# ClaudeCode50万行源代码泄漏
80.76万
3 月 31 日凌晨,Solayer Labs 的 Chaofan Shou 发现 Anthropic 的旗舰产品 Claude Code 把完整源码暴露在了公共 npm 仓库里。51.2 万行代码,1906 个文件,59.8 MB 的 source map 全遭泄露。几小时内,代码被镜像到 GitHub,fork 数突破 4.1 万。
QueenDiscovery
#ClaudeCode500KCodeLeak 🚨 #ClaudeCode500KCodeLeak — 人工智能的转折点,不仅仅是一个头条新闻
过去的24小时暴露出比“泄露”更深层次的问题。
如果一个被视为AI安全基准的公司都能遇到如此规模的事件,那么真正的问题不是发生了什么——而是:
👉 整个AI赛跑的基础有多坚固?
这不仅仅是一个实验室出错的问题。
这是一种我们之前见过的模式:
⚡ 创新速度快
🛡️ 安全难以跟上
💥 最终——某些东西会崩溃
不同之处在于规模。
我们可能在谈论数年的研究、架构和工程决策被曝光。
这改变了一切:
• 竞争壁垒变得更薄
• 小团队加速更快
• 逆向工程变得更容易
而这里有一个不舒服的事实:
👉 这不会减缓AI的发展——它可能会加快。
因为泄露不仅仅暴露弱点……
它还传播知识。
---
但也有另一面 👇
• 安全风险增加
• 恶意行为者获得先进框架的访问权限
• 信任——本已脆弱——最终会崩溃
而信任是AI中的真正货币。
---
现在将此与加密货币联系起来 👇
我们以前看过这个故事。
中心化系统失败。
弱点被利用。
而最终——市场会转向透明和韧性。
AI正进入那个阶段。
---
📊 对市场来说,这才是精彩的部分:
叙事正在转变:
从 👉 “AI不可阻挡”
到 👉 “AI强大……但脆弱”
市场是基于叙事而非新闻而运动的。
---
📉
查看原文过去的24小时暴露出比“泄露”更深层次的问题。
如果一个被视为AI安全基准的公司都能遇到如此规模的事件,那么真正的问题不是发生了什么——而是:
👉 整个AI赛跑的基础有多坚固?
这不仅仅是一个实验室出错的问题。
这是一种我们之前见过的模式:
⚡ 创新速度快
🛡️ 安全难以跟上
💥 最终——某些东西会崩溃
不同之处在于规模。
我们可能在谈论数年的研究、架构和工程决策被曝光。
这改变了一切:
• 竞争壁垒变得更薄
• 小团队加速更快
• 逆向工程变得更容易
而这里有一个不舒服的事实:
👉 这不会减缓AI的发展——它可能会加快。
因为泄露不仅仅暴露弱点……
它还传播知识。
---
但也有另一面 👇
• 安全风险增加
• 恶意行为者获得先进框架的访问权限
• 信任——本已脆弱——最终会崩溃
而信任是AI中的真正货币。
---
现在将此与加密货币联系起来 👇
我们以前看过这个故事。
中心化系统失败。
弱点被利用。
而最终——市场会转向透明和韧性。
AI正进入那个阶段。
---
📊 对市场来说,这才是精彩的部分:
叙事正在转变:
从 👉 “AI不可阻挡”
到 👉 “AI强大……但脆弱”
市场是基于叙事而非新闻而运动的。
---
📉
- 赞赏
- 1
- 评论
- 转发
- 分享
#ClaudeCode500KCodeLeak
所谓的Claude内部代码库泄露并非一次普通的安全漏洞。这是对一个行业的压力测试,该行业一直在飞速前进,却悄然假设其基础是坚固的。对于一个以安全和对齐为核心的实验室来说,这一刻比以往任何时候都更沉重。它迫使人们提出一个大多数人还未准备好面对的问题:人工智能的发展速度是否超过了其安全保障的能力?
