广场
最新
热门
资讯
我的主页
发布
neesa04
2026-04-01 05:01:59
关注
#ClaudeCode500KCodeLeak
– 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude 在构建大型项目时“活起来”的隐藏生态系统。
它是驱动年收入估计 25 亿美元的产品,其中 80% 来自依赖它进行严肃开发工作的企业客户。这不是玩具代码。这是面向生产的基础设施,服务于公共用户和 Anthropic 自身的内部团队(代码库甚至有一个 USER_TYPE === "ant" 的标志,用于内部构建)。
泄露是如何发生的 (最愚蠢的方式)
官方 @anthropic-ai/claude-code npm 包的版本 2.1.88 被发布。里面?一个本不应出现在生产环境中的源映射文件。源映射是调试工具——它将压缩的 JavaScript 映射回原始的 TypeScript,方便开发者调试。但这个源映射文件有 59.8 MB,包含了整个应用的完整、未压缩、未审查的源代码。
安全研究员邹超凡 (向传奇致敬) 首次发现了它,分享了链接,互联网也展现了它的本色。几分钟内,代码被下载、解压、镜像和分析。Anthropic 迅速下架了 v2.1.88 并回滚到 2.1.87,但损害已经造成。那只猫 (或者说河马——后面会详细说),已经被放出篓子。
到底暴露了什么? (精彩细节)
这不仅仅是“某些文件”。分析师和逆向工程师们已经挖掘出一座金矿。这里面都有什么:
完整的代理架构:后台子代理的工作原理,它们如何提取和存储长对话中的关键信息,以及如何智能地将信息注入,防止上下文丢失。
记忆系统:分层记忆架构、持久状态管理,以及确保 Claude Code 在长时间编码中不产生幻觉或遗忘的具体逻辑。
调度逻辑:整个“代理束”——多个工具、守护进程和自主流程如何协调而不互相干扰。
44+ 隐藏/未发布的功能标志:一些从未向公众发布,但已全部编码完成、准备就绪的功能。
85 个 slash 命令和 40+ 内部工具:支撑幕后魔法的完整工具包。
秘密模式:具有讽刺意味的是,甚至有一个子系统设计用来隐藏 Anthropic 内部的代码名,以防泄露……但显然在这里没起作用。
npm 依赖、钩子和安全敏感路径:它与本地仓库、API 密钥和企业环境的集成方式。
重要说明:这并不是 Claude 核心模型的权重、训练数据或大型语言模型(LLM)本身。你不能用这个运行“Claude 4”。泄露的是前端/代理层——将原始模型转变为强大编码代理的复杂软件。尽管如此,它是让 Claude Code 感觉“下一代”的秘密调料。
为何这事如此重大
竞争对手刚刚拿到了蓝图:OpenAI、Google、xAI,任何构建代理工具的公司,现在都拥有了关于 Anthropic 如何打造顶尖产品的详细地图。逆向工程变得比以往任何时候都容易 1000 倍。
对用户的安全噩梦:使用 Claude Code 的企业现在必须审查一切。恶意仓库理论上可以利用暴露的钩子和后台进程。Anthropic 建议大家迁移到原生安装程序,并轮换 API 密钥。
这是短短几天内的第二次重大泄露:几天前,Anthropic 也意外暴露了大约 3000 个内部文件,包括一篇关于即将推出的巨型模型 Mythos(内部代号 Capybara)的草稿博客。这已经引发了巨大的网络安全担忧。现在又来了?一周内两次自伤。
讽刺的是:泄露的代码本身包含设计用来防止此类泄露的系统。而我们却在这里。
开发者们已经开始疯狂。有的用泄露的代码构建开源替代品,有的分析 Anthropic 如何处理长上下文记忆和多代理调度。GitHub 上的镜像仓库在几小时内获得了数千星标。中国开发社区的微信群也在热烈讨论分叉。
Anthropic 官方回应
他们确认这是“一些内部源代码”通过 Claude Code 发布时因人为错误泄露的(不是黑客攻击)。没有客户数据或凭据被暴露。他们正在改进流程,以防未来再次发生。典型的“只是打包失误”的声明。
但说实话——当你价值 25 亿美元的产品的核心架构变成公开信息时,“失误”这个词显得有点轻。
接下来会怎样?
这会加速开源代理框架的发展吗?很可能。
竞争对手会因此更快推出新功能吗?几乎可以肯定。
Anthropic 的信任度会受到影响吗?对于付出巨资追求安全和可靠的企业来说……是的,问题会被提出。
最大的疑问是:这是否证明即使是最顶尖的 AI 公司,也无法在 2026 年保持自己代码的秘密?
这次泄露不仅仅是技术上的戏剧。它让我们一窥即使是最大玩家的供应链也如此脆弱——只需一行缺失的 .npmignore,就能暴露出半百万行的专有天才代码。
留言告诉我你的看法吧。你已经看过泄露的代码了吗?让你最惊讶的是什么?你是“这对社区有益”阵营,还是“Anthropic 把饭碗送给了竞争对手”阵营?
