广场
最新
热门
资讯
我的主页
发布
neesa04
2026-04-01 05:03:17
关注
#ClaudeCode500KCodeLeak
– 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI观察者们,以及每天使用Claude Code的任何人——请系好安全带。2026年3月31日发生的事情,不仅仅是科技界的又一次“失误”。这是AI历史上最大的一次意外代码泄露之一。由Claude背后的公司Anthropic,成功泄露了其旗舰产品Claude Code的几乎全部源代码——大约50万到51.2万行干净、可读的TypeScript代码,分布在大约1,900到1,906个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在npm打包时的失误,通过一个59.8MB的源映射文件暴露了一切。没错,这个源映射已经在GitHub上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者拆解分析。
什么是Claude Code?
对于不了解的人:Claude Code不仅仅是一个CLI封装或简单的聊天机器人界面。它是Anthropic的完整代理AI编码平台——一个复杂的运行时系统,支撑着自主编码代理。包括持久内存、后台子代理、调度逻辑、工具集成、slash命令,以及一个隐藏的生态系统,让你在构建大型项目时感觉“它像活的一样”。
它是驱动年收入估计25亿美元的产品,其中80%来自依赖它进行严肃开发工作的企业客户。这不是玩具代码。这是生产级基础设施,服务于公共用户和Anthropic内部团队(代码库甚至有一个USER_TYPE === "ant"的标志,用于内部构建)。
泄露是如何发生的(最愚蠢的方式)
官方@anthropic-ai/claude-code npm包的版本2.1.88被发布。里面?一个本不应该出现在生产环境中的源映射文件。源映射是调试工具——它将压缩的JavaScript映射回原始的TypeScript,方便开发者调试。但这个源映射文件有59.8MB,包含了整个应用的完整、未压缩、未审查的源代码。
安全研究员邹超凡(向传奇致敬)首先发现了它,分享了链接,互联网也做了它最擅长的事。几分钟内,代码被下载、解压、镜像和分析。Anthropic迅速下架了v2.1.88版本,回滚到2.1.87,但损害已经造成。那只猫(或者说河马——后面会详细说),已经“泄露”出来了。
到底暴露了什么?(精彩细节)
这不仅仅是“某些文件”。分析师和逆向工程师们已经挖掘出一座金矿。这里面都有什么:
完整的代理架构:后台子代理的工作原理,它们如何提取和存储长对话中的关键信息,以及如何智能地将信息注入,防止上下文丢失。
内存系统:分层内存架构、持久状态管理,以及确保Claude Code在长时间编码中不产生幻觉或遗忘的具体逻辑。
调度逻辑:整个“代理束”——多个工具、守护进程和自主流程如何协调而不互相干扰。
44+隐藏/未发布的功能标志:一些从未向公众发布,但已全部编码完成、准备就绪的功能。
85个slash命令和40+内部工具:支撑幕后魔法的完整工具包。
秘密模式:讽刺的是,甚至有一个子系统设计用来隐藏Anthropic的内部代码名在git提交中,以防泄露……但显然这次没用上。
npm依赖、钩子和安全敏感路径:它与本地仓库、API密钥和企业环境的集成方式。
重要澄清:这不是Claude模型的核心权重、训练数据或大型语言模型(LLM)本身。你不能用这个运行“Claude 4”。泄露的是前端/代理层——将原始模型转变为强大编码代理的复杂软件。尽管如此,它是让Claude Code感觉“下一代”的秘密调料。
为何这事如此重大
竞争对手刚刚拿到了蓝图:OpenAI、Google、xAI,任何构建代理工具的公司,现在都拥有了关于Anthropic如何打造行业顶尖产品的详细地图。逆向工程变得比以往任何时候都容易1000倍。
对用户的安全噩梦:使用Claude Code的企业现在必须审查一切。恶意仓库理论上可以利用暴露的钩子和后台进程。Anthropic建议大家迁移到原生安装程序,并轮换API密钥。
这是短短几天内的第二次重大泄露:几天前,Anthropic意外暴露了约3,000个内部文件,包括一篇关于即将推出的“怪兽模型”代号为Mythos(也叫Capybara的草稿博客)。那次已经引发了巨大网络安全担忧。现在这个?一周内两次自我伤害。
讽刺的是:泄露的代码本身包含设计用来防止此类泄露的系统。而我们……还是在这里。
开发者们已经开始疯狂。有的用泄露的代码构建开源替代品,有的在分析Anthropic如何处理长上下文记忆和多代理调度。GitHub上的镜像仓库在几小时内获得了数千个星标。中国开发社区的微信群也因为分叉而热闹非凡。
Anthropic的官方回应
他们确认这是“一些内部源代码”因人为错误(不是黑客攻击)导致泄露的。他们没有暴露任何客户数据或凭据。正在改进流程,以防未来再次发生。典型的“只是打包失误”的声明。
但说实话——当你价值25亿美元的产品的皇冠架构现在公开时,“失误”似乎有点太轻了。
接下来会怎样?
