登录

构建失误致源代码泄露:Anthropic 证实 Claude Code 完整源码意外曝光

2 天前
AI资讯
4 阅读
AI安全[源代码泄露npm安全事件数据安全]

事件背景

Anthropic 是一家以AI安全性和前沿技术著称的公司,其产品 Claude Code 是一款命令行工具,旨在帮助开发者进行代码生成、分析与执行。然而,2026年3月31日,社区爆出一条震惊消息:Claude Code 的 npm 安装包因打包失误,包含了 source map 文件(.map),该文件能够将压缩后的 JavaScript 文件还原为原始的 TypeScript 源代码。

这意味着,任何人都可以下载该 npm 包,通过 .map 文件获取到超过 1900 个 TypeScript 源文件、共计超过 51.2 万行的完整代码,而这些代码本应是 Anthropic 的核心专有资产。虽然代码不包括大模型权重、训练数据或用户敏感信息,但其详细架构设计和功能实现却已对外曝光。

源码泄露详情

此次泄露的核心文件是 cli.js.map,该文件原本用于调试,但 Anthropic 在打包发布 npm 包时未正确过滤,导致源码被公开访问。更令人震惊的是,该 source map 文件中不仅包含路径信息,还直接嵌入了原始代码内容(sourcesContent),甚至指向了 Cloudflare R2 存储桶的公开地址,使得泄露更加彻底。

Claude Code 的源码中包含多个关键模块的实现,如:

  • QueryEngine.ts:约46,000行代码,负责 LLM API 调用、处理流式输出、工具调用循环等。
  • Tool.ts:约29,000行代码,定义所有工具的基本接口与权限模型。
  • commands.ts:约25,000行代码,管理 CLI 斜杠命令的注册与执行逻辑。
  • main.tsx:作为启动入口,初始化 CLI 解析器和 UI 渲染器,优先加载 MDM 设置、钥匙串与分析模块。

此外,代码中还揭示了一些尚未上线的实验性功能,例如:

构建失误致源代码泄露:Anthropic 证实 Claude Code 完整源码意外曝光

  • KAIROS 模式:后台持续运行的守护模式,支持自我记忆整合与长期任务执行。
  • PROACTIVE 模式:主动监控并建议优化,体现 Anthropic 向“智能体式思考”的演进。
  • VOICE_MODE 模式:通过语音指令与 Claude Code 交互,显示其在多模态交互上的布局。
  • DAEMON 模式:类似 Unix 守护进程,将工具转为后台常驻服务。
  • BUDDY 系统:一个隐藏的虚拟宠物彩蛋系统,包含 18 种不同稀有度的宠物变体,用于增强用户互动体验。

这些功能的曝光,使得社区对 Claude Code 的技术架构有了前所未有的深入了解。

事件影响

尽管源码泄露并未暴露模型权重或服务器端核心资产,但对 Anthropic 来说,这次事件仍造成了一定程度的冲击:

  • 产品竞争力暴露:泄露的代码揭示了其权限模型、工具调用机制、远程控制逻辑等核心设计,使得竞争对手能够迅速拆解其技术路线。
  • 品牌信任受损:作为一家强调安全与企业级可靠性的公司,这种“基础包管理失误”无疑损害了其专业形象,尤其在寻求 IPO 的关键阶段。
  • 社区行为失控:虽然 Anthropic 已迅速撤下 source map 文件,但已有用户将源码镜像上传 GitHub,项目迅速获得超过 2 万星标,引发版权与合规担忧。
  • 潜在法律风险:Anthropic 明确声明源码仍受版权保护,任何未经授权的二次发布或商业化行为可能面临 DMCA 删除通知甚至法律追责。

社区与技术反应

开源社区迅速对泄露的代码进行研究与讨论。一些开发者指出,Claude Code 的架构设计具有高度模块化与可扩展性,展示了 Anthropic 在智能体(Agent)开发方向上的战略布局。例如:

  • QueryEngine 的流式处理机制和多步任务协调能力,被认为是未来 AI 自主代理系统的关键。
  • Memory 系统的持久化与上下文管理设计,为构建长期会话型智能体提供了范式。
  • IDE Bridge 通过 JWT 认证机制与 VS Code、JetBrains 编辑器通信,体现了其深度集成能力。

此外,一些开发者尝试从代码中挖掘尚未上线的功能,如 KAIROS 模式的定时触发与后台编排能力、VOICE_MODE 的语音输入支持等,预示着 Anthropic 正在构建一个超越传统命令行助手、迈向全自动化智能体系统的野心。

Anthropic 的回应与后续措施

Anthropic 在事件发生后迅速作出回应:

  • 第一时间更新 npm 包,移除 source map 文件。
  • 向受影响的用户和开发者道歉,并承诺将加强发布流程与构建链路的审查机制。
  • 联系 GitHub 上的镜像项目负责人,要求下架未经授权的源码副本。
  • 宣布将对所有 npm 发布流程进行审计,强化 artifact 的权限控制与内容过滤。

同时,Anthropic 内部也在启动一次全面的 release hygiene(发布卫生)审查,以防止类似事件再次发生。公司表示将进一步透明化其客户端架构与设计理念,但强调“不会主动开源”。

未来展望

此次泄露事件虽然暴露了 Anthropic 的一次失误,但也从侧面揭示了其在智能体系统构建上的深厚积累。KAIROS、PROACTIVE、VOICE_MODE 等尚未上线的功能,预示着 AI 编程工具正从“辅助工具”向“自主智能体”进化。

随着 AI 工具链的快速演进,代码安全、供应链管理、发布流程的严谨性,正成为衡量一家 AI 公司成熟度的重要指标。此次事件为整个行业敲响了警钟:即便是最基础的构建环节,也必须严防死守,才能守住知识产权与品牌信任的底线。