Claude Code 源码泄露：Anthropic NPM 包误含完整源码地图

Anthropic 旗下的 AI 编程工具 Claude Code 近日发生严重的源码泄露事件。起因是其 npm 包（版本 2.1.88）在发布时未剔除 `cli.js.map` 文件，且该文件内部开启了 `sourcesContent`，直接暴露了大量未混淆的源代码。尽管该失误已在 Hacker News 引发关注，Anthropic 随后更新了元数据，但据社区反馈，包含源码的安装包至今仍可公开获取。此次事件不仅暴露了敏感代码，更凸显了顶级科技企业在构建与发布流程中的严重疏忽。