‍#ClaudeCode500KCodeLeak 2026年3月31日，Anthropic 无意中将其专有的 TypeScript 代码暴露给公众互联网，超过512,000行。原因并不复杂，是操作失误。在对 Claude 代码 npm 包进行例行更新时，一个 .map 文件——用于还原压缩代码的调试产物——未通过 .npmignore 排除。在生产环境中，源映射文件绝不应被发布，但这次例外了。该文件通过嵌入在包元数据中的 Cloudflare R2 存储桶链接可访问。数小时内，安全研究员邵超凡（Chaofan Shou）识别并分享了该文件。此消息传播到数千万级别。在开始下架之前，数千名开发者已 fork 了该仓库。等到 Anthropic 从 GitHub 删除数千份副本时，代码已被归档、镜像并在多个司法管辖区内传播，超出了有效执法范围。此时，控制已不可能实现。