Claude Code源码泄露事件升级 GitHub下架8100个仓库引关注
近期,人工智能公司Anthropic围绕其开发工具Claude Code的一起源码泄露事件,再次引发开源社区与开发者生态的广泛讨论。由于相关代码意外泄露,公司已向GitHub提交DMCA版权保护通知,随后平台对相关内容进行了大规模下架处理。
根据公开信息,本次DMCA请求的范围被进一步扩大,GitHub已将处理范围延伸至整个fork网络,共计约8100个仓库被限制公开访问,其中包括原始仓库nirholas/claude-code及其全部派生分支。相关通知由Anthropic知识产权授权代表签署,并明确指出“整个仓库均构成侵权内容”。
此次事件的起因在于一个版本发布失误。在v2.1.88版本中,由于构建流程出现问题,npm包中意外包含了约60MB的source map文件,这一文件能够还原出完整的TypeScript源代码结构,从而导致核心逻辑被外界获取。随后,该版本被紧急撤回,并在版本号上直接跳过至v2.1.89,以避免进一步扩散。
与此同时,npm上相关版本也进行了紧急调整,v2.1.88被撤回处理。这一连串操作表明,开发团队在发现泄露风险后迅速采取了控制措施,以降低源码扩散带来的潜在影响。
值得注意的是,这并非Anthropic首次因类似问题采取DMCA行动。早在2025年2月Claude Code首次发布时,就曾因包含source map而被社区成功提取部分源码,引发过一次较小规模的泄露事件。随后在2025年4月,公司便向GitHub提交过第一次DMCA通知,用于清理相关传播内容。
然而,本次事件的传播规模明显扩大。由于Claude Code用户数量在过去一年中显著增长,相关fork数量快速增加,使得此次GitHub下架的仓库数量达到了8100个,远超此前事件规模。这一变化也从侧面反映出该工具在开发者社区中的普及程度正在提升。
从技术角度来看,source map泄露问题在前端与Node.js生态中并不罕见,但在涉及核心AI工具时,其影响会被显著放大。一旦源代码结构被还原,不仅可能涉及知识产权风险,还可能带来安全审计与模型逻辑暴露等问题。
业内普遍认为,此类事件再次提醒开发者在构建与发布流程中加强安全检查,尤其是在打包阶段应避免将调试信息或映射文件一同发布。同时,也需要建立更严格的自动化检测机制,以降低人为失误带来的风险。
总体来看,这起Claude Code源码泄露事件不仅是一次技术层面的发布失误,也折射出AI工具快速普及背景下,代码安全与分发控制正在面临更高要求。随着开发者生态不断扩大,类似风险管理问题或将成为行业长期关注的重点。