今天这事大家都看到了，但大部分帖子要么在合影要么在转发。花了些时间把整个事件扒了一遍，这里做个完整复盘。 
怎么泄露的
Claude Code 是 Anthropic 的 CLI 编程工具，TypeScript 写的，通过 NPM 发布。v2.1.88 的 NPM 包里带了 .map 文件（source map），这个文件的 sourcesContent 字段直接内嵌了完整源码原文。 
不需要逆向，不需要漏洞。拿到 .map，跑个 source-map 工具，完整 TypeScript 代码就出来了。 
简单说：Anthropic 在打包发布的时候忘了排除调试文件。 
8 小时时间线
我查了 GitHub API，把关键节点拉出来了： 
08:58 UTC  韩国开发者 instructkr 创建仓库，上传泄露源码
09:05 UTC  第一个 star（Yeachan-Heo，oh-my...