Claude Code源碼洩露7小時:8大新功能/26個隱藏指令/6級安全架構,全被扒光了
事件背景
事情很魔幻,Claude Code在發佈新版本v2.1.88時,一個60MB的source map文件被意外打包進npm發佈包中,導致1906個源文件完整暴露,總計51萬行代碼被公之於眾。
洩露細節
- 此次洩露的規模令人咋舌,共涉及超過1,900個文件,總計51.2萬行TypeScript代碼被公開。
- 洩露原因是Anthropic團隊在發佈過程中,不慎未刪除配置文件,導致核心代碼被上傳至公共互聯網。
- 安全研究員Chaofan Shou在發現該事件後,迅速確認了源碼洩露的嚴重性,並向公眾披露。
新功能與隱藏指令
- 洩露的代碼中包含4個即將推出的重磅功能,包括電子寵物伴侶、永遠在線的AI助手、30分鐘遠程規劃會話以及多智能體協調器模式。
- 此外,還發現了26個隱藏指令,這些指令可能用於高級用戶操作或系統調試。
安全架構
Claude Code的架構被披露為擁有6級安全架構,涵蓋從代碼加密、訪問控制到異常檢測的完整防護體系。
後續發展
Anthropic已緊急響應,宣佈將對源碼洩露事件進行深度審查,並計劃推出更嚴格的安全發佈流程,以防止類似事件再次發生。