2026年3月31日，Anthropic旗下的AI编程工具Claude Code因构建流程失误，将包含1906个TypeScript源文件的source map文件打包发布至npm，导致其完整源代码泄露。泄露内容揭示了Claude Code的核心架构，包括40多个工具模块、46,000行的查询引擎、四层权限模型、后台记忆整合系统以及多个未发布功能（如BUDDY宠物系统和KAIROS永久记忆模式）。源码还暴露了内部遥测机制、使用动物代号指代模型版本以及为员工设计的“卧底模式”。事件发生后，社区迅速反应，出现了存档分析、Python重写和Rust重构等多个项目，其中Python重写仓库在2小时内获得超过5万星标，创造了GitHub历史纪录。此次泄露虽未涉及模型权重或用户数据，但使Anthropic的内部工程实践和产品路线图完全公开，竞争对手可从中借鉴，对Anthropic构成重大商业安全风险。