小編精選 - 技術文章翻譯 · 04月02日

突發！Claude Code 51萬行原始碼全網裸奔：一場史詩級「開源」事故，國內大廠笑麻了

今天（3月31日），AI 圈被一條消息刷屏——Anthropic 旗下的 **Claude Code**，這款被很多開發者稱為「地表最強」的 AI 編程 Agent，因為一個格外低級的配置失誤，意外將 **51.2 萬行完整的 TypeScript 原始碼**，直接暴露在了公網上。

這並不是什麼駭客攻擊，也不是意外的資料外洩，而是 Anthropic 自己的疏忽：他們把本不該出現在生產環境的 Source Map 檔案，打包進了 npm 生產套件，就像不小心把自家大門的鑰匙，隨手丟在了人來人往的大街上，誰都能輕易撿到。

這個看似微小的失誤，讓全球開發者們瞬間沸騰，畢竟能免費拿到頂級 AI 編程工具的完整原始碼，實屬罕見；而對於正在全力自研編碼 Agent 的國內大廠來說，這無疑是一個難得的「抄作業」黃金機會。

一、前因後果：一個 .map 檔案引發的意外外洩

1. 事發時間線（3月31日）

14:00 左右：Anthropic 在 npm 平台發佈了 @anthropic-ai/claude-code v2.1.88 版本，一切看起來和往常的版本更新沒什麼不同。
16:30 左右：資安研究員 Chaofan Shou（@Fried_rice）在檢查這個新發佈的 npm 包時，意外發現包裡多了一個體積達 59.8MB 的 cli.js.map 檔案——這個檔案，本不該出現在生產包中。
17:00 左右：借助這個 Source Map 檔案，他成功還原出了 1900 多個原始檔案，總計 51.2 萬行未經混淆的完整 TypeScript 程式碼，並第一時間在 X 平台分享了這一發現。
18:00 左右：這些還原後的原始碼被迅速歸檔到 GitHub 上，僅僅一個小時，這個倉庫就收穫了 1.1 萬 Star 和 1.7 萬 Fork，原始碼開始在全網快速傳播，根本擋不住。
19:00 左右：Anthropic 意識到問題的嚴重性，緊急下架了這個有問題的版本，並且推送了更新，刪除了多餘的 .map 檔案。但一切都為時已晚，原始碼已經被無數開發者備份保存，徹底在網路上「留存」下來，再也無法徹底刪除。

2. 核心原因：一個不該犯的基礎生產錯誤

這次外洩的本質，其實是前端與工程化領域最基礎、最不該犯的錯誤，說出來讓人有些難以置信：

Source Map（原始碼映射檔）：它的作用很簡單，主要用於開發與除錯階段，能把壓縮、混淆後難以閱讀的程式碼，一鍵還原成開發者撰寫的原始碼，方便排查問題。
生產發佈的基本常識：在生產環境打包發佈時，有一個不成文的規範——必須關閉 Source Map 的產生，或者在 .npmignore 檔案中明確排除 .map 檔，避免原始碼被外洩。
Anthropic 的疏忽之處：他們使用 Bun 進行打包時，預設開啟了 Source Map 功能，更關鍵的是，*忘記把 `.map檔案加入到.npmignore` 中**，就這樣，完整的原始碼被當成普通檔案，打包進了面向公眾的 npm 生產包。
更讓人意外的是：這已經不是第一次出現這種失誤了。早在 2025 年 2 月 Claude Code 剛上線時，就因為同樣的原因外洩過一次原始碼，當時 Anthropic 緊急修復了問題，沒想到一年後，又犯了一模一樣的低級錯誤。

3. 外洩了什麼？等於把核心技術家底全盤托出

這次外洩的不是無關緊要的邊角料，而是 Claude Code 完整的生產級實作，相當於 Anthropic 把自己兩年多來積累的核心技術家底，毫無保留地攤開給全世界看：

核心架構：完整的 AI Agent Harness 設計——這也是最近 AI 圈討論度很高的 Harness 概念，其最成熟的實現就在這裡，包括 REPL 迴圈、4.6 萬行的 QueryEngine、工具註冊、斜線命令（Slash command）、權限系統、任務系統以及多層狀態管理等核心模組。
技術棧細節：使用 Bun 作為執行時（runtime），用 React + Ink 構建 CLI 介面，還有完整的工具呼叫邏輯、系統 Prompt 設計以及遠端控制思路，這些都是開發者們渴望了解的實戰細節。
未發佈的功能：還包含了很多 Anthropic 尚未對外公布的功能，比如虛擬寵物 Buddy、Kairos 永久記憶代理、Ultraplans 雲端深度規劃，還有 35 個編譯時功能開關、26 個內部斜線命令（像 /teleport、/dream 等）。
內部營運細節：甚至連 API 設計、遙測埋點、加密邏輯、行程間通訊方式、環境變數配置，以及 員工特權模式（輸入 USER_TYPE=ant 就能解鎖全部功能） 這些內部資訊，也一併外洩了。

簡單來說，從前端交互設計到核心 Agent 調度邏輯，從權限控制到未來半年的產品路線圖，Claude Code 的一切核心資訊，都被徹底曝光了。

二、Harness 是什麼？為什麼這次外洩影響這麼大？

最近 AI 圈經常提到的 Harness，其實沒有那麼神秘，它本質上就是 AI Agent 的「作業系統」或調度框架——核心作用就是把大型模型、各類工具、記憶模組、權限管理、任務流程整合在一起，讓 AI 不再只是能聊天的工具，而是能真正自主完成任務的「助理」。

