廣場
最新
熱門
新聞
我的主頁
發布
neesa04
2026-04-01 05:01:59
關注
#ClaudeCode500KCodeLeak
– 完整故事:Anthropic 如何意外開源了他們的皇冠寶藏 AI 編碼代理人 (以及為何這一切改變了一切)
朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生態系統。
這是驅動年收入約 25 億美元的產品,其中 80% 來自依賴它進行嚴肅開發工作的企業客戶。這不是玩具程式碼,而是生產級基礎設施,服務於公共用戶和 Anthropic 自身團隊 (該程式碼庫甚至有一個 USER_TYPE === "ant" 的標誌,用於內部版本)。
外洩是如何發生的 (最愚蠢的方式)
官方 @anthropic-ai/claude-code npm 套件的版本 2.1.88 被發布。裡面?一個原本絕不應出現在正式環境中的原始碼映射檔。原始碼映射是除錯工具——它將壓縮的 JavaScript 映射回原始的 TypeScript,方便開發者除錯。但這個檔案有 59.8 MB,包含整個應用程式的完整、未壓縮、未 redact 的原始碼。
安全研究員 Shou Chaofan (向傳奇致敬) 首次發現,分享了連結,接著網路展開了它的常態——幾分鐘內,程式碼被下載、解壓、鏡像、分析。Anthropic 迅速將 v2.1.88 下架,回退到 2.1.87,但損害已成。那隻貓 (或者說水豚——稍後會詳細說明),已經跑出籠子了。
到底暴露了什麼? (精彩細節)
這不僅僅是“某些檔案”。分析師和逆向工程師已經挖掘出來,稱之為金礦。內容包括:
完整的代理架構:背景子代理的運作方式、如何從長對話中提取並存儲關鍵資訊,以及如何智能注入,避免上下文遺失。
記憶系統:分層記憶架構、持久狀態管理,以及確保 Claude Code 不會在長時間編碼中產生幻覺或遺忘的精確邏輯。
協調邏輯:整個“代理束”——多個工具、守護進程和自主流程如何協調運作而不互相干擾。
44+ 隱藏/未發布的功能標誌:從未公開但已完整編碼、準備就緒的功能。
85 個 slash 命令和 40+ 內部工具:支撐幕後魔法的完整工具箱。
秘密模式:諷刺的是,甚至有一個子系統專門設計來隱藏 Anthropic 內部的代號,防止洩漏……但顯然這次沒用。
npm 依賴、鉤子和安全敏感路徑:它與本地倉庫、API 密鑰和企業環境的整合方式。
重要澄清:這不是 Claude 核心模型的權重、訓練資料或大型語言模型本身。你無法用這個在本地運行“Claude 4”。外洩的是前端/代理層——將原始模型轉化為強大編碼代理的高級軟體。不過,這正是讓 Claude Code 感覺“下一級”的秘密醬汁。
為何這是巨大事件
競爭對手剛拿到藍圖:OpenAI、Google、xAI,任何構建代理工具的公司現在都擁有一份詳細的 Anthropic 建造頂尖代理的地圖。逆向工程變得比以往容易千倍。
用戶的安全噩夢:使用 Claude Code 的企業現在必須全面審查。惡意倉庫理論上可以利用暴露的鉤子和背景流程。Anthropic 建議大家轉向原生安裝器並輪換 API 密鑰。
這已是短短幾天內的第二次重大外洩:幾天前,Anthropic 也意外曝光了約 3,000 個內部檔案,包括一篇關於即將推出的巨型模型 Mythos(內部代號 Capybara)的草稿博客文章(。那次已引發巨大網路安全疑慮。現在這個?一週內兩次自我傷害。
諷刺的是:洩露的程式碼本身包含設計來防止此類洩漏的系統。而結果……我們就在這裡。
開發者已經瘋狂。有些人利用洩露的程式碼建立開源替代品。另一些則在分析 Anthropic 如何處理長上下文記憶和多代理協調。鏡像的 GitHub 倉庫在幾小時內獲得數千星。中國開發者社群的微信群也因分支熱鬧非凡。
Anthropic 官方回應
他們確認這是“某些內部原始碼”因人為失誤在 Claude Code 發布時洩露)不是駭客攻擊(。沒有客戶資料或憑證被曝光。他們正著手改進流程,以防未來再次發生。經典的“只是打包失誤”聲明。
但說真的——當你價值 25 億美元的產品核心架構現在公開,"失誤"這個詞就顯得有點輕了。
接下來會怎樣?
