Anthropic 疑似因发布流程疏忽,导致旗下热门 AI 编程工具 Claude Code 的完整源代码被公开。这场「史诗级」泄露涉及近 2000 份文件 和超过 50 万行 TypeScript 代码,引发技术圈震动。
事情的起因是一名开发者在 npm 上发现,Anthropic 发布的 @anthropic-ai/claude-code 2.1.88 版本中,意外包含了一个 59.8MB 的 .map 文件。这个本应仅用于内部调试的文件,直接暴露了 Claude Code 的完整源代码结构。开发者 Chaofan Shou 在社交平台曝光后,源码迅速被备份至 GitHub 并在社区流传。
一、泄露规模:技术底牌一览无余
这次泄露的规模堪称行业罕见。Claude Code 作为 Anthropic 旗下年营收高达 25 亿美元的核心产品,其技术架构和实现细节对竞争对手而言无异于「送上门的蓝图」。源码显示,Claude Code 并非简单的大模型封装,而是一个复杂的多线程软件工程操作系统。泄露内容包括 2500 多行的 bash 验证逻辑、分层内存架构、以及多个未发布功能的实现代码。Anthropic 官方已确认泄露属实,声明称「这是一次发布打包问题导致的人为失误,并非安全漏洞」。
二、源码揭秘:三大未发布功能曝光
泄露的代码中隐藏着多个引人注目的未发布功能。首先是代号为 BUDDY 的项目,它能根据用户 ID 生成独一无二的像素风赛博宠物,陪伴开发者写代码,甚至具备「阴阳怪气值」等拟人化性格设定。其次是 KAIROS 功能,意为「永远在线的克劳德」,引入了仿生学的「夜间做梦」机制,能在后台自主整理白天的交互碎片,通过剔除冗余和巩固核心内容,让 AI 成为更懂用户的长期合作伙伴。最令人惊讶的是「Undercover Mode」,该功能允许 Claude Code 以隐蔽身份向公共开源仓库提交代码,系统提示词明确要求模型「不要暴露 Anthropic 内部信息」。
三、行业警示:低级失误折射管理漏洞
对于一家标榜「安全与谨慎」的 AI 公司而言,这次泄露堪称讽刺。一个本应在构建流程中被删除的调试文件,却成了技术资产流失的导火索。源码显示 Anthropic 内部已迭代至 Capybara v8 模型,但其虚假声明率仍高达 29-30%,相较 v4 版本的 16.7% 反而出现倒退。这些内部指标对竞争对手具有极高的参考价值。事件引发了关于 AI 安全治理的深度讨论——当 AI 代理被赋予更高权限管理代码和系统时,任何微小的工程疏忽都可能演变成波及全球的破坏性事件。Anthropic 表示正在采取措施防止类似事件再次发生,但这份 50 万行代码的「野生发布会」,已成为 AI 行业集体警示。
