Claude Code 源代码通过 npm 注册表中的一个 map 文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超 1,900 个文件，总计 51.2 万行 TypeScript 代码被公之于众。 就连 Claude Mythos 5.0，代号「卡皮巴拉」，也在代码中现身。

Claude Code源代码通过npm注册表中的一个map文件惨遭泄露，全部在线裸奔。 这次泄露的规模令人咋舌：超1,900个文件，总计51.2万行Type代码被公之于众。 一时间，全网炸了，这种级别的「开源」方式，简直让硅谷看傻了眼。

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

Claude Code上线Computer Use，直接捅破开发效率天花板。 在官方演示中，只甩一个指令过去，AI就自己启动正在开发的应用，自己复现bug，自己修复，自己测试修复效果。 相当于直接给每个开发者配了个全能测试工程师。 这已经是Anhtropic在60天里的第76个更新。 与上周更新的桌面端Computer Use不同，CLI端更适合和现有开发工作流集成。 能完美融入开发者现有的命令行 ...

今天（2026年3月31日），Anthropic 再次因为打包流程的低级失误，将其最新版 Claude Code（v2.1.88）的完整前端与客户端源码暴露在了 npm 仓库中。 网友发布了一个未被剔除的 cli.js.map 文件，直接还原出了约 ...

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

AMD的AI总监Stella Laurenzo基于6852个会话日志的量化分析，在GitHub公开指控Claude Code自2月起系统性退化：思考深度骤降67%，代码修改前文件读取率下降70%，不良行为触发次数飙升173次，API成本暴涨122倍。官方回应称系默认思考等级调低所致，但用户反馈手动调高后问题依旧，已引发严重信任危机与大量用户流失。

真是活久见！硅谷有点炸锅，Claude Code底层代码，就在刚刚泄露「开源」了！这次泄露的规模令人咋舌：超 1900个文件，51.2万行代码全部爆出。 这次泄露并非源于黑客攻击，而是源于一个极具讽刺意味的“低级失误”。这家估值数百亿美元的AI巨头，竟在Web2时代的打包发布环节栽了跟头——开发团队在向npm发布更新时，遗漏了移除sourcemap映射文件。 Source Map文件通常用于将压缩 ...

Forbes contributors publish independent expert analyses and insights. Rachel Wells is a writer who covers leadership, AI, and upskilling. Learning to code is not exclusively just for software ...