人工智能公司 Anthropic 近日發生源代碼洩露事件,其熱門編程助手工具 Claude Code 的完整源代碼被意外公開。洩露發生在週二上午,當時 Anthropic 向公共 npm 註冊表發布 Claude Code 版本 2.1.88 時,不慎包含了一個源映射文件。該文件直接引用了未混淆的 TypeScript 源代碼,導致超過 50 萬行程式碼和近 2000 個檔案 暴露,涵蓋了核心架構與未發布的功能標誌。
Anthropic 發言人已確認此事,稱「今天稍早,一個 Claude Code 版本包含了一些內部源代碼」,並強調未涉及客戶數據或憑證。洩露的程式碼快照迅速被備份至 GitHub 倉庫,並已 被分叉超過 4.15 萬次,在開發者和安全社群廣泛傳播。這為外界提供了首次窺見生產級商業 AI 代理架構的機會,程式碼中揭示了 Anthropic 從未公開的硬性限制,例如 200 行記憶體上限、上下文自動壓縮閾值以及錯誤時的靜默模型降級機制。