这会加速开源代理框架的发展吗?很可能。
竞争对手会因此更快推出新功能吗?几乎可以肯定。
Anthropic的信任度会受到影响吗?企业为安全和可靠性支付大笔资金……是的,相关问题会被提出。
最大的疑问是:这是否证明即使是最顶尖的AI公司,也无法在2026年保持自己代码的秘密?
这次泄露不仅仅是技术上的戏剧。它让我们一窥即使是最大玩家的供应链也极其脆弱——只要一行缺失的.npmignore,就能暴露出半百万行的专利天才代码。
欢迎在下方留言。你是否已经看过泄露的代码?让你最惊讶的是什么?你是“这对社区有益”阵营,还是“Anthropic把他们的秘密都交给了竞争对手”阵营?
标记你的开发朋友们。这一事件将载入AI历史。
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
1人点赞了这条动态
赞赏
1
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
四月行情预测
33.41万 热度
#
加密市场普遍上涨
6.17万 热度
#
金银同步走强
33.97万 热度
#
ClaudeCode50万行源代码泄漏
80.97万 热度
#
特朗普释放停战信号
5.82万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
888888888888
爆仓终结币
市值:
$2286.2
持有人数:
1
0.00%
2
bababoyi
bababoyi
市值:
$2265.51
持有人数:
1
0.00%
3
APRIL
APRILIA
市值:
$2268.96
持有人数:
1
0.00%
4
mtt
mtt sports
市值:
$0.1
持有人数:
1
0.00%
5
PYL
Pylora
市值:
$2268.96
持有人数:
0
0.00%
置顶
🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
网站地图
#ClaudeCode500KCodeLeak – 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI观察者们,以及每天使用Claude Code的任何人——请系好安全带。2026年3月31日发生的事情,不仅仅是科技界的又一次“失误”。这是AI历史上最大的一次意外代码泄露之一。由Claude背后的公司Anthropic,成功泄露了其旗舰产品Claude Code的几乎全部源代码——大约50万到51.2万行干净、可读的TypeScript代码,分布在大约1,900到1,906个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在npm打包时的失误,通过一个59.8MB的源映射文件暴露了一切。没错,这个源映射已经在GitHub上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者拆解分析。
什么是Claude Code?
