ClaudeCode500KCodeLeak

AI界震驚：Anthropic意外洩露50萬行Claude Code工具源碼

2026年3月31日，AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過50萬行源碼，震驚科技界。事件被記錄為包裝問題，完全由人為錯誤引起，而非網絡攻擊或安全漏洞。

洩露是如何發生的？

一切始於Claude Code工具的npm套件2.1.88版本的發布。在打包過程中，不小心包含了一個59.8MB的“源映射”文件，該文件用於開發過程，通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源碼、開發者註解，甚至尚未發布的隱藏功能。

該漏洞最早由中國安全研究員邱超凡（Chaofan Shou）發現，他在社交媒體上分享了他的調查結果。幾秒鐘內，源碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該套件並開始發出版權侵權通知，但為時已晚。

洩露了什麼，哪些內容仍然安全？

儘管洩露規模相當大，但需要做出一個關鍵區分：

洩露內容：代理架構、任務調度邏輯、記憶管理系統，以及許多尚未被用戶見過的新功能，這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼，涉及約2,000個文件。

未洩露內容：最重要的是，構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包含開發者工具的運行邏輯。

從代碼中挖掘的隱藏寶藏

開發者在檢查洩露的代碼時，發現了許多Anthropic正在開發的隱藏且創新的功能。最值得注意的包括：

Buddy：一個模擬Tamagotchi的AI“寵物”，會在編碼時出現在終端中。此功能將編碼過程遊戲化，會根據開發者的行為做出反應，並包含不同稀有度的類型。
KAIROS：一個自主代理，持續在背景中運作。即使用戶不在工作，它也會分析項目、優化記憶，並能獨立執行長期規劃任務。
隱藏模式：一個具有諷刺意味的功能，旨在抹除任何Anthropic員工在貢獻開源項目時使用AI的痕跡。
反蒸餾保護：設計用來防止競爭對手AI模型複製Claude Code工作邏輯的“中毒”機制。

這將帶來什麼影響？

此次洩露對Anthropic來說是一個重大的聲譽打擊，但也可能成為AI行業的轉折點。競爭對手如Cursor、Devin和Aider(現在有機會直接研究Claude Code的先進代理架構，並將類似技術整合到自己的產品中。此外，了解洩露代碼的細節也為惡意行為者打開了創建假冒套件和發動供應鏈攻擊的可能性。

Anthropic已確認此次事件是包裝錯誤，沒有客戶數據被洩露。然而，此事件凸顯了封閉開發的AI代理技術的複雜性和價值，也展示了一次疏忽可能帶來的巨大後果。