首页 / AI Trending / jarmuine/claude-code

claude-code 是什么?

这个仓库(fork 自 instructkr/claude-code)是 Anthropic 官方 Claude Code 「泄露/暴露源码快照」的又一个镜像:据其说明,2026-03-31 Claude Code 在 npm 分发中因 source map(.map)暴露而可被还原出源码,本仓库收录了该快照(src/)。它把自己定位为「面向教育、防御性安全研究与软件供应链分析」的归档,并声明不主张原始代码所有权、非官方仓库。需前置且明确:无论研究框架如何,这仍是未经授权暴露的 Anthropic 专有源码、无任何开源许可证,下载/运行/再分发涉及版权与合规风险,且随时可能被下架。本页只客观记录其性质,不引导使用。

⭐ 234 Stars 🍴 593 Forks TypeScript 作者: jarmuine
来源:README「Source Snapshot for Security Research」/Research Context、GitHub 描述(Fork of instructkr/claude-code)、GitHub meta(jarmuine/claude-code,TypeScript,无 license) 查看 GitHub 仓库 →

为什么值得关注

Claude Code 是热门官方 AI 编码工具,2026-03-31 的 source map 泄露事件让其源码可被还原,围观「官方代码长什么样」的需求催生了大量镜像/快照仓库,本仓库是其中之一(约 2,200 星)。它以「安全研究/供应链分析」为切入框定自身。但热度本质来自一次专有代码暴露事件,关注≠正当——传播与使用泄露的专有源码有明确版权与合规风险。

来源:README How the Public Snapshot Became Accessible、GitHub meta(stars 2163、created_at 2026-03-31)

核心功能

Claude Code 暴露源码快照镜像(性质敏感)

仓库镜像了 2026-03-31 经 npm 包 source map 暴露的 Claude Code 源码快照(src/),fork 自 instructkr/claude-code。这是未经授权的专有代码,本页仅说明其存在,不鼓励下载或使用。

来源:README Research Context、GitHub 描述、仓库目录(README、src)
自述的研究定位(仅作客观说明)

维护者自称为大学生,称其用于软件供应链暴露、构建产物泄露、安全工程与 agentic 工具架构的教育与防御研究,并声明不主张代码所有权、非官方 Anthropic 仓库。这是其自我定位,不改变内容为未授权专有代码的事实。

来源:README Research Context 段

技术架构

本仓库结构极简:README + src/(镜像的暴露源码快照),fork 自 instructkr/claude-code。源码本身是 Anthropic Claude Code(TypeScript 的 agentic 编码 CLI)经 npm 包 .map 文件暴露后被还原的内容。需再次强调:这是未经授权的专有代码镜像,本页不转述其实现细节用于运行,仅说明它是「从 source map 暴露还原的官方 CLI 源码快照」这一事实,并指出其以安全研究为框定但不改变法律性质。

来源:README/仓库目录(README、src)

技术栈

语言TypeScript(暴露源码快照)框架Claude Code CLI(agentic 编码工具)
关键依赖
源自 npm 包 @anthropic-ai/claude-code 的…fork 自 instructkr/claude-code
基础设施 / 部署
仓库为暴露源码的镜像快照,非官方发布、无开源许可证;使用涉法律风险
来源:README、GitHub 描述/meta

快速上手

本页不提供运行该暴露源码的步骤。它是 Anthropic 专有的 Claude Code 源码、因 source map 暴露被还原镜像,没有开源授权,下载、运行或再分发都可能侵犯版权、违反 Anthropic 服务条款并带来法律风险,仓库也可能随时被下架——即便以「安全研究」为名亦不改变其法律性质。若你想使用 Claude Code,请通过 Anthropic 官方渠道获取正版;若出于供应链/发布工程的防御研究需了解此次泄露成因(npm 包误带可还原源码的 .map),请在合法、不传播专有代码、尊重知识产权的前提下进行。
来源:基于其「暴露专有源码镜像」性质作出的合规说明;README 自述非官方、不主张所有权

使用场景

从其自述看,目标是供教育与防御性安全研究:研究软件供应链暴露与构建产物泄露、了解 agentic CLI 架构、讨论打包与发布流程的失误。正当价值在于「从该事件汲取教训以加固自身发布流程」(如避免把可还原源码的 source map 发到 npm)。但内容是未经授权的专有代码,运行、二次开发或再分发都涉版权与合规风险、违反 Anthropic 条款。本页不支持也不鼓励把暴露的专有代码当作可使用的资源。

来源:README Research Context、专有代码性质判断

优势与局限

优势

  • 对发布工程/供应链安全有警示与研究价值:直观呈现「npm 包内 source map 暴露会泄露完整源码」这一真实风险。

局限

  • 法律/版权风险是首要问题:内容是 Anthropic 未授权暴露的专有源码,下载/运行/再分发可能侵权、违反条款,仓库随时可能被下架——「安全研究」框定不改变这一性质。
  • 无任何开源许可证:不存在合法复用授权。
  • fork 自他人镜像,仅是该泄露事件的众多副本之一,并非独立项目。
  • 本站不评估其源码细节,亦不提供使用指引。
来源:README Research Context、GitHub meta(无 license)、专有代码性质

最新版本

该仓库是 2026-03-31 Claude Code source map 暴露事件的源码快照镜像(fork 自 instructkr/claude-code),无打 tag 的正式 Release、无开源授权。创建与最近更新均在 2026-03-31。鉴于内容为未授权的专有源码,可能随时被权利人要求下架。本页不追踪其代码细节。

来源:GitHub meta pushed_at/created_at 2026-03-31、README

总结评价

这是 2026-03-31 Claude Code 因 npm 包 source map 暴露而泄露的源码快照的又一镜像,自我定位为「安全研究/供应链分析」用途。它对发布工程确有警示意义——别把可还原源码的 .map 发到 npm。但其核心性质决定了风险压倒一切:这是未经授权的 Anthropic 专有代码、无任何开源许可、维护者也声明不主张所有权,下载/运行/再分发都涉版权与合规风险,仓库随时可能下架,「研究」之名也不改变法律边界。因此本站只客观记录其存在与成因,不提供运行步骤、不鼓励使用——想用 Claude Code 请走官方正版渠道,想做供应链防御研究请在合法、不传播专有代码、尊重知识产权的前提下进行。

来源:综合 README、泄露事件性质、版权与合规风险及 GitHub meta 的事实判断
透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-05-23 20:30. 质量评分: 100/100.

数据来源:README、GitHub API、依赖文件