這會促使開源代理框架加速嗎?很可能。
競爭者會因此推出更快的功能嗎?幾乎可以肯定。
Anthropic 的信任度會受到影響嗎?對於付出大筆資金追求安全與可靠的企業來說……是的,問題會被提出。
最大問題是:這是否證明即使是最頂尖的 AI 公司,也無法在 2026 年保持自己程式碼的秘密?
這次外洩不僅是科技劇情。它讓我們一窺即使是最大玩家的供應鏈也如此脆弱,一行缺失的 .npmignore 就能暴露出半百萬行專利天才的程式碼。
留言告訴我們你的看法吧。你已經看過洩露的程式碼了嗎?讓你最驚訝的是什麼?你是“這對社群有益”陣營,還是“Anthropic 把他們的午餐送給競爭者”陣營?
標記你的開發朋友。這次事件將載入 AI 歷史。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
1人按讚了這條動態
打賞
1
1
轉發
分享
留言
請輸入留言內容
請輸入留言內容
留言
Crypto_Agent
· 6小時前
到月球 🌕
查看原文
回復
0
熱門話題
查看更多
#
四月行情預測
32.74萬 熱度
#
加密市場普遍上漲
5.55萬 熱度
#
金銀同步走強
33.62萬 熱度
#
ClaudeCode50万行源代码泄漏
80.74萬 熱度
#
川普釋放停戰訊號
5.56萬 熱度
熱門 Gate Fun
查看更多
Gate Fun
KOL
最新發幣
即將上市
成功上市
1
mtt
mtt sports
市值:
$0.1
持有人數:
1
0.00%
2
PYL
Pylora
市值:
$2268.96
持有人數:
0
0.00%
3
TT
TRUMP TOWER
市值:
$2265.51
持有人數:
1
0.00%
4
大汉民族
大汉民族
市值:
$2417.93
持有人數:
2
0.00%
5
😃
wwe
市值:
$0.1
持有人數:
0
0.00%
置頂
🤔 此時此刻,全世界只有你還沒抽獎了?
別盯著盤面看啦,來 #Gate广场 抽個金條壓壓驚!
第 17 期成長值抽獎進行中,尤其是新朋友,中獎率 100%,真的不打算來“白嫖”一下嗎?
🎁 錦鯉清單: 10g 純金金條、紅牛賽車周邊、大額體驗券...
🚀 极速上車: 廣場發帖/點贊攢夠 300 積分即可開抽!
👇 戳這裡,測測今天的歐氣:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
網站地圖
#ClaudeCode500KCodeLeak – 完整故事:Anthropic 如何意外開源了他們的皇冠寶藏 AI 編碼代理人 (以及為何這一切改變了一切)
朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生態系統。
這是驅動年收入約 25 億美元的產品,其中 80% 來自依賴它進行嚴肅開發工作的企業客戶。這不是玩具程式碼,而是生產級基礎設施,服務於公共用戶和 Anthropic 自身團隊 (該程式碼庫甚至有一個 USER_TYPE === "ant" 的標誌,用於內部版本)。
外洩是如何發生的 (最愚蠢的方式)
官方 @anthropic-ai/claude-code npm 套件的版本 2.1.88 被發布。裡面?一個原本絕不應出現在正式環境中的原始碼映射檔。原始碼映射是除錯工具——它將壓縮的 JavaScript 映射回原始的 TypeScript,方便開發者除錯。但這個檔案有 59.8 MB,包含整個應用程式的完整、未壓縮、未 redact 的原始碼。
