Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计51.2万行Type代码被公之于众。 一时间，全网炸了，这种级别的「开源」方式，简直让硅谷看傻了眼。

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

今天（2026年3月31日），Anthropic 再次因为打包流程的低级失误，将其最新版 Claude Code（v2.1.88）的完整前端与客户端源码暴露在了 npm 仓库中。 网友发布了一个未被剔除的 cli.js.map 文件，直接还原出了约 ...

更讽刺的地方在于，代码里有一个叫"Undercover Mode"的子系统，专门用来防止 Anthropic 内部代号出现在 git commit 里，避免信息泄露。他们精心设计了防泄露机制，然后把整个源码打包进了 npm。

这已经是Anthropic一周内发生的第二次重大泄露事件。3月26日，该公司刚刚因CMS（内容管理系统）配置错误，泄露了名为Claude Mythos的模型信息和约3000份未公开的资产。更早之前，Claude ...

消息一经曝光，GitHub上迅速有人将泄露的源码打包上传，短短时间内便引发全球开发者疯传。硅谷一众科技巨头、AI从业者彻底看傻，原本封闭的AI编程赛道，一夜之间变成了人人可参与的“公开赛场”。

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

AMD的AI总监Stella Laurenzo基于6852个会话日志的量化分析，在GitHub公开指控Claude Code自2月起系统性退化：思考深度骤降67%，代码修改前文件读取率下降70%，不良行为触发次数飙升173次，API成本暴涨122倍。官方回应称系默认思考等级调低所致，但用户反馈手动调高后问题依旧，已引发严重信任危机与大量用户流失。