因为这不仅仅关乎一次事件。这关乎速度与纪律的较量。
目前,每个主要玩家都在竞相打造更智能的系统、部署更快的模型、争夺市场份额。但安全架构、内部防护措施和运营成熟度的提升速度远远赶不上创新的步伐。当这种差距扩大时——最终会出现问题。
这一次,不仅仅是一次小规模的漏洞。可能是多年的研究、系统设计和知识杠杆在一瞬间被曝光。这种事件不仅会成为头条新闻——它还会重塑竞争格局。它压缩时间线,降低门槛,让意想不到的玩家有机会追赶。
但这里有个转折:这不会减缓AI的发展。
它会加速它。
这样的泄露不仅仅是损害——它还在传播知识。开发者的速度变快。规模更小的团队变得更有能力。创新超越封闭的空间扩散开来。从某种奇怪的角度看,这对某个公司来说似乎是挫折,但实际上却成为整个生态系统的燃料。
同时,风险也在增加。更多的访问意味着更多的滥用。更高的可见性意味着更多的攻击面。最重要的是——信任变得更加脆弱。
而信任本已脆弱。
将这一切放在加密和Web3的视角下,模式变得熟
查看原文所谓的Claude内部代码库泄露并非一次普通的安全漏洞。这是对一个行业的压力测试,该行业一直在飞速前进,却悄然假设其基础是坚固的。对于一个以安全和对齐为核心的实验室来说,这一刻比以往任何时候都更沉重。它迫使人们提出一个大多数人还未准备好面对的问题:人工智能的发展速度是否超过了其安全保障的能力?
因为这不仅仅关乎一次事件。这关乎速度与纪律的较量。
目前,每个主要玩家都在竞相打造更智能的系统、部署更快的模型、争夺市场份额。但安全架构、内部防护措施和运营成熟度的提升速度远远赶不上创新的步伐。当这种差距扩大时——最终会出现问题。
这一次,不仅仅是一次小规模的漏洞。可能是多年的研究、系统设计和知识杠杆在一瞬间被曝光。这种事件不仅会成为头条新闻——它还会重塑竞争格局。它压缩时间线,降低门槛,让意想不到的玩家有机会追赶。
但这里有个转折:这不会减缓AI的发展。
它会加速它。
这样的泄露不仅仅是损害——它还在传播知识。开发者的速度变快。规模更小的团队变得更有能力。创新超越封闭的空间扩散开来。从某种奇怪的角度看,这对某个公司来说似乎是挫折,但实际上却成为整个生态系统的燃料。
同时,风险也在增加。更多的访问意味着更多的滥用。更高的可见性意味着更多的攻击面。最重要的是——信任变得更加脆弱。
而信任本已脆弱。
将这一切放在加密和Web3的视角下,模式变得熟
- 赞赏
- 2
- 评论
- 转发
- 分享
#ClaudeCode500KCodeLeak 过去的24小时对整个AI行业来说是一次现实检验。所谓的Claude庞大内部代码库泄露不仅仅是又一次技术失误——它是一个信号,一个警示,坦白说,也是一个将炒作与纪律区分开的时刻。对于一个自诩为AI安全黄金标准的公司来说,这次事件的影响不同寻常。它提出了一个简单但令人不舒服的问题:如果“最注重安全”的实验室都能在这个规模上出错,那么整个AI竞赛的基础有多安全?
在我看来,这不仅仅关乎一家公司犯了错误。这关乎AI领域的快速发展与这些组织实际应对速度之间的差距。每个人都在竞争打造更智能、更快、更强大的模型——但安全、内部控制和运营纪律往往落后于创新。当它们落后时,就会发生类似的事件。
让这个局势更为引人注目的是规模。我们不是在谈论一个小漏洞或一次数据泄露。这是核心知识产权、数年的研究、工程决策和系统架构的潜在曝光。这一切瞬间改变了竞争格局。它降低了竞争者的门槛,加快了逆向工程的速度,甚至可能重塑未来AI模型的构建方式。
但我更坚信的一点是——我不认为这会减缓AI的发展。恰恰相反,它会加快步伐。这类泄露往往会引发连锁反应。开发者学习得更快,小团队获得平时无法接触的洞察,创新变得更加去中心化。在某种奇怪的方式上,这类事件无意中可以实现技术的民主化。
当然,也存在更阴暗的一面。安全风险增加。恶意行为者可以获取先进的框架。而信任因素——在AI中本已脆
查看原文在我看来,这不仅仅关乎一家公司犯了错误。这关乎AI领域的快速发展与这些组织实际应对速度之间的差距。每个人都在竞争打造更智能、更快、更强大的模型——但安全、内部控制和运营纪律往往落后于创新。当它们落后时,就会发生类似的事件。
让这个局势更为引人注目的是规模。我们不是在谈论一个小漏洞或一次数据泄露。这是核心知识产权、数年的研究、工程决策和系统架构的潜在曝光。这一切瞬间改变了竞争格局。它降低了竞争者的门槛,加快了逆向工程的速度,甚至可能重塑未来AI模型的构建方式。
