实操指南：将Claude Code泄露文件还原为可读代码（附避坑要点）

近日，Anthropic旗下Claude Code发生史诗级代码泄露事件，逾51万行TypeScript代码因一个低级打包失误公之于众——其npm包中意外包含了cli.js.map文件，而这个文件恰恰藏着还原可读源码的关键钥匙。不同于复杂的反编译、反混淆操作，此次泄露文件的还原门槛极低，只需掌握核心逻辑和简单操作，就能将加密/打包后的文件还原为可阅读、可学习的原始代码。

本文全程实操落地，无需高深编程基础，适合所有想要学习Claude Code架构、工具调用逻辑的开发者，同时明确还原过程中的合规边界和注意事项，避免踩坑。

一、先搞懂：为什么这次还原这么简单？

此次Claude Code泄露的核心是「source map文件」的意外打包，这也是理解还原逻辑的关键。先快速科普两个核心知识点，帮你避开认知误区：

1. 什么是source map？简单说，它是TypeScript（或其他语言）编译为JavaScript时生成的“映射文件”，作用是让开发者在调试线上压缩/混淆后的代码时，能对应到原始的源码文件（包含注释、变量名、函数结构），相当于给加密代码配了一把“解密钥匙”。

2. 泄露的关键漏洞：Claude Code在发布npm包（@anthropic-ai/claude-code v2.1.88）时，误将cli.js.map文件一起打包上传。这个约60MB的JSON文件中，包含两个核心数组——sources（原始文件路径列表）和sourcesContent（对应路径的完整源码内容），两者索引一一对应，意味着只要提取这两个数组，就能完整还原所有原始代码。

划重点：此次还原无需反编译、无需破解，本质是“提取已存在的原始源码”，操作难度远低于常规的代码还原场景。

二、前置准备：3分钟搞定环境与文件

在开始还原前，先准备好所需的环境和核心文件，确保操作顺畅，全程无需复杂配置。

（一）必备环境（二选一即可）

环境核心作用是读取JSON格式的map文件、提取源码并重建目录，两种方式都简单易操作，新手优先选方式1：

1. 基础环境（新手首选）：安装Node.js（自带npm包管理工具），下载地址：nodejs.org，安装后打开终端，输入node -v，显示版本号即安装成功。

2. 简化环境（进阶者）：安装jq工具（用于快速解析JSON文件），适合习惯用终端命令行操作的开发者，终端输入brew install jq（Mac）或sudo apt install jq（Linux）即可安装。

（二）获取核心文件：cli.js.map

cli.js.map是还原的核心，也是此次泄露的“关键文件”，目前有两种合法获取方式（注意：仅用于学习，禁止用于商业用途）：

1. 从npm包提取（推荐）：终端输入命令npm install @anthropic-ai/claude-code@2.1.88，安装完成后，找到文件路径：node_modules/@anthropic-ai/claude-code/dist/cli.js.map（默认路径，可根据自己的npm安装目录调整）。

2. 从可信存档获取：由于Anthropic已移除npm包中的map文件，可从开发者社区的可信存档中获取（如GitHub镜像存档，注意甄别来源，避免下载恶意文件），下载后保存为cli.js.map，放在容易找到的目录（如桌面）。

提示：cli.js.map文件约60MB，包含4756个源文件内容，其中1906个为Claude Code自身的TypeScript/TSX源文件，其余为依赖文件，无需额外下载其他文件。

三、核心步骤：3步还原可读代码（全程实操）

以下步骤以“Node.js环境”为例，新手可全程跟着复制命令，每一步都有明确说明，确保不会出错；进阶者可直接用jq工具快速提取，两种方法都附详细操作。

步骤1：定位并验证map文件

1. 打开终端，进入cli.js.map所在的目录（以桌面为例），输入命令：cd ~/Desktop（Mac）或cd Desktop（Windows）。

2. 验证文件完整性：输入命令ls -lh cli.js.map（Mac/Linux）或dir cli.js.map（Windows），若显示文件大小约60MB，说明文件正常，可继续操作；若文件过小（如几KB），说明下载不完整，需重新获取。

步骤2：提取源码内容（核心步骤）

两种提取方式，任选一种即可，效果完全一致，新手优先选方式1（Node.js脚本），更直观易懂。

方式1：Node.js脚本提取（新手首选）

1. 在桌面新建一个文本文件，命名为restore.js，复制以下代码（无需修改，直接复制）：

const fs = require('fs');
const path = require('path');

// 读取map文件
const mapPath = path.join(__dirname, 'cli.js.map');
const mapContent = fs.readFileSync(mapPath, 'utf8');
const map = JSON.parse(mapContent);

