Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计51.2万行Type代码被公之于众。 一时间，全网炸了，这种级别的「开源」方式，简直让硅谷看傻了眼。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

这已经是Anthropic一周内发生的第二次重大泄露事件。3月26日，该公司刚刚因CMS（内容管理系统）配置错误，泄露了名为Claude Mythos的模型信息和约3000份未公开的资产。更早之前，Claude ...

更讽刺的地方在于，代码里有一个叫"Undercover Mode"的子系统，专门用来防止 Anthropic 内部代号出现在 git commit 里，避免信息泄露。他们精心设计了防泄露机制，然后把整个源码打包进了 npm。

消息一经曝光，GitHub上迅速有人将泄露的源码打包上传，短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻，原本封闭的AI编程赛道，一夜之间变成了人人可参与的“公开赛场”。

AMD的AI总监Stella Laurenzo基于6852个会话日志的量化分析，在GitHub公开指控Claude Code自2月起系统性退化：思考深度骤降67%，代码修改前文件读取率下降70%，不良行为触发次数飙升173次，API成本暴涨122倍。官方回应称系默认思考等级调低所致，但用户反馈手动调高后问题依旧，已引发严重信任危机与大量用户流失。