但我更坚信的一点是——我不认为这会减缓AI的发展。恰恰相反,它会加快步伐。这类泄露往往会引发连锁反应。开发者学习得更快,小团队获得平时无法接触的洞察,创新变得更加去中心化。在某种奇怪的方式上,这类事件无意中可以实现技术的民主化。
当然,也存在更阴暗的一面。安全风险增加。恶意行为者可以获取先进的框架。而信任因素——在AI中本已脆
- 赞赏
- 3
- 3
- 转发
- 分享
楚老魔
:
冲就完了 👊:查看更多
#ClaudeCode500KCodeLeak
最近关于Claude AI代码泄露的消息引起了AI和科技界的震动。据报道,泄露的源代码包含50万行,这不仅引发了对知识产权安全的严重关切,也凸显了在金融和加密领域利用AI的平台可能面临的潜在风险。这次泄露为开发者、安全研究人员和加密爱好者提供了一个独特的机会,可以分析AI的部署实践,了解其潜在漏洞,并思考泄露的模型可能对自动交易、情感分析和去中心化金融(DeFi)协议产生的影响。
泄露的Claude代码包含大量用于自然语言处理、多轮推理和预测分析的模块。虽然主要设计用于通用AI任务,但系统的某些部分理论上可以被重新利用于市场预测、情感评分和自动交易机器人。在加密市场中,这既带来了机遇,也存在风险。一方面,访问先进的AI模型可能增强对比特币(BTC)、以太坊(ETH)或山寨币价格变动的预测分析能力;另一方面,恶意行为者可能利用泄露的算法获取不公平的交易优势,或操控社交渠道的情感分析,从而增加市场波动。
从安全角度来看,这次泄露强调了保护专有AI模型的重要性。交易所、DeFi平台和加密分析服务越来越依赖AI驱动的工具来监控趋势、预测价格变动和识别欺诈行为。被泄露或被破解的AI模型,比如Claude,可能被逆向工程,用于绕过安全措施、执行前置交易策略,或生成虚假的情感数据,误导市场参与者。Gate Square社区成员可以关注关于防御性编
查看原文最近关于Claude AI代码泄露的消息引起了AI和科技界的震动。据报道,泄露的源代码包含50万行,这不仅引发了对知识产权安全的严重关切,也凸显了在金融和加密领域利用AI的平台可能面临的潜在风险。这次泄露为开发者、安全研究人员和加密爱好者提供了一个独特的机会,可以分析AI的部署实践,了解其潜在漏洞,并思考泄露的模型可能对自动交易、情感分析和去中心化金融(DeFi)协议产生的影响。
泄露的Claude代码包含大量用于自然语言处理、多轮推理和预测分析的模块。虽然主要设计用于通用AI任务,但系统的某些部分理论上可以被重新利用于市场预测、情感评分和自动交易机器人。在加密市场中,这既带来了机遇,也存在风险。一方面,访问先进的AI模型可能增强对比特币(BTC)、以太坊(ETH)或山寨币价格变动的预测分析能力;另一方面,恶意行为者可能利用泄露的算法获取不公平的交易优势,或操控社交渠道的情感分析,从而增加市场波动。
从安全角度来看,这次泄露强调了保护专有AI模型的重要性。交易所、DeFi平台和加密分析服务越来越依赖AI驱动的工具来监控趋势、预测价格变动和识别欺诈行为。被泄露或被破解的AI模型,比如Claude,可能被逆向工程,用于绕过安全措施、执行前置交易策略,或生成虚假的情感数据,误导市场参与者。Gate Square社区成员可以关注关于防御性编
- 赞赏
- 2
- 2
- 转发
- 分享
Falcon_Official
:
感谢您关于加密货币的更新:查看更多
#ClaudeCode500KCodeLeak
昨天,AI界悄然发生了爆炸性事件。有人发现Anthropic的Claude Code npm包中包含了配置错误的.npmignore文件,而在该包内藏着一个源映射文件——一个.map文件——其中包含大约512,000行原始TypeScript源代码,跨越近1,900个文件。这是市场上最复杂的AI编码代理之一的整个调度层,就这样摆在那里,供下载、索引、公开。不是模型权重,也不是训练数据,而是更具争议性的重要内容:完整的框架、脚手架、连接线,使得Claude Code在你的终端中运行时,能够表现出它的行为,写出你的代码。
社区反应迅速。几个小时内就建立了镜像。研究人员开始将代码反馈给Claude本身,让它解释自己在读取什么。返回的自我分析输出,根据你的角度来看,要么令人深感震撼,要么令人暗自担忧——可能两者兼有。
以下是泄露的代码实际上揭示的内容,以及为何它远远超出梗图循环的重要性。
