Anthropic 因调试文件意外捆绑入 3 月 31 日的常规 npm 更新,导致 Claude Code 的 512,000 行核心源代码被公开泄露。
此次泄露,完整暴露了该公司旗舰 AI 编程工具的全部架构。据估算,该产品的年化经常性收入高达 25 亿美元。
安全研究员邵超帆(Chaofan Shou)在 Claude Code 2.1.88 版本中发现了外泄的 source map 文件,并在 X(原 Twitter)上发布了下载链接。
该代码库在数小时内迅速传播至 GitHub,几乎瞬间被数万开发者分叉。随后,Anthropic 启动 DMCA 版权下架,试图阻止扩散。
就在此次事件发生前五天,由于 CMS 配置失误,Anthropic 还约有 3,000 份内部文件被泄露,其中包含名为 “Mythos” 的未发布模型机密内容。
一周内接连出现两起敏感信息外泄事件,让外界对这家市值高达 3,500 亿美元、并据传计划于 2026 年第四季度上市的公司在运营合规性方面产生了诸多质疑。
在《华尔街日报》专题报道过、去年消耗 250 亿 Claude Code 代币的韩裔加拿大开发者 Sigrid Jin,在当天凌晨前即基于泄露内容完成了 Python 的 “洁净室”重写。
其开源库 claw-code 两小时内就在 GitHub 斩获 50,000 星,成为行业焦点。
泄露文件中,还披露了一项内部功能 “Undercover Mode”,专为防止 Claude 主动外泄 Anthropic 机密而设计。
此外,代码还揭示了 44 个功能开关(feature flag)、一个尚未发布的后台守护进程 “KAIROS”,以及诸如为 Claude 4.6 版本命名为 “Capybara” 在内的多项内部模型代号。
Anthropic 就此事件向多家媒体证实,称该漏洞为打包失误所致,是人为操作错误造成。对于贡献 80% Claude Code 收入的企业客户而言,当前该工具的安全架构与权限绕过技术已全面裸露于互联网,引发广泛关注。
