【AI】 Claude Code 源码泄露：一场关于安全与学习的风波

▒ 目录 ▒

• • [🛫 导读](#🛫 导读)
  • • 需求
    • 背景
  • [1️⃣ 泄露事件概述](#1️⃣ 泄露事件概述)
  • • 事件戏剧性开场
    • 泄露原因剖析
  • [2️⃣ 技术细节：源码还原揭秘](#2️⃣ 技术细节：源码还原揭秘)
  • • [Source Map文件解析](#Source Map文件解析)
    • 一键还原的夸张现实
  • [3️⃣ 事件发酵：从曝光到疯传](#3️⃣ 事件发酵：从曝光到疯传)
  • • 曝光引发连锁反应
    • 旧错重犯的调侃
  • [4️⃣ 为何泄露源码成"技术宝藏"](#4️⃣ 为何泄露源码成“技术宝藏”)
  • • 学习与借鉴价值
  • [5️⃣ 通过.js.map文件还原源码详解](#5️⃣ 通过.js.map文件还原源码详解)
  • • 核心原理阐述
    • 核心步骤与示例
    • 编写还原脚本（Node.js示例）
    • 关键要点与注意事项
  • [🛬 文章小结](#🛬 文章小结)

🛫 导读

需求

全面解析Claude Code源码泄露事件，包括泄露原因、技术细节、事件发酵过程，探讨其对开发者和行业的影响，同时介绍通过.js.map文件还原源码的核心原理、步骤及要点，为读者呈现该事件全貌及相关技术知识。

背景

在AI编程领域，Claude Code作为备受瞩目的工具，其源码泄露事件引发广泛关注。此次泄露并非外部攻击所致，而是开发公司Anthropic在代码发布流程中的疏忽，在npm平台意外发布了包含关键信息的Source Map文件。

1️⃣ 泄露事件概述

事件戏剧性开场

近日，AI编程领域上演戏剧性一幕，被视为"全球最强AI编程工具"之一的Claude Code，超50万行完整源代码在npm上意外泄露。令人讽刺的是，泄露源头竟是开发公司Anthropic自身在代码发布流程的失误。

泄露原因剖析

Claude Code通过npm发布，正常上线流程需对代码"压缩混淆"并移除用于调试的Source Map文件。但在发布2.1.88版本时，工程师使用的打包工具Bun默认生成了Source Map文件，团队在发布配置中忘记排除.map文件，致使一个59.8 MB的cli.js.map被发布到公开npm仓库。

2️⃣ 技术细节：源码还原揭秘

Source Map文件解析

泄露的.map文件是结构化的JSON，其中两个关键数组为：

• sources：存储所有源码文件路径。
• sourcesContent：存储每个文件完整源代码内容。二者一一对应，为还原源码提供可能。

一键还原的夸张现实

安全研究员指出，该文件甚至直接引用Cloudflare R2存储桶公开地址，点击可直接下载打包好的源码目录，无需脚本即可获取源码。

3️⃣ 事件发酵：从曝光到疯传

曝光引发连锁反应

安全研究员Chaofan Shou在社交平台X曝光此事，短短几小时内，GitHub上涌现多个镜像仓库，源码迅速传遍全网。其中一个仓库不到一天积累近10万Star，不过源码很快被移除。

旧错重犯的调侃

令人哭笑不得的是，这并非Anthropic首次犯此错误，去年2月Claude Code刚发布时就出现过同样问题。网友调侃团队似乎因"Vibe Coding"上瘾而忽略基本安全流程。

4️⃣ 为何泄露源码成"技术宝藏"

学习与借鉴价值

尽管是安全事故，对开发者和学习者而言，泄露的源码是"宝藏"。Claude Code被誉为"AI编程工具的天花板"，其架构设计、提示工程、交互流程、性能优化等方面的实现可从中探究。学习其代码有助于优化个人AI项目，为技术面试积累经验。

5️⃣ 通过.js.map文件还原源码详解

核心原理阐述

.js.map文件如同"翻译字典"，记录压缩代码与原始源码映射关系。解析此JSON文件，按其中记录将源码内容按原始路径写出，即可还原源码。

核心步骤与示例

• 解析Source Map文件结构 ：.map文件是JSON对象，关键部分包括：
  • version：版本号。
  • sources：原始源码文件路径数组。
  • sourcesContent：与sources数组对应的完整源代码内容数组。
  • mappings：调试用行列映射信息（还原完整源码非必需）。

从下面图片可以看出，它就是两个一一对应的数组：

编写还原脚本（Node.js示例）

经过上面的分析，其实不难写出代码，只是注意一些几点即可：

• 检测文件有效性，标准json。
• sourceMap.sources 和 sourceMap.sourcesContent 一一对应。
• 写入文件需要提前创建文件夹，windows下，该文件夹命名需要符合规范，也就是必须执行名称转换，否则会报错的。

const fs = require('fs');
const path = require('path');

// 1. 读取 .map 文件
const mapFilePath = './main.js.map';
const rawData = fs.readFileSync(mapFilePath, 'utf-8');
const sourceMap = JSON.parse(rawData);

// 2. 检查关键字段
if (!sourceMap.sources ||!sourceMap.sourcesContent) {
    console.error('无效的 Source Map 文件');
    process.exit(1);
}

// 3. 创建输出目录
const outputDir = './restored_source';
if (!fs.existsSync(outputDir)) {
    fs.mkdirSync(outputDir, { recursive: true });
}

// 4. 遍历并写入文件
sourceMap.sources.forEach((relativePath, index) => {
  let fullPath = path.join(outputDir, relativePath);
  const content = sourceMap.sourcesContent[index];
  // fullPath 是输出目录下的完整路径，去除非法字符后才能创建文件
  fullPath = fullPath.replace(/[:*?"<>|]/g, '_'); // 替换非法字符

  // 确保目录存在
  const dir = path.dirname(fullPath);
  console.log(`正在还原: ${relativePath} -> ${fullPath} ...`);
  if (!fs.existsSync(dir)) {
    fs.mkdirSync(dir, { recursive: true });
  }

  // 写入源码内容
  fs.writeFileSync(fullPath, content, 'utf-8');
  console.log(`已还原: ${relativePath}`);
});

console.log(`\n✅ 源码还原完成！文件保存在 ${outputDir} 目录中。`);

• 运行脚本 ：在终端执行node restore.js，当前目录生成restored_source文件夹，内含按原始目录结构还原的完整源代码。
• 

关键要点与注意事项

• 核心依赖：还原依赖sourcesContent字段，若为空或缺失，只能获取文件路径，无源码内容。
• 路径处理：sources中路径多为相对路径，需依实际调整基础目录。
• 处理大型Map文件：处理大文件（如Claude Code的59.8 MB），确保脚本内存与文件系统空间充足。
• 安全与法律：此技术仅用于学习、调试自有或有权分析的代码，未经授权操作他人商业源码有法律风险。

🛬 文章小结

Claude Code源码泄露事件为软件供应链安全敲响警钟，即使以"AI安全"著称的公司也可能在基础发布流程犯错。对开发者，泄露源码是珍贵学习资料；对行业，是流程规范与代码安全的深刻提醒。同时，了解通过.js.map文件还原源码的技术，需谨慎合法使用，避免法律风险。

ps： 文章内容仅用于学习交流，源码文件已从npm移除，建议通过正规渠道了解与使用官方工具。