美国东部时间2026年3月31日凌晨4点23分,安全研究者 Chaofan Shou 在 X 发布推文, 发现 Anthropic 发布到 npm 的 Claude Code 包中,官方没有删除source map 文件, 这意味着 Claude Code 的完整 TypeScript 源码全部泄露, 包含 1902 个源文件以及 513,237 行代码.
本仓库为对 Claude Code 泄露源码的静态分析文档集
claude-code-analysis/
├── README.md # 本说明文档(总索引)
├── analysis/ # 分析文档主目录
├── src.zip # 源代码压缩包
└── src/ # 源代码(仅供分析跳转引用)
本目录中的分析文档基于 src/ 源码静态阅读整理,主要探讨以下系统设计问题:
src/components/ 内 TUI 控制台的组件构成。Codex、Gemini CLI、Aider、Cursor 等工具的功能及体系差异分析。主要系统特征:
+---------------------------+
| CLI / 多入口 |
| entrypoints/cli.tsx |
| main.tsx |
+---------------------------+
|
v
+---------------------------+
| 初始化与运行环境 |
| init.ts / setup.ts |
+---------------------------+
| |
v v
+----------------+ +---------------------------+
| 命令与控制面 | | TUI / REPL 工作台 |
| commands.ts |-->| App / REPL / Messages |
| PromptInput... | | / PromptInput |
+----------------+ +---------------------------+
|
v
+---------------------------+
| Query / Agent 执行内核 |
| query.ts / QueryEngine.ts |
+---------------------------+
| | |
v v v
+---------------+ +--------------------+ +----------------------+
| Tool/Perm | | Transcript/Memory | | 平台扩展层 |
| Tool.ts | | sessionStorage | | MCP/Plugin/Remote/ |
| orchestration | | memdir/SessionMem | | Swarm |
+---------------+ +--------------------+ +----------------------+
\______________ | ______________/
\ | /
\ v /
回流到执行内核
本项目仅供学术研究与技术学习使用。
本仓库所有内容均为对公开信息的二次整理与分析。Claude Code 的所有权利归 Anthropic 所有。
- 无侵权意图:本分析文档基于已在公共互联网上广泛流传的信息整理撰写,目的在于帮助开发者了解 AI Coding Agent 的安全边界、隐私设计与工程架构,属于正当的技术研究行为。
- 禁止商业使用:禁止将本仓库内容用于任何商业目的,或以此绕过、破坏 Claude Code 的安全机制与用户协议。
- 免责声明:本仓库作者不对因参考本文档而产生的任何直接或间接损失负责。如有任何合规疑虑,请以 Anthropic 官方文档与用户协议为准。
- 如需删除:若 Anthropic 认为本仓库内容侵犯其合法权益,请通过 Issue 联系,我们将在核实后第一时间进行删除处理。
$ claude mcp add claude-code-analysis \
-- python -m otcore.mcp_server <graph>