事件背景

2026年3月31日，Claude Code 2.1.88 版本发生了源码泄露事件。这一事件源于 npm 发行渠道中 Source Map 的暴露，导致该版本的完整源代码被公开获取。

免责声明

本文内容仅供教育学习、防御性安全研究以及软件供应链分析之用。其内容包含 “Claude Code” 的历史源码快照。该快照源于 2026 年 3 月 31 日因 npm 发行渠道中的 Source Map 暴露而导致的公开泄露事件。

本文章作者与 Anthropic PBC 无任何隶属、认可或赞助关系。所有知识产权、商标及原始代码均归原版权所有者所有。文章提供的资料按”原样”提供。作者不对代码的准确性、完整性或安全性做任何保证。运行此类代码可能对本地环境造成风险，需自行承担后果。

本文旨在帮助学生和安全从业人员研究构建产物泄露、安全打包规范以及智能体开发工具的架构。严禁将本文章内容用于任何商业用途、营利性分发或任何违反原始软件服务条款的行为。我们尊重知识产权。如果您是版权所有者并希望移除相关研究资料，请直接联系作者。

资源下载

国内镜像:

• 国内1: https://pan.quark.cn/s/2257365c1fc4?pwd=kyx9
• 国内2: https://wwbli.lanzouq.com/iNyP73m0yamh

国际镜像:

• Global1: https://vikingfile.com/f/kkU6Vdjg6X
• Global2: https://pixeldrain.com/u/PxvR98Kv
• Global3: https://mega.nz/file/JAMV2CyA#dh1FTzehzKk-xnHbIGFp3OkFlQ-fp5PQzZkd9mwAMY4

安全启示

此次事件再次提醒开发者：

1. Source Map 安全: 在生产环境中禁用 Source Map 或限制访问
2. npm 发布流程: 审查发布配置，避免意外包含敏感文件
3. 供应链安全: 定期审计依赖包，监控异常版本
4. 应急响应: 建立快速响应机制，及时撤回受损版本

技术分析

本次泄露源于 npm 包中的 Source Map 文件被公开访问。Source Map 原本用于调试目的，将压缩后的代码映射回原始源码，但在生产环境中泄露将暴露完整源代码。

建议措施：

• 在构建配置中禁用 Source Map 生成（devtool: false）
• 使用私有 npm registry 管理内部包
• 实施发布前的安全检查清单

参考资料

This article is for educational purposes, defensive security research, and software supply chain analysis only. It contains historical source code snapshots of “Claude Code” originating from a public leak on March 31, 2026, caused by the exposure of Source Maps within the npm distribution channel. The author of this article has no affiliation with, endorsement from, or sponsorship by Anthropic PBC. All intellectual property rights, trademarks, and original source code belong to their respective copyright owners. The materials in this article are provided on an “as-is” basis. The author makes no guarantees regarding the accuracy, completeness, or security of the code. Running such code may pose risks to your local environment; users do so at their own risk and assume all consequences. This article aims to assist students and security practitioners in studying build artifact leaks, secure packaging specifications, and the architecture of AI agent development tools. Any commercial use, for-profit distribution, or any actions that violate the original software’s Terms of Service are strictly prohibited. We respect intellectual property. If you are the copyright owner and wish to have the relevant research materials removed, please contact the author directly.