标记你的开发朋友们。这一事件将载入 AI 历史。
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
1人点赞了这条动态
赞赏
1
1
转发
分享
评论
请输入评论内容
请输入评论内容
评论
Crypto_Agent
· 7小时前
登月 🌕
查看原文
回复
0
热门话题
查看更多
#
四月行情预测
32.87万 热度
#
加密市场普遍上涨
5.64万 热度
#
金银同步走强
33.67万 热度
#
ClaudeCode50万行源代码泄漏
80.76万 热度
#
特朗普释放停战信号
5.58万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
mtt
mtt sports
市值:
$0.1
持有人数:
1
0.00%
2
PYL
Pylora
市值:
$2268.96
持有人数:
0
0.00%
3
TT
TRUMP TOWER
市值:
$2265.51
持有人数:
1
0.00%
4
大汉民族
大汉民族
市值:
$2417.93
持有人数:
2
0.00%
5
😃
wwe
市值:
$0.1
持有人数:
0
0.00%
置顶
🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
网站地图
#ClaudeCode500KCodeLeak – 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude 在构建大型项目时“活起来”的隐藏生态系统。
它是驱动年收入估计 25 亿美元的产品,其中 80% 来自依赖它进行严肃开发工作的企业客户。这不是玩具代码。这是面向生产的基础设施,服务于公共用户和 Anthropic 自身的内部团队(代码库甚至有一个 USER_TYPE === "ant" 的标志,用于内部构建)。
泄露是如何发生的 (最愚蠢的方式)
官方 @anthropic-ai/claude-code npm 包的版本 2.1.88 被发布。里面?一个本不应出现在生产环境中的源映射文件。源映射是调试工具——它将压缩的 JavaScript 映射回原始的 TypeScript,方便开发者调试。但这个源映射文件有 59.8 MB,包含了整个应用的完整、未压缩、未审查的源代码。
安全研究员邹超凡 (向传奇致敬) 首次发现了它,分享了链接,互联网也展现了它的本色。几分钟内,代码被下载、解压、镜像和分析。Anthropic 迅速下架了 v2.1.88 并回滚到 2.1.87,但损害已经造成。那只猫 (或者说河马——后面会详细说),已经被放出篓子。
到底暴露了什么? (精彩细节)
这不仅仅是“某些文件”。分析师和逆向工程师们已经挖掘出一座金矿。这里面都有什么:
完整的代理架构:后台子代理的工作原理,它们如何提取和存储长对话中的关键信息,以及如何智能地将信息注入,防止上下文丢失。
记忆系统:分层记忆架构、持久状态管理,以及确保 Claude Code 在长时间编码中不产生幻觉或遗忘的具体逻辑。
调度逻辑:整个“代理束”——多个工具、守护进程和自主流程如何协调而不互相干扰。
44+ 隐藏/未发布的功能标志:一些从未向公众发布,但已全部编码完成、准备就绪的功能。
85 个 slash 命令和 40+ 内部工具:支撑幕后魔法的完整工具包。
秘密模式:具有讽刺意味的是,甚至有一个子系统设计用来隐藏 Anthropic 内部的代码名,以防泄露……但显然在这里没起作用。
npm 依赖、钩子和安全敏感路径:它与本地仓库、API 密钥和企业环境的集成方式。
重要说明:这并不是 Claude 核心模型的权重、训练数据或大型语言模型(LLM)本身。你不能用这个运行“Claude 4”。泄露的是前端/代理层——将原始模型转变为强大编码代理的复杂软件。尽管如此,它是让 Claude Code 感觉“下一代”的秘密调料。
为何这事如此重大
竞争对手刚刚拿到了蓝图:OpenAI、Google、xAI,任何构建代理工具的公司,现在都拥有了关于 Anthropic 如何打造顶尖产品的详细地图。逆向工程变得比以往任何时候都容易 1000 倍。
对用户的安全噩梦:使用 Claude Code 的企业现在必须审查一切。恶意仓库理论上可以利用暴露的钩子和后台进程。Anthropic 建议大家迁移到原生安装程序,并轮换 API 密钥。
这是短短几天内的第二次重大泄露:几天前,Anthropic 也意外暴露了大约 3000 个内部文件,包括一篇关于即将推出的巨型模型 Mythos(内部代号 Capybara)的草稿博客。这已经引发了巨大的网络安全担忧。现在又来了?一周内两次自伤。
讽刺的是:泄露的代码本身包含设计用来防止此类泄露的系统。而我们却在这里。
开发者们已经开始疯狂。有的用泄露的代码构建开源替代品,有的分析 Anthropic 如何处理长上下文记忆和多代理调度。GitHub 上的镜像仓库在几小时内获得了数千星标。中国开发社区的微信群也在热烈讨论分叉。
Anthropic 官方回应
他们确认这是“一些内部源代码”通过 Claude Code 发布时因人为错误泄露的(不是黑客攻击)。没有客户数据或凭据被暴露。他们正在改进流程,以防未来再次发生。典型的“只是打包失误”的声明。
但说实话——当你价值 25 亿美元的产品的核心架构变成公开信息时,“失误”这个词显得有点轻。
接下来会怎样?
这会加速开源代理框架的发展吗?很可能。
竞争对手会因此更快推出新功能吗?几乎可以肯定。
Anthropic 的信任度会受到影响吗?对于付出巨资追求安全和可靠的企业来说……是的,问题会被提出。
最大的疑问是:这是否证明即使是最顶尖的 AI 公司,也无法在 2026 年保持自己代码的秘密?
这次泄露不仅仅是技术上的戏剧。它让我们一窥即使是最大玩家的供应链也如此脆弱——只需一行缺失的 .npmignore,就能暴露出半百万行的专有天才代码。
留言告诉我你的看法吧。你已经看过泄露的代码了吗?让你最惊讶的是什么?你是“这对社区有益”阵营,还是“Anthropic 把饭碗送给了竞争对手”阵营?
标记你的开发朋友们。这一事件将载入 AI 历史。