关于 Claude Code “源码泄露”的最新讨论,X 上出现更具体的说法:部分账号称问题可能源于官方 npm 包发布时误将较大的 .map(source map)文件一并带入产物,导致外界能够还原 CLI 端的 TypeScript 源码文件。相关帖子提到的线索包括包名“anthropic-ai/claude-code”以及版本号“v2.1.88”,并描述泄露范围主要指向终端/CLI 工具层代码与命令、工具链实现细节等。需要强调的是,这些信息仍主要来自社交平台讨论,是否涉及服务端、密钥或更敏感资产尚无官方公告确认;但从“sourcemap 导致源码可还原”的机制看,更像是发布流程/打包配置疏漏,而非复杂入侵。来源:X 原始发布时间:2026-03-31。
来源:X
原始发布时间:2026-03-31