而這次 Claude Code 外洩的原始碼，恰好是目前業界內 最成熟、最完整的生產級 Harness 實作：

它清晰地定義了 AI Agent 如何理解人類的自然語言、如何拆解複雜任務、如何呼叫各類工具、如何管理上下文與記憶、如何做權限控管，以及如何與 IDE、終端進行互動的全套邏輯。在此之前，大家對 Harness 的理解，大多還停留在概念和 Demo 階段，沒有見過真正可落地、可運行的工業級程式碼，而這次外洩，相當於直接給全球開發者送來了一份可以直接參考、甚至直接使用的實戰手冊。

這也是為什麼消息一出，全球開發者都為之沸騰——這不僅僅是一份程式碼，更是一套現成的、成熟的 AI 編程 Agent「作業系統」，能省去大家大量的研發時間與成本。

三、後續走向：三大影響，國內大廠成最大受益者

1. 對 Anthropic：品牌受損，核心競爭力大幅下滑

聲譽受到重創：作為全球頂級的 AI 公司，本該在技術規範和資安管理上做到極致，卻連續兩次犯了同一個基礎到不能再基礎的生產失誤，這無疑會嚴重透支業界與用戶對它的信任，品牌形象受創甚鉅。
技術優勢消失殆盡：Claude Code 之所以能被稱為「地表最強」，很大程度上得益於其 Agent 調度與 Harness 設計的獨特性，這也是它的核心競爭力。如今原始碼全部公開，所有競爭者都能直接借鑑其核心邏輯，Anthropic 之前累積的先發優勢，幾乎被一夜抹平。
面臨合規與資安風險：外洩的原始碼中，可能藏有未刪除的 API 金鑰、內部介面資訊以及加密邏輯，這些資訊一旦被惡意利用，會帶來相當的資安風險；同時，原始碼被大規模傳播，Anthropic 還將面臨大量版權申訴與潛在法律糾紛。
產品迭代陷入被動：未來半年的產品路線圖已全部曝光，Anthropic 只能被迫調整原有計畫；再加上核心邏輯被競爭者借鑑，後續的產品創新壓力會變得異常巨大。

2. 對全球開發者：一場免費的技術盛宴，也藏著隱憂

難得的學習機會：對全球開發者來說，這無疑是一場免費的技術盛宴——能免費取得頂級 AI Agent 的完整實作，無論是用於學習、二次開發，還是基於此構建自己的編程工具，都能省去大量的研發成本，少走很多彎路。
潛在的風險不可忽視：需要提醒的是，外洩的原始碼中可能藏有未被發現的漏洞（例如已被揭露的遠端程式碼執行漏洞），如果直接使用，可能會帶來安全風險；同時，未經授權使用外洩原始碼，還可能涉及版權問題，需要謹慎評估與遵循法律規範。

3. 對國內大廠：難得的「抄作業」機會，有望實現彎道超車

這次事件中，最受惠的無疑是那些正在自研內部編碼 Agent 的國內大廠，例如阿里巴巴、騰訊、百度、字節跳動、華為、美團等：

直接借鑑核心邏輯，縮短研發周期：之前國內大廠自研編碼 Agent 時，最大的難點就是 Harness 設計、Agent 調度、工具呼叫、權限控管等核心架構的搭建，需要投入大量人力與時間去摸索。而現在，有了 Claude Code 的完整實作，他們可以直接參考、借鑑甚至重用其中的核心邏輯，研發周期有望直接縮短 6 到 12 個月。
快速迭代產品，提升競爭力：國內大廠本身就有成熟的大模型能力，例如阿里巴巴的通義系列、百度的文心、字節跳動的內部模型、騰訊的混元等，他們只需要把自家的大模型套入這套成熟的 Harness 框架中，就能快速推出媲美 Claude Code 的內部編碼工具，甚至可以在此基礎上優化、推出面向大眾的商業化產品。
抹平技術代差，實現彎道超車：在此之前，在 AI 編程 Agent 領域，國內大廠與 Anthropic、OpenAI 等國際巨頭相比，仍有一定的技術差距。而這次外洩，相當於直接抹平了這種代差，國內大廠可以憑藉本土優勢、強大的工程化能力與豐富的資料累積，快速實現反超。

說直白一點：Anthropic 因為自己的疏忽，親手把核心技術免費送給了所有競爭對手，而國內大廠，恰好抓住了這個難得的機會，相當於「躺贏」了一把。

四、總結：一場低級失誤引發的鬧劇，也是國內大廠的黃金機遇

這次 Claude Code 的原始碼外洩，算得上是 AI 產業歷史上 最嚴重、也最離譜的一次工程資安事故——一個簡單的配置失誤，就讓 51 萬行核心技術原始碼全網曝光，實在令人感慨。

對於 Anthropic 來說，這是品牌聲譽與核心競爭力的雙重重創，未來很長一段時間，它都需要在公關危機與產品創新中艱難前行；對於全球開發者來說，這是一場免費的技術盛宴，能藉由這份原始碼快速提升技術水平，但同時也要警惕其中的資安與版權風險；而對於正在全力自研編碼 Agent 的國內大廠來說，這無疑是 千載難逢的「抄作業」機會，借助這份成熟的核心程式碼，他們有望快速構建自己的 AI 編程 Agent，實現彎道超車。

未來幾個月，我們大概率會看到這樣的場景：國內大廠紛紛基於這次外洩的原始碼，快速迭代自己的內部編碼工具；網路上也會出現大量基於這份原始碼的二次開發專案；而 Anthropic 則會陷入長期的法律與公關危機，Claude Code 的市占也會被快速蠶食。

不得不說，這一次，國內大廠真的迎來了絕佳的發展機遇。

註：本文基於 2026 年 3 月 31 日公開資訊整理，後續事件發展請以官方公告為準。同時提醒，使用外洩原始碼需謹慎，注意規避版權與資安風險。

原文出處：https://juejin.cn/post/7623251356006989860