廣場
最新
熱門
新聞
我的主頁
發布
User_any
2026-04-01 10:22:10
關注
#ClaudeCode500KCodeLeak
AI界震撼:Anthropic意外洩露500,000行Claude Code工具源代碼
2026年3月31日,AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過500,000行源代碼,震驚科技界。此次事件被記錄為包裝問題,完全由人為錯誤引起,而非網絡攻擊或安全漏洞。
洩露是如何發生的?
一切始於Claude Code工具的npm包2.1.88版本的發布。在打包過程中,一個59.8MB的“源映射”文件被意外包含,該文件用於開發過程,通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源代碼、開發者註釋,甚至尚未發布的隱藏功能。
該漏洞最早由中國安全研究員邵超凡發現,他在社交媒體上分享了他的調查結果。幾秒鐘內,代碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該包並開始發出版權侵權通知,但已經為時過晚。
洩露了什麼,哪些內容仍然安全?
儘管洩露規模相當大,但需要做出一個關鍵區分:
洩露:代理架構、任務調度邏輯、內存管理系統,以及許多尚未被用戶見過的新功能,這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼,約2,000個文件。
未洩露:最重要的是,構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包括開發工具的運行邏輯。
從代碼中挖掘的隱藏寶藏
開發者在檢查洩露的代碼時,發現了許多Anthropic正在開發的隱藏且創新的功能。最值得注意的有:
Buddy:一個類似Tamagotchi的AI“寵物”,在編碼時會出現在終端中。這個功能將編碼過程遊戲化,會根據開發者的操作做出反應,並包括不同稀有度的類型。
KAIROS:一個自主代理,持續在背景中工作。即使用戶不在工作,它也會分析項目、優化內存,並能獨立執行長期規劃任務。
隱藏模式:一個具有諷刺意味的功能,旨在抹除Anthropic員工在貢獻開源項目時使用AI的痕跡。
反蒸餾保護:設計用來防止競爭對手AI模型複製Claude Code工作邏輯的“中毒”機制。
這將帶來什麼影響?
此次洩露對Anthropic來說是一個重大的聲譽打擊,但也可能成為AI行業的轉折點。競爭對手如Cursor、Devin和Aider(現在有機會直接研究Claude Code的先進代理架構,並將類似技術整合到自己的產品中。此外,了解洩露代碼的細節也為惡意行為者打開了製造假冒包和發動供應鏈攻擊的門戶。
Anthropic已確認此次事件是包裝錯誤,沒有客戶數據被洩露。然而,此事件凸顯了閉門開發的AI代理技術的複雜性和價值,展示了一瞬間疏忽可能帶來的巨大後果。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
10人按讚了這條動態
打賞
10
15
轉發
分享
留言
請輸入留言內容
請輸入留言內容
留言
discovery
· 18分鐘前
2026 GOGOGO 👊
回復
0
discovery
· 19分鐘前
LFG 🔥
回復
0
discovery
· 19分鐘前
到月球 🌕
查看原文
回復
0
ShainingMoon
· 1小時前
到月球 🌕
查看原文
回復
0
ShainingMoon
· 1小時前
到月球 🌕
查看原文
回復
0
ShainingMoon
· 1小時前
2026 GOGOGO 👊
回復
0
Vortex_King
· 3小時前
2026 GOGOGO 👊
回復
0
Vortex_King
· 3小時前
LFG 🔥
回復
0
CryptoSpecto
· 4小時前
良好的資訊 🥰
查看原文
回復
0
CryptoSpecto
· 4小時前
到月球 🌕
查看原文
回復
0
查看更多
熱門話題
查看更多
#
四月行情預測
33.11萬 熱度
#
加密市場普遍上漲
5.89萬 熱度
#
金銀同步走強
33.81萬 熱度
#
ClaudeCode50万行源代码泄漏
80.84萬 熱度
#
川普釋放停戰訊號
5.67萬 熱度
熱門 Gate Fun
查看更多
Gate Fun
KOL
最新發幣
即將上市
成功上市
1
mtt
mtt sports
市值:
$0.1
持有人數:
1
0.00%
2
PYL
Pylora
市值:
$2268.96
持有人數:
0
0.00%
3
TT
TRUMP TOWER
市值:
$2265.51
持有人數:
1
0.00%
4
大汉民族
大汉民族
市值:
$2417.93
持有人數:
2
0.00%
5
😃
wwe
市值:
$0.1
持有人數:
0
0.00%
置頂
🤔 此時此刻,全世界只有你還沒抽獎了?
別盯著盤面看啦,來 #Gate广场 抽個金條壓壓驚!
第 17 期成長值抽獎進行中,尤其是新朋友,中獎率 100%,真的不打算來“白嫖”一下嗎?
🎁 錦鯉清單: 10g 純金金條、紅牛賽車周邊、大額體驗券...
🚀 极速上車: 廣場發帖/點贊攢夠 300 積分即可開抽!
👇 戳這裡,測測今天的歐氣:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
網站地圖
#ClaudeCode500KCodeLeak
AI界震撼:Anthropic意外洩露500,000行Claude Code工具源代碼
2026年3月31日,AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過500,000行源代碼,震驚科技界。此次事件被記錄為包裝問題,完全由人為錯誤引起,而非網絡攻擊或安全漏洞。
洩露是如何發生的?
一切始於Claude Code工具的npm包2.1.88版本的發布。在打包過程中,一個59.8MB的“源映射”文件被意外包含,該文件用於開發過程,通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源代碼、開發者註釋,甚至尚未發布的隱藏功能。
該漏洞最早由中國安全研究員邵超凡發現,他在社交媒體上分享了他的調查結果。幾秒鐘內,代碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該包並開始發出版權侵權通知,但已經為時過晚。
洩露了什麼,哪些內容仍然安全?
儘管洩露規模相當大,但需要做出一個關鍵區分:
洩露:代理架構、任務調度邏輯、內存管理系統,以及許多尚未被用戶見過的新功能,這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼,約2,000個文件。
未洩露:最重要的是,構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包括開發工具的運行邏輯。
從代碼中挖掘的隱藏寶藏
開發者在檢查洩露的代碼時,發現了許多Anthropic正在開發的隱藏且創新的功能。最值得注意的有:
Buddy:一個類似Tamagotchi的AI“寵物”,在編碼時會出現在終端中。這個功能將編碼過程遊戲化,會根據開發者的操作做出反應,並包括不同稀有度的類型。
KAIROS:一個自主代理,持續在背景中工作。即使用戶不在工作,它也會分析項目、優化內存,並能獨立執行長期規劃任務。
隱藏模式:一個具有諷刺意味的功能,旨在抹除Anthropic員工在貢獻開源項目時使用AI的痕跡。
反蒸餾保護:設計用來防止競爭對手AI模型複製Claude Code工作邏輯的“中毒”機制。
這將帶來什麼影響?
此次洩露對Anthropic來說是一個重大的聲譽打擊,但也可能成為AI行業的轉折點。競爭對手如Cursor、Devin和Aider(現在有機會直接研究Claude Code的先進代理架構,並將類似技術整合到自己的產品中。此外,了解洩露代碼的細節也為惡意行為者打開了製造假冒包和發動供應鏈攻擊的門戶。
Anthropic已確認此次事件是包裝錯誤,沒有客戶數據被洩露。然而,此事件凸顯了閉門開發的AI代理技術的複雜性和價值,展示了一瞬間疏忽可能帶來的巨大後果。