Claude Code 源码”泄漏”事件分析
事发时间:2026 年 3 月 31 日
仓库地址:https://github.com/hangsman/claude-code-source
涉及版本:v2.1.88
事件概述
今日,GitHub 用户 hangsman 创建了一个名为 claude-code-source 的公开仓库,声称包含 Anthropic 官方 CLI 工具 Claude Code 的完整源代码和 Source Map 文件。
截至发稿,该仓库已获得 47 Stars 和 71 Forks,传播速度较快,引发了开发者社区的关注。
仓库内容分析
文件结构
claude-code-source/ ├── LICENSE.md # Anthropic 版权声明 ├── README.md # 官方文档风格的说明 ├── package.json # 包配置(版本 2.1.88) ├── cli.js # 主程序(13MB,混淆后) ├── cli.js.map # Source Map(59MB)⚠️ ├── sdk-tools.d.ts # TypeScript 类型定义(117KB) ├── src/ # 源码目录 ├── vendor/ # 第三方依赖 └── node_modules/ # 依赖包
关键发现
| 文件 | 大小 | 说明 |
|---|---|---|
cli.js | 13MB | 混淆打包后的主程序 |
cli.js.map | 59MB | Source Map 文件,可用于还原源码 |
sdk-tools.d.ts | 117KB | SDK 工具类型定义 |
技术解读
Source Map 是什么?
Source Map(.map 文件)是前端/Node.js 开发中的调试工具,用于将混淆/压缩后的代码映射回原始源码。它本应仅用于开发环境,不应发布到生产包中。
为什么这很严重?
- 可还原源码:通过
cli.js+cli.js.map,攻击者可以几乎完整地还原出原始 TypeScript/JavaScript 源码 - 绕过混淆保护:商业软件通常使用混淆来保护核心逻辑,Source Map 会让这一保护失效
- 潜在的后门风险:恶意修改后可重新打包,用户难以察觉
真实性评估
支持”泄漏”说法的证据
- ✅
package.json中的包名@anthropic-ai/claude-code与官方一致 - ✅ 版本号
2.1.88符合当前最新版本 - ✅ 包含完整的 Source Map 文件(通常不会公开)
- ✅ 类型定义文件
sdk-tools.d.ts包含内部接口
需要警惕的点
- ⚠️ 仓库创建时间为今日(2026-03-31),来源不明
- ⚠️ 无法确认是否经过篡改
- ⚠️ 未经验证,可能存在恶意注入
Anthropic 官方立场(推测)
根据仓库中的 LICENSE.md:
© Anthropic PBC. All rights reserved. Use is subject to the Legal Agreements outlined here: https://code.claude.com/docs/en/legal-and-compliance.
如果确认为未经授权的源码分发,这可能涉及:
- 版权侵权:违反 Anthropic 商业条款
- DMCA 投诉:GitHub 可能会下架该仓库
- 法律风险:下载/使用/分发可能违反服务条款
对开发者的建议
🚫 不要做
- 不要下载或运行该仓库的代码(安全风险)
- 不要 Fork 或传播(法律风险)
- 不要用于商业目的(侵权风险)
✅ 可以做
- 使用官方渠道安装:
npm install -g @anthropic-ai/claude-code - 通过官方文档学习使用:https://code.claude.com/docs
- 如有安全疑虑,向 Anthropic 报告
后续观察
我们将持续关注:
- 仓库是否被下架(DMCA 投诉)
- Anthropic 官方回应
- 是否有安全漏洞被披露
结语
无论此次”泄漏”真实性如何,它提醒我们:
闭源 AI 工具的核心代码始终是黑盒。依赖此类工具时,应假设代码可能被审查、数据可能被收集,并据此评估风险。
对于大多数开发者,继续使用官方渠道是最安全、最合法的选择。
本文仅做技术分析,不构成法律建议。