Mã nguồn TypeScript hoàn chỉnh của công cụ dòng lệnh Claude Code (CLI) độc quyền của Anthropic đã vô tình bị rò rỉ thông qua sổ đăng ký npm của nó, bị nghi ngờ là do lỗi cấu hình gói npm. Vụ việc lần đầu tiên được tiết lộ bởi nhà nghiên cứu bảo mật Chaofan Shou. Anh ấy đã đăng trên nền tảng xã hội
Theo tiết lộ, được xuất bản trên npm Gói @anthropic-ai/claude-code chứa bản đồ nguồn (.map), ghi lại ánh xạ hoàn chỉnh từ JavaScript được biên dịch và nén trở lại mã nguồn TypeScript ban đầu, để có thể tải xuống và khôi phục trực tiếp cơ sở mã hoàn chỉnh không bị xáo trộn. Sau đó, ai đó đã sao lưu và sao chép mã nguồn chưa sửa đổi vào kho công cộng của GitHub và lưu nó dưới nhánh dự phòng nirholas/claude-code.
Đánh giá từ nội dung bị rò rỉ, những gì bị lộ lần này là toàn bộ thư mục src/ của công cụ Claude Code, khoảng 1.900 tệp, hơn 512.000 dòng mã TypeScript nghiêm ngặt, môi trường chạy là Bun và giao diện đầu cuối được xây dựng bằng tổ hợp React + Ink, gần như bao trùm CLI All các hệ thống con quan trọng của công cụ. Báo cáo đề cập rằng các mô-đun cốt lõi đã được xác nhận có trong các tệp bị rò rỉ bao gồm: QueryEngine.ts với khoảng 46.000 dòng mã, chịu trách nhiệm về công cụ API mô hình lớn lõi, đầu ra phát trực tuyến, vòng lặp công cụ và theo dõi mã thông báo; khoảng 2,9 Hàng nghìn dòng Tool.ts xác định tất cả các loại công cụ tác nhân và mô hình cấp phép; và khoảng 25.000 dòng commands.ts chịu trách nhiệm đăng ký và thực thi các lệnh gạch chéo được công cụ hỗ trợ.
Chi tiết kiến trúc bị rò rỉ cho thấy Claude Code hỗ trợ khoảng 40 công cụ Tác nhân, chẳng hạn như BashTool, FileReadTool, TAGP H78FileEditTool và AgentTool để tạo tác nhân phụ, v.v. và cung cấp khoảng. 85 lệnh gạch chéo, bao gồm các kịch bản phát triển như quy trình làm việc Git, đánh giá mã, quản lý bộ nhớ và lập lịch cộng tác đa tác nhân. Mã nguồn cũng hiển thị một số công tắc tính năng được sử dụng nội bộ (cờ tính năng), bao gồm PROACTIVE, VOICE_MODE, BRIDGE_MODE và KAIROS, v.v., cho thấy hàng loạt khả năng và hướng phát triển của sản phẩm vẫn chưa được công bố chính thức ra thế giới bên ngoài.
Báo cáo chỉ ra rằng tệp bản đồ nguồn (.map) là một công cụ gỡ lỗi phổ biến trong giai đoạn phát triển. Nó được sử dụng để ánh xạ JavaScript được nén và đóng gói trở lại mã nguồn ban đầu trong trình duyệt hoặc môi trường thời gian chạy để tạo điều kiện thuận lợi cho việc gỡ lỗi và định vị các vấn đề. Tuy nhiên, khi các tệp như vậy bị đóng gói nhầm thành bản phân phối npm sẵn sàng sản xuất, toàn bộ mã nguồn độc quyền sẽ được hiển thị cho bất kỳ ai quen thuộc với cấu trúc đường dẫn, bỏ qua các biện pháp bảo vệ nén và che giấu một cách hiệu quả. Báo cáo cũng đề cập rằng đây không phải là lần đầu tiên Anthropic gặp phải vấn đề tương tự. Trước đó, vào đầu năm 2025, một lỗ hổng liên quan đến bản đồ nguồn được cho là đã được vá.
Vì vụ rò rỉ này liên quan đến logic máy khách API nội bộ, quy trình xác thực OAuth 2.0, kiểm soát quyền, cộng tác đa tác nhân và các quy trình chức năng không được tiết lộ, nên vụ việc đã mang đến những rủi ro về sở hữu trí tuệ và bảo mật cho Anthropic mà không thể bỏ qua. Tính đến thời điểm báo chí, Anthropic vẫn chưa đưa ra tuyên bố công khai nào về vụ việc. Các tổ chức đã tích hợp Claude Code vào quá trình phát triển của mình nên hết sức chú ý đến các thông báo bảo mật chính thức do Anthropic đưa ra, kiểm tra và cập nhật kịp thời lên phiên bản vá lỗi trong sổ đăng ký npm chính thức và tránh lấy hoặc sử dụng lô mã nguồn bị rò rỉ này từ các kênh nhân bản của bên thứ ba.