对于不了解的人:Claude Code不仅仅是一个CLI封装或简单的聊天机器人界面。它是Anthropic的完整代理AI编码平台——一个复杂的运行时系统,支撑着自主编码代理。包括持久内存、后台子代理、调度逻辑、工具集成、slash命令,以及一个隐藏的生态系统,让你在构建大型项目时感觉“它像活的一样”。
它是驱动年收入估计25亿美元的产品,其中80%来自依赖它进行严肃开发工作的企业客户。这不是玩具代码。这是生产级基础设施,服务于公共用户和Anthropic内部团队(代码库甚至有一个USER_TYPE === "ant"的标志,用于内部构建)。
泄露是如何发生的(最愚蠢的方式)
官方@anthropic-ai/claude-code npm包的版本2.1.88被发布。里面?一个本不应该出现在生产环境中的源映射文件。源映射是调试工具——它将压缩的JavaScript映射回原始的TypeScript,方便开发者调试。但这个源映射文件有59.8MB,包含了整个应用的完整、未压缩、未审查的源代码。
安全研究员邹超凡(向传奇致敬)首先发现了它,分享了链接,互联网也做了它最擅长的事。几分钟内,代码被下载、解压、镜像和分析。Anthropic迅速下架了v2.1.88版本,回滚到2.1.87,但损害已经造成。那只猫(或者说河马——后面会详细说),已经“泄露”出来了。
到底暴露了什么?(精彩细节)
这不仅仅是“某些文件”。分析师和逆向工程师们已经挖掘出一座金矿。这里面都有什么:
完整的代理架构:后台子代理的工作原理,它们如何提取和存储长对话中的关键信息,以及如何智能地将信息注入,防止上下文丢失。
内存系统:分层内存架构、持久状态管理,以及确保Claude Code在长时间编码中不产生幻觉或遗忘的具体逻辑。
调度逻辑:整个“代理束”——多个工具、守护进程和自主流程如何协调而不互相干扰。
44+隐藏/未发布的功能标志:一些从未向公众发布,但已全部编码完成、准备就绪的功能。
85个slash命令和40+内部工具:支撑幕后魔法的完整工具包。
秘密模式:讽刺的是,甚至有一个子系统设计用来隐藏Anthropic的内部代码名在git提交中,以防泄露……但显然这次没用上。
npm依赖、钩子和安全敏感路径:它与本地仓库、API密钥和企业环境的集成方式。
重要澄清:这不是Claude模型的核心权重、训练数据或大型语言模型(LLM)本身。你不能用这个运行“Claude 4”。泄露的是前端/代理层——将原始模型转变为强大编码代理的复杂软件。尽管如此,它是让Claude Code感觉“下一代”的秘密调料。
为何这事如此重大
竞争对手刚刚拿到了蓝图:OpenAI、Google、xAI,任何构建代理工具的公司,现在都拥有了关于Anthropic如何打造行业顶尖产品的详细地图。逆向工程变得比以往任何时候都容易1000倍。
对用户的安全噩梦:使用Claude Code的企业现在必须审查一切。恶意仓库理论上可以利用暴露的钩子和后台进程。Anthropic建议大家迁移到原生安装程序,并轮换API密钥。
这是短短几天内的第二次重大泄露:几天前,Anthropic意外暴露了约3,000个内部文件,包括一篇关于即将推出的“怪兽模型”代号为Mythos(也叫Capybara的草稿博客)。那次已经引发了巨大网络安全担忧。现在这个?一周内两次自我伤害。
讽刺的是:泄露的代码本身包含设计用来防止此类泄露的系统。而我们……还是在这里。
开发者们已经开始疯狂。有的用泄露的代码构建开源替代品,有的在分析Anthropic如何处理长上下文记忆和多代理调度。GitHub上的镜像仓库在几小时内获得了数千个星标。中国开发社区的微信群也因为分叉而热闹非凡。
Anthropic的官方回应
他们确认这是“一些内部源代码”因人为错误(不是黑客攻击)导致泄露的。他们没有暴露任何客户数据或凭据。正在改进流程,以防未来再次发生。典型的“只是打包失误”的声明。
但说实话——当你价值25亿美元的产品的皇冠架构现在公开时,“失误”似乎有点太轻了。
接下来会怎样?
这会加速开源代理框架的发展吗?很可能。
竞争对手会因此更快推出新功能吗?几乎可以肯定。
Anthropic的信任度会受到影响吗?企业为安全和可靠性支付大笔资金……是的,相关问题会被提出。
最大的疑问是:这是否证明即使是最顶尖的AI公司,也无法在2026年保持自己代码的秘密?
这次泄露不仅仅是技术上的戏剧。它让我们一窥即使是最大玩家的供应链也极其脆弱——只要一行缺失的.npmignore,就能暴露出半百万行的专利天才代码。
欢迎在下方留言。你是否已经看过泄露的代码?让你最惊讶的是什么?你是“这对社区有益”阵营,还是“Anthropic把他们的秘密都交给了竞争对手”阵营?
标记你的开发朋友们。这一事件将载入AI历史。