系统提示架构并非单一连贯的文档。它由超过一百个条件片段拼凑而成,每个片段根据激活的工具、用户的模式、检测到的上下文动态注入。仅安全监控组件就重达5600个tokens——大约2.2万字的条件指令,专门用来监控对抗性输入。这不是后置的安全措施,而是与其他所有部分平行运行的认知层,始终读取相同的文件和代码片段,寻找提示注入的迹象,确保在允许调用任何工具之前,先
查看原文昨天,AI界悄然发生了爆炸性事件。有人发现Anthropic的Claude Code npm包中包含了配置错误的.npmignore文件,而在该包内藏着一个源映射文件——一个.map文件——其中包含大约512,000行原始TypeScript源代码,跨越近1,900个文件。这是市场上最复杂的AI编码代理之一的整个调度层,就这样摆在那里,供下载、索引、公开。不是模型权重,也不是训练数据,而是更具争议性的重要内容:完整的框架、脚手架、连接线,使得Claude Code在你的终端中运行时,能够表现出它的行为,写出你的代码。
社区反应迅速。几个小时内就建立了镜像。研究人员开始将代码反馈给Claude本身,让它解释自己在读取什么。返回的自我分析输出,根据你的角度来看,要么令人深感震撼,要么令人暗自担忧——可能两者兼有。
以下是泄露的代码实际上揭示的内容,以及为何它远远超出梗图循环的重要性。
系统提示架构并非单一连贯的文档。它由超过一百个条件片段拼凑而成,每个片段根据激活的工具、用户的模式、检测到的上下文动态注入。仅安全监控组件就重达5600个tokens——大约2.2万字的条件指令,专门用来监控对抗性输入。这不是后置的安全措施,而是与其他所有部分平行运行的认知层,始终读取相同的文件和代码片段,寻找提示注入的迹象,确保在允许调用任何工具之前,先
- 赞赏
- 1
- 1
- 转发
- 分享
HighAmbition:
好 👍👍:🚨 ClaudeCode500KCode泄露 | 2026年4月1日
人工智能行业正见证2026年最受关注的事件之一。Anthropic因包装疏忽意外暴露了大量Claude Code的内部架构——这不是网络攻击或数据泄露。
一个公共npm包中的调试工件允许开发者重建超过50万行TypeScript代码。此次暴露包括:
• 内部Claude Code架构
• 代理调度逻辑
• 隐藏的功能标志
• 未发布的内部系统
• 内存和会话工作流结构
✅ 关键点:这不包括模型权重、客户数据或API凭证。这是产品代码的暴露,而非数据泄露。
⚠️ 重要原因:
• 竞争对手可以了解AI编码基础设施
• 开发者被提醒构建管道也是安全的一部分
• 即使是小的包装错误也可能暴露多年的工程工作
📊 战略影响:
此事件凸显了以下重要性:
• CI/CD安全检查
• 工件过滤
• 生产环境构建审查
• 在速度与操作安全之间取得平衡
💡 启示:AI的未来成功不仅依赖于智能,还依赖于强大的基础设施和工程纪律。
类似事件是否表明AI公司需要放慢发布速度、加强运营流程?分享你的看法!👇
查看原文人工智能行业正见证2026年最受关注的事件之一。Anthropic因包装疏忽意外暴露了大量Claude Code的内部架构——这不是网络攻击或数据泄露。
一个公共npm包中的调试工件允许开发者重建超过50万行TypeScript代码。此次暴露包括:
• 内部Claude Code架构
• 代理调度逻辑
• 隐藏的功能标志
• 未发布的内部系统
• 内存和会话工作流结构
✅ 关键点:这不包括模型权重、客户数据或API凭证。这是产品代码的暴露,而非数据泄露。
⚠️ 重要原因:
• 竞争对手可以了解AI编码基础设施
• 开发者被提醒构建管道也是安全的一部分
• 即使是小的包装错误也可能暴露多年的工程工作
📊 战略影响:
此事件凸显了以下重要性:
• CI/CD安全检查
• 工件过滤
• 生产环境构建审查
• 在速度与操作安全之间取得平衡
💡 启示:AI的未来成功不仅依赖于智能,还依赖于强大的基础设施和工程纪律。
类似事件是否表明AI公司需要放慢发布速度、加强运营流程?分享你的看法!👇
- 赞赏
- 3
- 4
- 转发
- 分享
Princess of Bitcoin :
登月 🌕:查看更多
#ClaudeCode500KCodeLeak
AI界震惊:Anthropic意外泄露Claude Code工具的50万行源代码
2026年3月31日,AI公司Anthropic意外泄露了其流行的编码助手Claude Code命令行工具(CLI)的超过50万行源代码,震惊了科技界。此次事件被认定为包装问题,完全由人为错误引起,而非网络攻击或安全漏洞。
泄露是如何发生的?
