揪出 Claude Code 源碼洩露的人，是個自嘲「門外漢」的華人小哥

事件背景

這是迄今為止AI頭部公司中規模最大的源碼意外公開事件之一。Anthropic公司因在發佈其命令行工具Claude Code時，未刪除打包文件中的.map文件，導致完整源代碼被意外洩露。

洩露原因

該.map文件本是開發調試用的映射文件，用於將壓縮後的代碼還原為原始源碼，本不應出現在發佈包中。開發者在發佈時因疏忽，未刪除此文件，導致任何人都能通過npm註冊表下載並還原完整源碼。

發現者身份

率先發現並公開披露這一漏洞的開發者是Chaofan Shou（壽超璠），他自稱是「門外漢」，並非專業技術人員，卻在社交媒體上指出問題，並分享了源碼洩露的細節。

洩露內容

此次洩露的源碼包含近兩千份文件、超過五十萬行TypeScript代碼，涵蓋Claude Code的完整功能架構，甚至暴露出一批未對外公佈的隱藏功能。

後續影響

AI社區迅速響應，大量開發者開始分析洩露的源碼，探討其架構設計與潛在安全風險。事件也引發對AI項目發佈流程與安全審查機制的廣泛討論。

來源：https://36kr.com/p/3748861741957897