Claude Code源代碼疑似經npm洩露，已被上傳GitHub備份

事件概述

Web3安全和分析公司FuzzLand實習研究員Chaofan Shou發推稱，Anthropic旗下終端開發工具Claude Code的源代碼疑似通過其npm註冊表中的map文件洩露，相關壓縮包已被公開下載。

公開與備份情況

網友指出，有人已將完整代碼備份並上傳至GitHub倉庫「claude-code」，其中包含大量TODO註釋和未公開的功能提示。該倉庫內容未獲Anthropic官方授權，目前尚無官方確認或回應。

相關技術背景

• Claude Code是Anthropic推出的AI代碼助手，支持命令行操作與代碼審查功能。
• 用戶可通過npm安裝Claude Code CLI，例如執行命令 npm install -g @anthropic-ai/claude-code。
• 部分用戶反映在使用Claude Code時，可能因權限或配置問題導致服務異常。

安全與合規提醒

儘管代碼已公開，但該倉庫內容未經Anthropic官方授權，使用者應謹慎對待，避免用於商業或敏感項目，以防範潛在安全風險。

來源：https://www.panewslab.com/zh/articles/019d4359-6860-734f-9eaf-38a27eaa6cb0