这一切始于Claude Code工具的npm包2.1.88版本的发布。在打包过程中,无意中包含了一个59.8MB的“源映射”文件,该文件用于开发过程,通常不面向终端用户。该文件包含了工具的所有原始TypeScript源代码、开发者注释,甚至尚未发布的隐藏功能。
该漏洞最早由中国安全研究员邵超凡发现,他在社交媒体上分享了自己的发现。几秒钟内,代码被复制并传播到多个平台。尽管Anthropic立即撤回了该包并开始发出版权侵权通知,但为时已晚。
泄露了什么,哪些内容仍然安全?
虽然泄露规模相当大,但需要做出关键区分:
泄露内容:机构架构、任务调度逻辑、内存管理系统,以及许多用户尚未见过的新功能,可以视为Claude Code的“大脑”。总共公开了超过512,000行代码,涉及大约2,000个文件。
未泄露内容:最重要的是,构成Claude模型基础的模型权重、训练数据和核心AI技术未被泄露。此次泄露仅包括开发工具的工作逻
查看原文AI界震惊:Anthropic意外泄露Claude Code工具的50万行源代码
2026年3月31日,AI公司Anthropic意外泄露了其流行的编码助手Claude Code命令行工具(CLI)的超过50万行源代码,震惊了科技界。此次事件被认定为包装问题,完全由人为错误引起,而非网络攻击或安全漏洞。
泄露是如何发生的?
这一切始于Claude Code工具的npm包2.1.88版本的发布。在打包过程中,无意中包含了一个59.8MB的“源映射”文件,该文件用于开发过程,通常不面向终端用户。该文件包含了工具的所有原始TypeScript源代码、开发者注释,甚至尚未发布的隐藏功能。
该漏洞最早由中国安全研究员邵超凡发现,他在社交媒体上分享了自己的发现。几秒钟内,代码被复制并传播到多个平台。尽管Anthropic立即撤回了该包并开始发出版权侵权通知,但为时已晚。
泄露了什么,哪些内容仍然安全?
虽然泄露规模相当大,但需要做出关键区分:
泄露内容:机构架构、任务调度逻辑、内存管理系统,以及许多用户尚未见过的新功能,可以视为Claude Code的“大脑”。总共公开了超过512,000行代码,涉及大约2,000个文件。
未泄露内容:最重要的是,构成Claude模型基础的模型权重、训练数据和核心AI技术未被泄露。此次泄露仅包括开发工具的工作逻
- 赞赏
- 9
- 12
- 转发
- 分享
ShainingMoon:
登月 🌕:查看更多
#ClaudeCode500KCodeLeak
事件概述:
2026年3月31日上午,人工智能公司Anthropic自称是全球最安全、最负责任的AI实验室,由前OpenAI研究员Dario Amodei和Daniela Amodei创立,坚信AI开发必须谨慎、刻意且有制度纪律。然而,该公司在一次例行包更新中,无意中将其最重要商业产品Claude Code的全部内部源代码通过一个被遗忘的JavaScript源映射文件暴露给全球所有开发者。这个源映射文件隐藏在公共npm注册表发布的包中,成为世界上最基本的操作安全失误之一,犹如不小心把公司全部工程蓝图印在麦片盒背面,然后同时分发到每家杂货店。开发者社区在数小时内下载、镜像、分析、分叉并在互联网广泛传播代码,速度远超任何下架通知的控制能力。这不仅成为热议话题,更是现代AI发展史上最重要的非自愿技术披露之一。
泄露发生的原因:
泄露的机制值得详细理解,因为它揭示了即使是先进工程组织在最基本的DevOps卫生方面也会失败:一名安全研究员在检查于3月31日发布到npm公共注册表的@anthropic-ai/claude-code包的2.1.88版本时,发现其中包含一个名为cli.js.map的JavaScript源映射文件,文件大小为59.8MB。源映射文件本应只在内部开发环境中使用,绝不应出现在生产版本中。而且,该文件直接指向托管在Anth
查看原文事件概述:
2026年3月31日上午,人工智能公司Anthropic自称是全球最安全、最负责任的AI实验室,由前OpenAI研究员Dario Amodei和Daniela Amodei创立,坚信AI开发必须谨慎、刻意且有制度纪律。然而,该公司在一次例行包更新中,无意中将其最重要商业产品Claude Code的全部内部源代码通过一个被遗忘的JavaScript源映射文件暴露给全球所有开发者。这个源映射文件隐藏在公共npm注册表发布的包中,成为世界上最基本的操作安全失误之一,犹如不小心把公司全部工程蓝图印在麦片盒背面,然后同时分发到每家杂货店。开发者社区在数小时内下载、镜像、分析、分叉并在互联网广泛传播代码,速度远超任何下架通知的控制能力。这不仅成为热议话题,更是现代AI发展史上最重要的非自愿技术披露之一。
