#ClaudeCode500KCodeLeak

事件概述：

在2026年3月31日早晨，人工智能公司Anthropic自稱是全球最注重安全、最嚴謹負責的AI實驗室，該公司由前OpenAI研究員Dario Amodei和Daniela Amodei創立，堅持AI開發必須謹慎、刻意且具制度紀律。然而，該公司在一次例行的套件更新中，意外將其最具商業價值產品Claude Code的全部內部原始碼透過一個被遺忘的JavaScript原始碼映射檔（source map）公開發布到npm註冊表，並將整個內部源碼傳送給全球所有開發者。這一行為的諷刺在於，這家自稱安全第一的公司竟犯下最基本的操作安全失誤——就像不小心把公司整個工程藍圖印在麥片盒背面，並同時分發到每家雜貨店一樣，這一事件迅速引起開發者社群的注意，數小時內，代碼被下載、鏡像、分析、分叉並在網路上廣泛發布，遠遠超過任何下架通知的控制範圍，成為現代AI發展史上最重要的非自願技術披露之一。

泄露原因詳解：

這次泄露的機制值得精確理解，因為它揭示了即使是高級工程組織也會在最基本的DevOps衛生習慣上失誤的尷尬與啟示：一名安全研究員在檢查於2026年3月31日發布到npm註冊表的@anthropic-ai/claude-code版本2.1.88時，發現該套件中包含一個名為cli.js.map的JavaScript原始碼映射檔，重達59.8MB。源映射檔本應該只用於內部開發調試，絕不應出現在正式版本中。而這個映射檔直接指向一個存放在Anthropic雲端存儲基礎設施上的zip壓縮檔，公開URL可供存取。下載後，得到一個59.8MB的壓縮檔，內含Claude Code的完整、未壓縮、可讀的TypeScript原始碼，涵蓋約1,900至2,000個檔案，總計超過512,000行代碼。

範圍與影響：

值得注意的是，模型權重未被曝光，客戶資料未被洩露，API憑證或用戶認證資訊亦未外洩。這次事件屬於知識產權與競爭情報的曝光，而非用戶資料外洩，但這一點並未降低損害的嚴重性。因為512,000行TypeScript揭示的不僅是API的封裝，而是一個具有生產等級的開發者系統，其內部架構為競爭對手提供了完整的建造最先進AI編碼代理的藍圖。

程式碼庫架構洞察：

程式碼庫的結構極為複雜：工具系統約有40,000行，採用類插件架構，能與檔案系統、Shell和API互動；請求處理的查詢系統約有46,000行；代理協調層則實現了一個推測執行系統，利用複製-寫入（copy-on-write）疊加，允許在提交變更前安全地進行試運行，確保可逆性與系統安全。

記憶體、排程與性能系統：

上下文管理系統採用TTL（存活時間）驅動的逐出邏輯，清除超過60分鐘空閒的條目，並結合主動壓縮機制與基於Token數量與工具使用的雙重閾值，以防止性能下降；排程系統則實施多門優先級架構，先進行輕量級驗證，再進行昂貴的模型推理，顯著降低延遲與成本。

安全與執行風險：

系統中還有大量沙箱與bash驗證邏輯，用於管理執行環境，但這些協調邏輯的曝光也帶來新風險，惡意行為者可以更好理解如何設計輸入或環境，以利用代理的執行流程或繞過安全措施。

隱藏功能與內部系統：

除了已知架構外，泄露還揭示了多個未公開的功能與內部系統：一個“潛伏模式”，旨在防止模型透露內部代號；一個與內部命名規範相關的虛擬寵物系統；由寶石（gemstone）標誌控制的隱藏語音介面功能；以及數十個未出貨的實驗性功能，共同展現未來開發的詳細路線圖。

高階代理能力：

其中一個最重要的發現是自主全天候代理模式，能在沒有明確提示的情況下持續背景運行，並配備遙測系統與遠端控制機制，允許在部署後修改行為，這不僅提升了系統能力，也引發潛在的企業擔憂。

人性與技術債：

程式碼庫亦展現了軟體工程的人性面，包括仍在使用的過時函數、未解決的技術債與非正式的開發者註解，凸顯即使是高度先進的AI系統，也是在不完美、持續演進的工程環境中建立起來的。

多重失誤與背景：

這次事件的更廣泛背景使其意義更為深遠，因為它緊接著另一個涉及產品路線圖的內部曝光，形成一個操作失誤的模式，集體引發對內部流程與安全紀律的質疑。

回應與網路現實：

儘管已啟動下架行動，但由於網路傳播的特性，該代碼已被廣泛複製，無法完全控制，內容將永遠可被存取與分析。

最終戰略影響：

長遠來看，這次泄露的影響可能不在於立即的競爭崩潰，而在於促進產業的快速學習，讓競爭者得以洞察生產級AI代理系統，同時仍需建立自己的模型與基礎設施。然而，對於一個以安全與紀律為品牌核心的公司而言，這次事件的聲譽影響是重大的，既是技術事件，也是品牌的轉折點。