#ClaudeCode500KCodeLeak

AI界震撼：Anthropic意外洩露500,000行Claude Code工具源代碼

2026年3月31日，AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過500,000行源代碼，震驚科技界。此次事件被記錄為包裝問題，完全由人為錯誤引起，而非網絡攻擊或安全漏洞。

洩露是如何發生的？

一切始於Claude Code工具的npm包2.1.88版本的發布。在打包過程中，一個59.8MB的“源映射”文件被意外包含，該文件用於開發過程，通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源代碼、開發者註釋，甚至尚未發布的隱藏功能。

該漏洞最早由中國安全研究員邵超凡發現，他在社交媒體上分享了他的調查結果。幾秒鐘內，代碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該包並開始發出版權侵權通知，但已經為時過晚。

洩露了什麼，哪些內容仍然安全？

儘管洩露規模相當大，但需要做出一個關鍵區分：

洩露：代理架構、任務調度邏輯、內存管理系統，以及許多尚未被用戶見過的新功能，這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼，約2,000個文件。

未洩露：最重要的是，構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包括開發工具的運行邏輯。

從代碼中挖掘的隱藏寶藏

開發者在檢查洩露的代碼時，發現了許多Anthropic正在開發的隱藏且創新的功能。最值得注意的有：

Buddy：一個類似Tamagotchi的AI“寵物”，在編碼時會出現在終端中。這個功能將編碼過程遊戲化，會根據開發者的操作做出反應，並包括不同稀有度的類型。
KAIROS：一個自主代理，持續在背景中工作。即使用戶不在工作，它也會分析項目、優化內存，並能獨立執行長期規劃任務。
隱藏模式：一個具有諷刺意味的功能，旨在抹除Anthropic員工在貢獻開源項目時使用AI的痕跡。
反蒸餾保護：設計用來防止競爭對手AI模型複製Claude Code工作邏輯的“中毒”機制。

這將帶來什麼影響？

此次洩露對Anthropic來說是一個重大的聲譽打擊，但也可能成為AI行業的轉折點。競爭對手如Cursor、Devin和Aider(現在有機會直接研究Claude Code的先進代理架構，並將類似技術整合到自己的產品中。此外，了解洩露代碼的細節也為惡意行為者打開了製造假冒包和發動供應鏈攻擊的門戶。

Anthropic已確認此次事件是包裝錯誤，沒有客戶數據被洩露。然而，此事件凸顯了閉門開發的AI代理技術的複雜性和價值，展示了一瞬間疏忽可能帶來的巨大後果。