Gate News 訊息,3月31日,Anthropic 在例行 npm 更新中意外洩露了 Claude Code 51.2 萬行原始碼,其中包含關鍵除錯檔案,揭露了這款旗艦 AI 編碼工具的完整架構。據悉,該工具每年為公司貢獻約 25 億美元經常性收入。
安全研究員 Chaofan Shou 在 Claude Code 2.1.88 版本中發現原始碼對應(mapping)檔案,並在 X(Twitter)發布下載連結。程式碼在數小時內迅速傳播至 GitHub,累積了數萬個 fork;Anthropic 隨後發出 DMCA 刪除通知。此次洩露事件發生在五天前另一項 CMS 設定錯誤洩露約 3000 個內部檔案之後,包括未發布「Mythos」模型的細節。一週內兩起意外事件引發市場對 Anthropic 3500 億美元估值及其 2026 年第四季度 IPO 計畫的擔憂。
洩露檔案揭示了一項名為「Undercover Mode」的內部功能,用於防止 Claude 洩露機密資訊,同時也暴露了 44 個功能旗標(feature flags)、未發布的後台守護進程 KAIROS,以及 Claude 4.6 變體「Capybara」的內部代號。Anthropic 表示,這是一次人為打包錯誤。企業客戶佔 Claude Code 收入的 80%,現面臨安全邏輯與權限繞過技術暴露的風險。
韓裔加拿大開發者 Sigrid Jin 曾因消費 250 億 Claude Code 代幣而遭到報導;他在洩露事件後重新完成 Python 程式碼,並在兩小時內獲得 5 萬個 GitHub star。這表明儘管洩露帶來風險,開源社群對 Claude Code 的關注度仍然極高。
此次事件凸顯 AI 企業在 IPO 前必須加強程式碼安全與內部權限管理的重要性,同時也提醒投資者與機構關注潛在技術風險對市場估值的影響。隨著 Anthropic 面臨更多審查,其上市前景可能出現顯著波動。
