#ClaudeCode500KCodeLeak

AI界震惊：Anthropic意外泄露Claude Code工具的50万行源代码

2026年3月31日，AI公司Anthropic意外泄露了其流行的编码助手Claude Code命令行工具(CLI)的超过50万行源代码，震惊了科技界。此次事件被认定为包装问题，完全由人为错误引起，而非网络攻击或安全漏洞。

泄露是如何发生的？

这一切始于Claude Code工具的npm包2.1.88版本的发布。在打包过程中，无意中包含了一个59.8MB的“源映射”文件，该文件用于开发过程，通常不面向终端用户。该文件包含了工具的所有原始TypeScript源代码、开发者注释，甚至尚未发布的隐藏功能。

该漏洞最早由中国安全研究员邵超凡发现，他在社交媒体上分享了自己的发现。几秒钟内，代码被复制并传播到多个平台。尽管Anthropic立即撤回了该包并开始发出版权侵权通知，但为时已晚。

泄露了什么，哪些内容仍然安全？

虽然泄露规模相当大，但需要做出关键区分：

泄露内容：机构架构、任务调度逻辑、内存管理系统，以及许多用户尚未见过的新功能，可以视为Claude Code的“大脑”。总共公开了超过512,000行代码，涉及大约2,000个文件。

未泄露内容：最重要的是，构成Claude模型基础的模型权重、训练数据和核心AI技术未被泄露。此次泄露仅包括开发工具的工作逻辑。

从代码中挖掘的隐藏宝藏

开发者在检查泄露的代码时，发现了许多Anthropic正在研发的隐藏和创新功能。最值得注意的包括：

Buddy：一种Tamagotchi风格的AI“宠物”，在编码时出现在终端中。该功能通过对开发者的操作做出反应，将编码过程游戏化，并包括不同稀有度的类型。
KAIROS：一个自主代理，持续在后台工作。即使用户不在工作，它也会分析项目、优化内存，并能独立执行长期规划任务。
隐形模式：一个具有讽刺意味的功能，旨在在贡献开源项目时抹除任何Anthropic员工使用AI的痕迹。
反蒸馏保护机制：“中毒”机制，旨在防止竞争对手的AI模型复制Claude Code的工作逻辑。

此次泄露的影响将会怎样？

此次泄露对Anthropic的声誉造成了重大打击，但也可能成为AI行业的转折点。竞争对手如Cursor、Devin和Aider(现在有机会直接研究Claude Code的先进代理架构，并将类似技术整合到自己的产品中。此外，泄露的代码细节也为恶意行为者提供了制造假包、发起供应链攻击的可能性。

Anthropic已确认此次事件是包装错误，且没有客户数据被泄露。然而，此事件凸显了在幕后开发的AI代理技术的复杂性和价值，也展示了疏忽一瞬间可能带来的巨大后果。