今天2026-03-31上午Anthropic的Claude Code CLI又出大糗了。安全研究员Chaofan Shou发现他们的 npm 包里多塞了一个60MB 的 cli.js.map 文件。结果呢完整源代码直接公开——1900多个 TypeScript 文件512,000 行代码全都躺在 GitHub 镜像上星星已经刷刷往上涨。这不是黑客入侵。这是最经典、最低级的打包失误生产环境忘了把 source map 删掉。更尴尬的是——这已经不是第一次了去年2月他们就因为同样原因漏过一次。当时紧急修复还信誓旦旦说“下次不会了”。结果今天又原地复活。Anthropic 的 devops 团队今晚大概要通宵开会脸上肯定写满了“怎么又是我”。想想看Anthropic 是谁他们是 Claude 的亲妈是 AI 安全最爱吹的玩家是连自己内部代码都号称用 Claude 写的“AI 原生公司”。他们推出的Claude Code本身就带各种安全审查、权限控制、自动扫描功能。结果呢连最基础的“npm publish 前 strip source map”都做不到。这就像一个卖锁的保安公司自家大门天天用一根橡皮筋栓着。泄露内容到底有多离谱包含1900 个 TypeScript 文件总计512,000 行代码暴露内部 API 设计、遥测系统、加密工具、进程间通信还藏着大量未发布特性虚拟宠物 Buddy18种稀有品种、Kairos 永久记忆代理、Ultraplans 云端30分钟深度规划……等于把未来半年产品路线图直接剧透给全网。现在 GitHub 上已经有好几个完整镜像星星涨得飞快。社区一边拆代码一边乐。竞争对手估计在暗爽OpenAI、Google、Meta 的工程师今晚可能都没睡抄作业抄得飞起。而用户开始质疑你们连自己的 CLI 都管不好我还敢把生产环境交给 Claude Code 吗Anthropic 一直把自己包装成“最谨慎、最安全”的 AI 公司。他们警告别人 AI Agent 有风险自己却在最简单的地方翻车。连续两次同样的低级错误说明不是运气问题而是流程问题、习惯问题、文化问题。这事给我们所有人提了个醒即使是顶级 AI 公司底层依然是人。安全从来不是靠吹而是靠把每一个小细节都做到极致。Anthropic 这次尴尬估计要好几天才能缓过来。但对整个行业来说反而是件好事——又一次提醒大家AI 工具供应链安全远没有我们想象中那么牢。