人工智能公司Anthropic近日发生源代码泄露事件,其热门编程助手工具Claude Code的完整源代码被意外公开。泄露发生在周二上午,当时Anthropic向公共npm注册表发布Claude Code版本2.1.88时,不慎包含了一个源映射文件。该文件直接引用了未混淆的TypeScript源代码,导致超过50万行代码和近2000个文件暴露,涵盖了核心架构与未发布的功能标志。
Anthropic发言人已确认此事,称“今日早些时候,一个Claude Code版本包含了一些内部源代码”,并强调未涉及客户数据或凭证。泄露的代码快照迅速被备份至GitHub仓库,并已被分叉超过4.15万次,在开发者和安全社区广泛传播。这为外界提供了首次窥见生产级商业AI代理架构的机会,代码中揭示了Anthropic从未公开的硬性限制,例如200行内存上限、上下文自动压缩阈值以及错误时的静默模型降级机制。
