Claude Code 源代码意外泄露,全网疯传
3 月 31 日,AI 独角兽 Anthropic 遭遇严重信息安全事故。其旗舰编程工具 Claude Code 在发布 npm 包时,因配置错误将一个体积约 57MB 的 source map 文件一同公开,导致 1900 余个 TypeScript 文件、超过 51.2 万行源代码 被完整暴露。
此次事件由 Web3 安全公司 FuzzLand 实习研究员 Chaofan Shou 率先发现并在 X 平台披露。短短数小时内,泄露源代码被归档至多个 GitHub 仓库,星标量突破 1.4 万,fork 数超过 9000,引发开发者社区的广泛关注与讨论。
泄露内容详解:完整架构与隐藏功能曝光
技术分析显示,Claude Code 基于 React + Ink 框架构建前端终端界面,运行于 Bun 环境。内部包括:
- 超过 40 个独立工具模块,涵盖文件系统、Bash 执行、LSP 协议集成、多智能体控制等功能;
- 一个名为 QueryEngine.ts 的核心推理模块,代码量高达 4.6 万行,负责「思维链」调度与 Token 控制;
- coordinator 与 bridge 模块,用于实现多 Agent 协作及 VS Code、JetBrains 等 IDE 桥接。
更引人注目的是,代码中暴露出大量未公开的实验性功能:
- Kairos 模式:类似常驻助手的后台守护进程,支持定时任务与对话记忆整合,被形容为“24 小时在线的 AI 管家”。
- Buddy System:终端内的电子宠物系统,具备 18 种 AI 伴侣物种、稀有度等级及个性化“灵魂描述”。
- autoDream 引擎:让 Claude 学会“做梦”,在后台整合近期对话与任务结果生成长效记忆。
- 卧底模式(Undercover Mode):面向 Anthropic 内部员工,用于隐匿提交记录中的 AI 痕迹。
低级失误引发的高层警示
业界普遍将此次事故归因于 .npmignore 配置疏漏。在正式发布版本中,source map 文件本应被排除,但该失误导致完整映射关系文件被公开,每个源文件路径及代码内容均可轻松解析提取。一名安全研究人员表示:“这类错误在新手教程第一页就会特别强调不能犯。”
事件目前虽未涉及 Claude 的模型权重或用户数据,但其 系统提示词、工具调度逻辑与内部安全架构 均已暴露。多位业内人士指出,本次泄露将显著降低 AI Agent 工程实现的技术门槛,或加速开源生态的竞争演化。
行业反响:灾难还是加速剂?
围绕此次泄露,开发者社区分化明显。一部分人认为这是 史诗级公关灾难,将对 Anthropic 的企业信誉与供应链安全造成重创;但也有观点认为,这一“被动开源”事件反而可能加快整个 AI 编程助手领域的创新步伐。
“从技术角度看,这份代码既展示了 Anthropic 的工程深度,也证明了行业仍需在软件供应链安全上投入更多资源。”一位安全专家在接受采访时表示。
截至发稿,Anthropic 官方尚未就此事件发布正式声明,但 npm 官方页面中相关版本已被紧急删除,后续影响仍在持续发酵。