史上最贵的.npmignore失误：Claude Code源码就这样流出了！（含源码下载链接）

Claude Code源码就这样流出了！这是昨天（2026年3月31日）刚发生的重大事件，信息量很大。先说最重要的 安全警告，然后再谈对咱们工程的潜在价值。

最开始应该是这条在X上的一条消息爆出：

然后，我也找了下几个资料，大家可以自行Fork，如果访问有问题，在文末获取网盘下载链接！

https://github.com/chiragjoshi12/claude-code/tree/main

https://github.com/xorespesp/claude-code

https://github.com/instructkr/claw-code

虽然流出来了，但是还是在这里和大家分享几点！

01

安全警告

如果你在 2026年3月31日 00:21–03:29 UTC 期间通过 npm 安装或更新了 Claude Code，你可能拉到了被篡改的 axios 版本（1.14.1 或 0.30.4），其中包含一个远程访问木马（RAT）。

建议立即检查 package-lock.json、yarn.lock 等 lockfile 中是否存在这些版本或 plain-crypto-js 依赖。如发现，应视该机器为已完全沦陷，轮换所有密钥，并重装系统。

02

泄漏了什么？

泄漏源于 npm 包中的一个 source map 文件，指向了 Anthropic 的 Cloudflare R2 存储桶上的 zip 压缩包，任何人都可以直接下载。压缩包内包含近 1,900 个 TypeScript 文件，超过 512,000 行代码，涵盖 slash 命令库和内置工具的完整实现。

这已经是 Anthropic 在不到一周内发生的第二次重大信息泄露，此前刚刚意外暴露了内部模型规格文档。

03

对咱们工程可能有参考价值的内容

1. Agent 架构设计

代码揭示了 Claude Code 的工具系统（约 40 个工具），采用插件式架构，每个能力（文件读取、bash 执行、web 抓取、LSP 集成）都是独立的、带权限门控的工具模块。查询引擎模块约 4.6 万行，负责所有 LLM API 调用、流式处理、缓存和编排，是整个代码库最大的单一模块。

2. 未发布功能的产品路线图

其中最受关注的功能是 KAIROS（"恰当时机"）——一种自主守护进程模式，允许 Claude Code 作为常驻后台 agent 运行。其 autoDream 逻辑会在用户空闲时进行记忆整合、合并碎片观察、消除逻辑矛盾，并将模糊洞见转化为明确事实，确保用户回来时 context 干净且高度相关。

3. 反蒸馏机制（有趣的工程细节）

代码中存在一个 ANTI_DISTILLATION_CC 标志，启用后会在 API 请求中注入虚假工具定义，用于污染潜在竞争对手的训练数据采集。

4. 上下文熵管理

泄漏揭示了 Anthropic 如何解决"上下文熵"问题——即 AI agent 在长时间会话中逐渐产生混乱或幻觉的倾向。

04

小结

法律注意事项！

需要特别注意：源代码泄漏不等于开源。直接复制、重新分发其代码或在自己项目中使用其提示词（prompts），属于版权侵权，面临法律风险。

如果你在构建 AI coding agent、agentic workflow 或类似工具，这次泄漏在架构思路、工具系统设计、context 管理等方面有相当大的参考价值——但只能用于学习和启发，不能直接使用其代码或提示词。

最后把源代码链接放这里：

收集整理不易，如果对您有帮助，还请点赞👍、推荐

和转发哦！

参考链接：

【1】https://dev.to/gabrielanhaia/claude-codes-entire-source-code-was-just-leaked-via-npm-source-maps-heres-whats-inside-cjo

【2】https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/

▊ 阅读更多（戳下方图片）

图片