// 遍历sources和sourcesContent，重建文件目录
map.sources.forEach((filePath, index) => {
  // 获取对应源码内容
  const sourceContent = map.sourcesContent[index];
  if (!sourceContent) return; // 跳过空内容（部分依赖文件可能为空）
  
  // 拼接完整路径，创建目录（避免路径不存在报错）
  const fullPath = path.join(__dirname, 'restored-claude-code', filePath);
  const dirPath = path.dirname(fullPath);
  if (!fs.existsSync(dirPath)) {
    fs.mkdirSync(dirPath, { recursive: true });
  }
  
  // 写入文件，还原可读代码
  fs.writeFileSync(fullPath, sourceContent, 'utf8');
});

console.log('还原完成！可读代码已保存至 restored-claude-code 目录');

2. 终端输入命令：node restore.js，等待1-2分钟（文件较多，耐心等待），出现“还原完成”提示，即提取成功。

方式2：jq命令快速提取（进阶者）

1. 终端进入cli.js.map所在目录，输入命令，提取所有源码内容并保存为临时文件：

cat cli.js.map | jq -r '.sourcesContent | to_entries() | "\(.key)|\(.value)"' > all_sources.txt

2. 再输入以下命令，按sources路径重建目录结构（需手动创建脚本，参考方式1的目录重建逻辑），或直接用简易脚本关联sources和sourcesContent，快速生成可读文件。

提示：方式2速度更快，但需要熟悉终端命令，新手建议优先用方式1，避免操作失误。

步骤3：查看并验证还原结果

1. 还原完成后，桌面会出现一个名为restored-claude-code的文件夹，打开后会看到完整的目录结构，与Claude Code原始源码目录完全一致。

2. 验证可读性：打开文件夹中的main.tsx（入口文件）或QueryEngine.ts（核心推理模块，4.6万行代码），可以看到完整的TypeScript代码，包含注释、变量名、函数逻辑，完全可读，无需额外处理。

3. 重点查看内容：还原后的代码包含Claude Code的核心模块——40余个工具模块、多智能体协调器、未发布的Kairos模式等，这些都是可直接阅读学习的核心内容。

四、避坑要点：合规+实操注意事项

此次还原操作简单，但必须注意合规性和实操细节，避免踩坑，尤其是以下3点，一定要重点关注：

1. 合规边界：还原的代码仅用于学习和技术研究，禁止用于商业用途、二次分发、破解或攻击Anthropic相关系统。Anthropic已移除相关map文件，且GitHub镜像仓库已被DMCA下架，擅自传播或商用可能涉及知识产权侵权。

2. 文件甄别：获取cli.js.map时，务必从可信来源获取，避免下载被篡改的文件（如植入恶意代码），建议优先通过npm安装历史版本提取，更安全可靠。

3. 环境问题：若出现“fs模块找不到”“JSON解析错误”，大概率是Node.js未安装成功，或cli.js.map文件下载不完整，重新安装Node.js、重新获取map文件即可解决。

4. 冗余文件处理：还原后的文件夹中包含2850个node_modules依赖文件，若仅需学习Claude Code自身源码，可筛选出TypeScript/TSX文件（约1906个），删除依赖文件，减少占用空间。

五、延伸：从还原看此次泄露的核心价值

此次Claude Code泄露，本质是一次打包层面的低级失误，但对开发者社区而言，却是一次难得的学习机会——还原后的51万行代码，完整暴露了Claude Code的内部架构逻辑、工具调用机制、多智能体协调模式，以及数项未发布的核心功能（如Kairos守护进程、Buddy电子宠物系统）。

通过还原后的可读代码，开发者可以直观学习：

– 如何用React与Ink框架构建终端界面，基于Bun运行时优化性能；

– 如何设计功能完备的工具系统（40余个模块），实现文件读写、Bash命令执行等功能；

– 多智能体协调器的实现逻辑，以及持久化记忆系统的设计思路；

– TypeScript大型项目的工程化实践，包括权限门控、模块懒加载等优化方式。

六、总结

此次Claude Code泄露文件的还原，核心是利用source map文件的“映射特性”，无需复杂的反编译操作，只需3步就能将打包后的文件还原为可读代码——获取cli.js.map文件、用脚本提取源码、重建目录结构。

最后再强调一次：还原代码的核心价值是学习和技术研究，务必坚守合规底线，不商用、不传播、不篡改。同时，此次事件也给所有开发者敲响警钟：发布npm包时，务必检查并排除source map文件，避免因低级失误导致源码泄露。

如果在还原过程中遇到问题，可在评论区留言，我会逐一解答；也欢迎大家分享自己的学习心得，一起探讨Claude Code的架构设计亮点～

源码处理后文件获取关注公众号，输入luomor-claude获得