2026年3月31日,AI圈发生了一起被称为”史诗级”的安全事件。
OpenAI最强竞争对手Anthropic,旗下爆款AI编程工具Claude Code的51.2万行源代码意外泄露。
Anthropic因npm包打包失误,意外泄露了Claude Code的51.2万行源代码,暴露了核心技术架构和多项未发布功能。
这不是黑客攻击,不是数据窃取,而是一次低级失误导致的”被动开源”。
更讽刺的是,泄露的代码中竟然包含了一个专门防止源码泄露的”卧底模式”模块——却没能阻止自己被泄露。
________________________________________
一、发生了什么?
Anthropic在向npm(Node.js包管理器)发布Claude Code时,由于打包失误,未正确排除source map(.map)文件。
source map是开发阶段的调试工具,用于将压缩、打包后的JavaScript映射回原始源码。如果这类文件被错误地打包进生产环境的npm版本,就等于向任何熟悉路径结构的人暴露了完整的专有源码。
而Web3安全公司实习研究员邵超凡(Chaofan Shou)在社交平台X上首先披露了此事,并指向一个托管在Anthropic自身R2云存储中的源码压缩包。
泄露规模
源代码:51.2万行TypeScript代码
文件数量:约1900个文件
源文件:4756个
工具模块:40余个
消息曝光后,代码迅速在GitHub等开发者社区传播。数小时内,GitHub上就形成了星标破万、备份超2万次的扩散态势。
虽然Anthropic紧急删除了相关文件,但源码已被开发者备份并在社区内永久流存。
________________________________________
二、泄露了什么?
泄露的是Claude Code的完整src/目录,涵盖了该CLI工具的所有关键子系统。
1. 核心架构
• QueryEngine.ts(约4.6万行):核心大模型API引擎、流式输出、工具循环、token追踪
• Tool.ts(约2.9万行):全部智能体工具类型和权限模型
• commands.ts(约2.5万行):工具支持的斜杠命令注册和执行
2. 功能特性
泄露代码显示,Claude Code支持:
• 40种代理工具:BashTool、FileReadTool、FileEditTool、AgentTool等
• 85个斜杠命令:Git工作流、代码审查、记忆管理、多智能体协作等开发场景
3. 未发布功能
这是最值得关注的部分。源码中暴露了多个尚未正式发布的产品能力和演进方向:
Kairos(代号为”永远在线的克劳德”)
Kairos是一个持久进程助手。源码显示它引入了仿生学的”夜间做梦(Nightly Dreaming)”机制,能够在后台自主整理白天的交互碎片,通过剔除冗余和巩固核心内容,将AI训练成更懂用户的长期合作伙伴。
Buddy System(伙伴系统)
这是一个电子宠物系统,能根据用户ID生成独一无二的像素风赛博宠物,陪伴开发者写代码,甚至具备”阴阳怪气值”等拟人化性格设定。
卧底模式
这是一个反泄密模块,专门防止员工在公开仓库暴露内部信息。讽刺的是,这个模块的存在未能阻止此次源码泄露。
特性开关
源码中还暴露了若干内部使用的特性开关,包括PROACTIVE、VOICE_MODE、BRIDGE_MODE和KAIROS等,显示出一系列尚未正式对外发布的产品能力和演进方向。
________________________________________
三、Anthropic如何回应?
Anthropic在事件曝光后迅速做出回应。
Anthropic官方声明:
“今日早些时候,Claude Code的一次发布中包含了部分内部源代码。此次事件未涉及或暴露任何敏感的客户数据或凭证。这是由于人为错误(human error)导致的发布打包问题,而非安全漏洞。我们正在推出措施,以防止类似情况再次发生。”
这已经是Anthropic在不到一周的时间内第二次发生泄漏问题。3月26日,有开发者注意到,Anthropic即将推出的AI模型描述和相关文档出现在公开的数据缓存中。
________________________________________
四、影响是什么?
这次泄露可能产生多方面影响:
1. 技术层面
泄露的架构细节显示了Claude Code如何处理长时间或复杂任务时的准确性问题——它会不断质疑并验证自己的结果,以避免”幻觉”问题。
此外即使没有用户操作,Claude Code也会在后台继续运行,重新整理学到的信息、建立不同内容之间的联系、修正前后矛盾并抛弃错误假设。
2. 公司层面
此次泄露涉及内部API客户端逻辑、OAuth 2.0认证流程、权限控制、多智能体协同以及尚未公开的功能管线,为Anthropic带来不容忽视的知识产权与安全风险。
对于一家强调”安全”并正在积极寻求IPO上市的初创公司来说,源代码泄露无疑是一次重大打击,让公司的竞争对手以及软件开发者能够深入了解其产品的开发过程,并让用户和投资者对Anthropic的数据安全感到担忧。
3. 行业层面
此次泄露大幅降低了AI Agent研发门槛,可能加速行业竞争与技术创新。
而Anthropic在一周内遭遇的第二起重大数据失误,引发了供应链安全的质疑。
来源:澎湃新闻、证券时报、每日经济新闻、36氪
领取优惠
提交成功!