足足51万行,明星AI编程工具Claude Code源码不测泄漏

4月1日消息，当地时间3月31日，AI巨头Anthropic遭遇重大安全事故，其核心AI编程工具Claude Code的完整源代码意外泄露，规模达51.2万行TypeScript代码、超1900个文件，此事引发全球AI行业震动，被业内称为AI界的“核泄漏”事件。

更让人大跌眼镜的是，此次泄露并非黑客攻击所致，而是一场低级的发布打包失误，据悉，Web3安全公司实习研究员未正确排除调试文件（.npm文件），导致一个57MB的源映射文件被公开发布。

该文件包含完整的源码映射信息，开发者只需简单脚本即可还原1900多个TypeScript原始文件，涵盖Claude Code的内部架构、核心算法和工具调用机制，包括代码执行沙箱安全机制、多模态上下文理解模块等多项未发布功能。

讽刺的是，泄露代码中甚至包含名为“卧底模式”的反泄密模块——专门防止员工在公开仓库暴露内部信息，却未能阻止自身源码泄露。

消息曝光后，代码迅速在开发者社区传播留存，即便Anthropic紧急删除原文件，也无法挽回技术资产流失的损失。

万幸的是，核心模型权重、客户敏感数据及相关凭证未被泄露，Anthropic官方也第一时间声明，确认此次事件为发布失误，而非安全漏洞，并表示将推出防控措施避免类似问题重演。

此次事件已是Anthropic短期内第二次安全失误，此前该公司曾意外泄露未发布的顶级模型信息，暴露其在软件发布流程和供应链安全管理上的薄弱环节。