51万行源码裸奔、虚假“替罪羊”登场：Anthropic这次的事故，比看起来严重得多

事件背景与源码泄露详情

• 3月31日，安全研究员 Chaofan Shou 在社交平台披露，Anthropic 的命令行工具 Claude Code 源码因 npm 包打包失误被意外泄露。
• 该 npm 包中包含了一个 .map 文件（Source Map），原本用于映射压缩后的 JavaScript 到原始 TypeScript 代码，但本应在生产环境中删除。
• 泄露源码压缩包 src.zip 包含约 1900 个文件、超过 51.2 万行 TypeScript 代码，完整展示了 Claude Code 的结构和未发布的功能。

源码内容揭示的前沿功能

源码中隐藏了多个尚未发布的功能和模块，展示了 Anthropic 在 AI 助手和 AGI 方面的探索：

• QueryEngine.ts：约 4.6 万行代码，负责大模型 API 引擎、流式输出、工具循环与 token 追踪。
• BUDDY（代号）：一个类似微软“大眼夹”的 AI 赛博宠物，原本计划于 4 月作为彩蛋功能预热、5 月进行员工内测，现已提前曝光。
• KAIROS（代号）：一个“会做梦”的 AI 助手，具备在夜间自动整理长期记忆日志的功能，代码中甚至处理了午夜跨日的时间戳问题。
• 多智能体调度器 和 IDE 桥接模块：支持复杂任务调度与终端集成，体现 Anthropic 在 AI 操作系统方向的野心。
• 特性开关（feature flag）如 PROACTIVE、VOICE_MODE、BRIDGE_MODE 等也暴露了未来功能蓝图。

事件影响与技术安全反思

• 代码已永久扩散：尽管 Anthropic 可能紧急删除原文件，但 GitHub 用户 @realsigridjin 已将源码镜像至公开仓库，代码将难以完全回收。
• 供应链安全问题再被质疑：这不是 Anthropic 首次出现源码泄露，2025 年初已有类似事件。此次事故暴露出其安全流程存在系统性漏洞。
• 技术门槛大幅降低：此次泄露使 AI Agent 的研发门槛大幅下降，可能加速行业竞争与技术创新，但也可能带来 IP 侵权与恶意复现风险。
• 对 Anthropic 的双重打击：正值公司排查其 API Token 消耗异常 bug 的关键时刻，源码泄露无疑加重了技术与公关压力。

事件背后的企业策略转变

• Anthropic 曾以“负责任 AI”为宗旨，2026 年初却宣布放宽安全研发限制，表示将不再因安全顾虑阻碍技术推进。
• 这一转变被外界解读为应对 OpenAI、谷歌等公司的技术竞争压力，以及为高估值 IPO 做准备。
• 此次事故也反映出，即使是以“安全”为旗帜的 AI 公司，也在面对快速发布与安全控制之间的权衡难题。

事件对 AI 行业的启示

• 暴露 AI 开发中的常见隐患：如调试文件未清理、源码混淆不足、特性开关未隐藏等。
• 开源社区的“道德困境”：开发者们一边惊叹于泄露的技术蓝图，一边质疑是否应使用或传播这些代码。
• AI Agent 架构的透明度提升：51.2 万行代码为 AI 研究者提供了极其宝贵的参考，有助于推动行业在智能代理架构、工具调度、记忆机制等方面的探索。