愚人节前夜大瓜！Claude Code 51 万行源码意外泄露（51万行代码“裸奔“：Claude Code源码泄露事件深度剖析）

📖 介绍 📖

2026年3月31日，愚人节前夜，全网开发者都收到了一份来自 Anthropic 的"天降大礼"——Claude Code 源码意外泄露。

既不是黑客入侵，也不是内鬼泄密，纯粹是一个忘了删掉的 Source Map 源码映射文件，直接把 51 万行代码、1900 多个文件，赤裸裸地挂在了 npm 上公开裸奔。

更讽刺的是，在这份泄露代码里，大家赫然发现一个专门给内部员工用的功能：Undercover Mode 卧底模式。设计初衷是帮 Anthropic 员工在公开仓库里伪装身份、抹除 AI 痕迹、假装成人类提交代码。结果 AI 拼命帮人藏身份，公司反手把自己全部源码打包公之于众，堪称年度级别的"我出卖我自己"。

离愚人节只差一天，这波操作直接提前上演了一场反向愚人节大戏，把全网开发者都看笑了。作为长期跟踪 AI 编程工具与 Agent 生态的开发者，这次"被动开源"堪称一次难得的行业透视镜。下面就来聊聊，这次意外泄露，到底暴露了 Anthropic 多少真正的工程实力和底牌。

🏡 演示环境 🏡

• 💻操作系统：Windows 11
• 🟢Node.js 版本：20.10.0
• 🟢Bun 版本：1.0+
• 👨‍💻开发工具：VSCode

📢注意：本文内容为个人学习笔记，仅供参考。附：读者须知

📒 Claude Code 源码泄露：一次"被动开源"带来的深度思考 📒

📝 事件始末

2026年3月31日，安全研究员 Chaofan Shou 在 X 平台发了一条推文，直接炸翻了整个开发者社区。他在 npm 注册表里发现，Anthropic 发布的@anthropic-ai/claude-codev2.1.88 版本中，除了常规的可执行文件，还包含了一个体积高达 59.8MB 的cli.js.map文件。

这个.map文件是干嘛的呢？说白了就是 Source Map——前端开发中常用的一种调试文件，它能把你打包压缩后的代码映射回原始源码。本来这是个很贴心的功能，方便开发者排查生产环境问题。但问题在于，这个文件不应该出现在生产包中。

更离谱的是，这个 Source Map 文件里有一