离大谱！Anthropic 核心源码“史诗级裸奔”：51万行代码全球共享，罪魁祸首竟是它？

Anthropic 再次上演“自杀式开源”，51.2万行核心源码因低级打包失误全球“裸奔”。这已经是他们 13 个月内第二次在同一个坑里翻车了，围观群众：代码我存了，你们接着修 Bug 吧。

谁能想到，一家估值数百亿美元、被视为 OpenAI 最强对手的顶尖 AI 公司，竟然会被一个 60MB 的小文件“扒掉了底裤”？

就在这两天，AI 圈爆发了一场足以载入史册的“意外开源”事件。Anthropic 旗下的明星编程工具 Claude Code，其核心源代码在 npm 注册表中被完整泄露。这场风波没有黑客入侵，没有复杂的社工攻击，纯粹是因为工程师在发版时犯了个极其低级的错误。

这场地震的导火索，是一位名叫 Chaofan Shou 的华人安全研究员。这位老哥的履历相当硬核：加州大学伯克利分校博士辍学，曾是 Salesforce 的安全工程师，现在是 Web3 安全公司 Fuzzland 的联合创始人。

3 月 31 日凌晨，他在 X（原 Twitter）上随手甩出一枚深水炸弹：“Claude Code 源代码通过其 npm 注册表中的一个 map 文件泄露了！”¹

所谓 source map（源码映射文件），本是开发者用来调试的内部工具，能让混淆后的乱码瞬间变回可读性极强的原始代码。Anthropic 的团队在推送 2.1.88 版本更新时，不小心把这个“解密钥匙”一并打包发到了公共仓库。

“这就好比你把保险柜卖了，却顺手把钥匙插在了锁眼里。” —— 某位在 GitHub 疯狂 Fork 代码的开发者调侃道。

这次泄露的代码量大到惊人：1906 个源文件，总计 51.2 万行 TypeScript 代码。这几乎是把 Claude Code 的五脏六腑全部展示在了聚光灯下。

随着全球开发者加入“扒源码”大军，Anthropic 那些从未公开的“秘密武器”也被一个个挖了出来。

大家惊讶地发现，平日里严肃专业的 Claude Code，背地里竟然是个“浪漫主义者”。代码中藏着一个代号为 “BUDDY” 的未上线功能——这是一个运行在终端里的电子宠物！它的稀有度还跟用户的账号绑定。想象一下，你在这边苦逼改 Bug，它在那边求投喂，这反差萌确实有点东西。²

除此之外，泄露的代码还揭示了 Anthropic 在 AGI 路径上的野心：

KAIROS 模式：一个拥有持久记忆的自主守护进程。最绝的是，它甚至有“做梦”逻辑，能在深夜自动处理和压缩记忆日志，确保逻辑不混乱。²
Coordinator Mode（协调者模式）：支持一个主 Claude 实例同时调动多个“工人群体”并行处理复杂任务。
Undercover Mode（卧底模式）：这部分代码引发了巨大争议。据称，当 Anthropic 员工给外部开源项目提交代码时，这个模式会自动隐藏 AI 参与的痕迹。³

点评：说好的 AI 伦理和透明度呢？原来浓眉大眼的 Anthropic 也会玩“伪装人类”这一套啊。

意识到家底被掏空后，Anthropic 的反应倒是很快。他们立刻提交了版权下架请求（DMCA），力度之大甚至引发了“误伤”。

据报道，GitHub 上一度有超过 8000 个相关副本被强制删除，甚至连一些只是名字里带了“Claude”的无辜仓库也遭了殃。¹ 官方发言人事后尴尬地解释称是操作失误，已经撤回了多余的申诉。

但这届网友显然不好带。源码早已在各种镜像网站、私密群组和离线硬盘里“病毒式扩散”。正如一位网友所言：“代码只要上过网，就永远是大家的。”

面对这种史诗级事故，Claude Code 之父 Boris Cherny 倒是很淡定。他在回应中坦承：“这是人为错误。”但他同时强调，没有任何人因此被解雇，因为“这种事时有发生”。¹

调侃：这种“企业文化”确实让人暖心，但也让人担心——毕竟，这已经是他们 13 个月内第二次犯同样的错误了！³ 去年 2 月，他们就因为 source map 泄露过一次 v0.2.8 版本。

虽然 Anthropic 坚称这次泄露不涉及模型权重和用户数据，但安全专家 Jun Zhou 已经指出，通过分析泄露的代码，攻击者可以利用“上下文投毒”或“沙箱绕过”等手段进行精准打击。¹

在这场狂欢背后，其实隐藏着一个深刻的行业悖论：顶尖 AI 公司在拼命研究如何让 AI 变得更像人的时候，自家的工程化流程却显得有些“太像人”了——容易疏忽、容易犯错、甚至会在 CI/CD 流水线上打瞌睡。

这次事件给所有科技公司敲响了警钟：模型再强，也怕打包跑偏。 毕竟，你永远不知道下一个在 npm 包里翻出你底裤的，会是哪位半夜不睡觉的安全大佬。

引用