据披露信息,发布在npm上的 @anthropic-ai/claude-code 包中包含一份sourcemap(.map)文件,该文件记录了从编译、压缩后的JavaScript回溯到原始TypeScript源码的完整映射,从而使未混淆的完整代码库可以被直接下载和还原。随后,有人将这份未经修改的源码备份并镜像到GitHub的公开仓库,在 nirholas/claude-code 的backup分支下保存。
从泄露内容来看,本次暴露的是ClaudeCode工具完整的 src/ 目录,约1900个文件、超过51.2万行严格TypeScript代码,运行环境为Bun,并采用React+Ink组合构建终端界面,几乎覆盖了该CLI工具的所有关键子系统。报道提到,已经确认包含在泄露文件中的核心模块包括:约4.6万行代码的 QueryEngine.ts,负责核心大模型API引擎、流式输出、工具循环及token追踪;约2.9万行的 Tool.ts,定义全部智能体工具类型和权限模型;以及约2.5万行的 commands.ts,负责注册和执行工具支持的斜杠命令。
泄露的架构细节显示,ClaudeCode支持约40种代理工具,如 BashTool、FileReadTool、FileEditTool 以及用于生成子代理的 AgentTool 等,并提供大约85个斜杠命令,覆盖Git工作流、代码审查、记忆管理以及多智能体协作调度等开发场景。源码中同时暴露了若干内部使用的特性开关(featureflag),包括 PROACTIVE、VOICE_MODE、BRIDGE_MODE 和 KAIROS 等,显示出一系列尚未正式对外发布的产品能力和演进方向。
报道指出,sourcemap文件(.map)本是开发阶段常用调试工具,用于在浏览器或运行时环境中将压缩、打包后的JavaScript映射回原始源码,以便调试定位问题。然而,一旦这类文件被错误地一并打包进面向生产环境的npm发行版本,就等于向任何熟悉路径结构的人暴露了完整的专有源码,从而在实际效果上绕过了混淆和压缩保护。报道同时提到,这并非Anthropic首次遭遇类似问题,此前在2025年初,据称曾有一次源映射相关的暴露被修补。
由于本次泄露涉及内部API客户端逻辑、OAuth2.0认证流程、权限控制、多智能体协同以及尚未公开的功能管线,事件为Anthropic带来不容忽视的知识产权与安全风险。截至发稿,Anthropic尚未就此事件发布公开声明。已在开发流程中集成ClaudeCode的组织应密切关注Anthropic后续发布的官方安全通告,及时在官方npm注册表中检查并更新到修补后的版本,同时避免从第三方镜像渠道获取或使用这批泄露的源码。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】