安全研究員 Shou Chaofan (向傳奇致敬) 首次發現,分享了連結,接著網路展開了它的常態——幾分鐘內,程式碼被下載、解壓、鏡像、分析。Anthropic 迅速將 v2.1.88 下架,回退到 2.1.87,但損害已成。那隻貓 (或者說水豚——稍後會詳細說明),已經跑出籠子了。
到底暴露了什麼? (精彩細節)
這不僅僅是“某些檔案”。分析師和逆向工程師已經挖掘出來,稱之為金礦。內容包括:
完整的代理架構:背景子代理的運作方式、如何從長對話中提取並存儲關鍵資訊,以及如何智能注入,避免上下文遺失。
記憶系統:分層記憶架構、持久狀態管理,以及確保 Claude Code 不會在長時間編碼中產生幻覺或遺忘的精確邏輯。
協調邏輯:整個“代理束”——多個工具、守護進程和自主流程如何協調運作而不互相干擾。
44+ 隱藏/未發布的功能標誌:從未公開但已完整編碼、準備就緒的功能。
85 個 slash 命令和 40+ 內部工具:支撐幕後魔法的完整工具箱。
秘密模式:諷刺的是,甚至有一個子系統專門設計來隱藏 Anthropic 內部的代號,防止洩漏……但顯然這次沒用。
npm 依賴、鉤子和安全敏感路徑:它與本地倉庫、API 密鑰和企業環境的整合方式。
重要澄清:這不是 Claude 核心模型的權重、訓練資料或大型語言模型本身。你無法用這個在本地運行“Claude 4”。外洩的是前端/代理層——將原始模型轉化為強大編碼代理的高級軟體。不過,這正是讓 Claude Code 感覺“下一級”的秘密醬汁。
為何這是巨大事件
競爭對手剛拿到藍圖:OpenAI、Google、xAI,任何構建代理工具的公司現在都擁有一份詳細的 Anthropic 建造頂尖代理的地圖。逆向工程變得比以往容易千倍。
用戶的安全噩夢:使用 Claude Code 的企業現在必須全面審查。惡意倉庫理論上可以利用暴露的鉤子和背景流程。Anthropic 建議大家轉向原生安裝器並輪換 API 密鑰。
這已是短短幾天內的第二次重大外洩:幾天前,Anthropic 也意外曝光了約 3,000 個內部檔案,包括一篇關於即將推出的巨型模型 Mythos(內部代號 Capybara)的草稿博客文章(。那次已引發巨大網路安全疑慮。現在這個?一週內兩次自我傷害。
諷刺的是:洩露的程式碼本身包含設計來防止此類洩漏的系統。而結果……我們就在這裡。
開發者已經瘋狂。有些人利用洩露的程式碼建立開源替代品。另一些則在分析 Anthropic 如何處理長上下文記憶和多代理協調。鏡像的 GitHub 倉庫在幾小時內獲得數千星。中國開發者社群的微信群也因分支熱鬧非凡。
Anthropic 官方回應
他們確認這是“某些內部原始碼”因人為失誤在 Claude Code 發布時洩露)不是駭客攻擊(。沒有客戶資料或憑證被曝光。他們正著手改進流程,以防未來再次發生。經典的“只是打包失誤”聲明。
但說真的——當你價值 25 億美元的產品核心架構現在公開,"失誤"這個詞就顯得有點輕了。
接下來會怎樣?
這會促使開源代理框架加速嗎?很可能。
競爭者會因此推出更快的功能嗎?幾乎可以肯定。
Anthropic 的信任度會受到影響嗎?對於付出大筆資金追求安全與可靠的企業來說……是的,問題會被提出。
最大問題是:這是否證明即使是最頂尖的 AI 公司,也無法在 2026 年保持自己程式碼的秘密?
這次外洩不僅是科技劇情。它讓我們一窺即使是最大玩家的供應鏈也如此脆弱,一行缺失的 .npmignore 就能暴露出半百萬行專利天才的程式碼。
留言告訴我們你的看法吧。你已經看過洩露的程式碼了嗎?讓你最驚訝的是什麼?你是“這對社群有益”陣營,還是“Anthropic 把他們的午餐送給競爭者”陣營?
標記你的開發朋友。這次事件將載入 AI 歷史。