泄露发生的原因:
泄露的机制值得详细理解,因为它揭示了即使是先进工程组织在最基本的DevOps卫生方面也会失败:一名安全研究员在检查于3月31日发布到npm公共注册表的@anthropic-ai/claude-code包的2.1.88版本时,发现其中包含一个名为cli.js.map的JavaScript源映射文件,文件大小为59.8MB。源映射文件本应只在内部开发环境中使用,绝不应出现在生产版本中。而且,该文件直接指向托管在Anth
- 赞赏
- 8
- 11
- 转发
- 分享
ShainingMoon:
登月 🌕:查看更多
#ClaudeCode500KCodeLeak
2026年4月1日,人工智能安全公司Anthropic(Claude系列模型背后的公司)意外曝光了其旗舰开发产品Claude Code的几乎完整源代码。此次事件并非由网络攻击、恶意内部人员或复杂的入侵造成,而是一次打包错误。一份错误的文件被发往公共注册库,仅数小时内,AI界便开始仔细研究这份包含50多万行专有代码的泄露。
事件经过
当Anthropic将@anthropic-ai/claude-code包的2.1.88版本发布到公共npm注册库时,构建过程中无意中将一个59.8兆字节的JavaScript源映射文件(cli.js.map)与其他包内容一同打包。源映射文件是调试用的产物,用于将打包、压缩或编译后的代码链接回人类可读的原始源代码。它们是严格的内部工具,绝不应被发放给最终用户或出现在公共包注册库中。
问题在于,这个特定的源映射文件并未指向混淆或编译后的代码,而是引用了未混淆的TypeScript源文件。任何下载了npm包并懂得使用源映射的人,都可以还原出原始的TypeScript代码库,且完全可导航。这正是发生的事情。
据报道,一位隶属于Solayer Labs的安全研究员(在X上以@Fried_rice为名)最先识别并解包了此次泄露。在短时间内,一个GitHub仓库出现,展示了被还原的源代码——大约52万行TypeScr
查看原文2026年4月1日,人工智能安全公司Anthropic(Claude系列模型背后的公司)意外曝光了其旗舰开发产品Claude Code的几乎完整源代码。此次事件并非由网络攻击、恶意内部人员或复杂的入侵造成,而是一次打包错误。一份错误的文件被发往公共注册库,仅数小时内,AI界便开始仔细研究这份包含50多万行专有代码的泄露。
事件经过
当Anthropic将@anthropic-ai/claude-code包的2.1.88版本发布到公共npm注册库时,构建过程中无意中将一个59.8兆字节的JavaScript源映射文件(cli.js.map)与其他包内容一同打包。源映射文件是调试用的产物,用于将打包、压缩或编译后的代码链接回人类可读的原始源代码。它们是严格的内部工具,绝不应被发放给最终用户或出现在公共包注册库中。
问题在于,这个特定的源映射文件并未指向混淆或编译后的代码,而是引用了未混淆的TypeScript源文件。任何下载了npm包并懂得使用源映射的人,都可以还原出原始的TypeScript代码库,且完全可导航。这正是发生的事情。
据报道,一位隶属于Solayer Labs的安全研究员(在X上以@Fried_rice为名)最先识别并解包了此次泄露。在短时间内,一个GitHub仓库出现,展示了被还原的源代码——大约52万行TypeScr
- 赞赏
- 5
- 5
- 转发
- 分享
楚老魔:
冲就完了 👊:查看更多
#ClaudeCode500KCodeLeak – 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude
查看原文朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude
- 赞赏
- 1
- 1
- 转发
- 分享
Crypto_Agent:
登月 🌕:加载更多