源码通过 npm 包里的一个 source map 文件暴露在了公网上
我自己用 Coding Plan 也有一段时间了,最开始只是为了省点 API 钱,后来各家陆续推出固定月费套餐,我发现选起来比想象中复杂。Codex、Claude Code、Cline、OpenClaw 这些工具让开发者越来越习惯用自然语言驱动代码生成和任务执行,但高频调用带来的 API 成本也成了一笔固定开销。
长上下文推理已经成了VLM/LLM的默认形态。
3 月 31 日,智谱(02513.HK)发布上市后首份年度业绩。2025 年全年收入 7.24 亿人民币,同比增长 132%,是国内收入规模最大的大模型公司。同时,MaaS API 平台 ARR 约 17 亿人民币(约 2.5 亿美金),过去 12 个月增长 60 倍
对于 Anthropic 而言,这是继前几天 Mythos 模型文档外泄后的又一次严重 OpSec事故。但对于整个大模型应用层的开发者和行业研究者来说,这份源码却是一份毫无保留的、价值极高的前沿 AI Agent 工程架构白皮书。
就在刚刚,AI圈子里炸了个大瓜。Claude Code 的源代码,疑似泄露了。有人发现 Anthropic 发到 npm 上的安装包里,多了一个叫 cli.js.map 的文件。这文件有多大呢?59.8 MB。
非常魔幻,就在刚才,OpenAI 和 Anthropic 来了一波梦幻联动!OpenAI 知名开发者 Dominik Kundel 在 X 上宣布一件极为反直觉的事:他竟然为最强的竞争对手 Claude Code 搓出了一个 Codex 插件!
我输入了一段 prompt,按下生成。手还搁在键盘上呢,视频已经出来了。
代码没有消失,但它不再是少数人特权。在「创造平权」的AI时代,真正稀缺的不再是编程能力,而是你是否有一个值得让机器为你燃烧几百美元算力的好想法。
Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 安全会议上用不到 25 分钟演示了一件事:语言模型现在可以自主找到并利用零日漏洞,目标包括 Linux 内核这种被人类安全专家审计了几十年的软件。