Anthropic源码泄露后续:爆破数千个代码仓库,开发者集体怒了
背景与事件爆发
今天下午,AI 安全研究员 Chaofan Shou 在 npm 包管理仓库例行巡查时,发现 Anthropic 最新发布的命令行工具 Claude Code 2.1.88 中包含了一份完整的 .map 文件。这份文件本应被删除,它能够将压缩后的生产代码还原为原始的可读源码。更令人震惊的是,Shou 直接发布了一个压缩包 src.zip,将整个源码泄露公之于众。
短短数小时内,这份代码被迅速传播。开发者 @realsigridjin 更是将其镜像至 GitHub,并命名为 instructkr/claude-code,标注为“Claude Code Snapshot for Research”。即便 Anthropic 随后紧急撤包并发出 DMCA 删除请求,但代码早已在开源社区中广泛扩散,难以彻底回收。
源码内容:技术浪漫与功能蓝图
泄露的源码中包含 超过 51.2 万行 TypeScript 代码,涉及 4756 个源文件 和 40 多个工具模块。这些内容原本是被混淆保护的,但在 .map 文件的加持下,开发者几乎可以无障碍地阅读和理解。
代码中不仅揭示了 Claude Code 的内部结构和调用逻辑,还藏有多项尚未公开的功能模块:
- BUDDY:一个类似 Tamagotchi 的“赛博宠物”,它会伴随开发者在终端中实时互动,提供情感陪伴和编码反馈。
- KAIROS:代号“卡伊洛斯”,是一个常驻后台的 AI 智能体,能够在用户“睡着”后,通过模拟“做梦”的方式整理长期记忆日志,防止信息混乱。
- Coordinator Mode(协调者模式):一个主 Claude 实例可生成并管理多个“工人 Agent”,实现并行任务处理,指向 Anthropic 对未来多智能体协作的探索方向。
这些设计不仅体现了 Anthropic 在 AGI 领域的野心,也让外界得以窥见其在提示词工程、权限控制和智能代理架构上的核心思路。
安全隐患与信任危机
尽管 Anthropic 发言人 Christopher Nulty 强调这次事件是“人为错误导致的发布打包问题,非安全漏洞”,并且“未涉及客户数据或凭证”,但业内专家对此持保留意见。
Gartner 分析师 Arun Chandrasekaran 指出,泄露的代码可能为攻击者提供绕过 Claude 安全机制的线索,尤其是涉及提示工程和权限策略的部分。而更深远的影响,则在于 公众对 Anthropic 工程能力的信任危机。这种“自我解除武装”的低级错误,不仅暴露了内部 CI/CD 流程的漏洞,也对其 IPO 期间的工程严谨性提出了质疑。
此外,此次事件并非孤立。就在几天前,Anthropic 已因意外泄露代号为 “Mythos” 的新模型信息引发争议。接连出现的“手滑”,让人质疑其整体安全控制机制是否成熟可靠。
戏剧性反转:虚假“认罪”事件
在事件发酵过程中,一位自称 Kevin Naughton Jr. 的用户发帖声称,他是 Anthropic 员工,因操作失误导致源码泄露而被解雇。该帖子情感真挚、语言诚恳,迅速获得大量同情与转发。
但不久后,真相浮出水面:Kevin Naughton Jr. 并非 Anthropic 员工,而是一家名为 Ferryman 的初创公司创始人。他借机制造了一起“卧底工程师顶罪”的假象,并在评论中插入自家产品的优惠码。
这一反转不仅让公众哗然,也引发了一个更深层次的思考:当公众对“人为失误”的同情,可以被轻易操控时,AI 公司的官方回应是否已失去可信度?
Anthropic 面临的两难困境
Claude Code 是一款以 npm 包形式分发的本地化工具,强调高度可定制和调试能力。但这也带来了一个结构性矛盾:如何在开放与安全之间找到平衡。
一方面,工具必须具备可调试性以满足开发者需求;另一方面,其源码中包含大量敏感架构、权限控制逻辑和未来功能规划,一旦泄露,便成为竞争对手的重要情报。此次泄露的代码虽不包含模型权重或用户数据,但其技术路线图的曝光,可能比直接泄露数据更具破坏性。
Anthropic 表示将加强发布流程的审查机制,但面对 GitHub 上数以万计的镜像和 fork,这种“补救”更像是对公众情绪的安抚,而非真正意义上的“止损”。
结语:时间站在互联网这边
在 AI 行业愈发依赖“不可见性”构建商业壁垒的当下,Anthropic 这次的源码泄露事件揭示了一个残酷现实:当代码以任何形式暴露在公共环境中,互联网就有能力永久保留它。
从 npm 上的一个疏忽,到 GitHub 上的野火蔓延,再到虚假“替罪羊”的舆论操控,这次事件不仅撕开了 Anthropic 的技术内幕,也撕开了整个 AI 行业在安全与信任方面的脆弱面纱。
Anthropic 的 CEO Dario Amodei 或许正在加班打电话。但即便他彻夜难眠,也无法改变一个事实:
覆水难收,这一次,时间站在互联网这边,而不是 Anthropic 那边。