Claude Code 洩露的代碼裡,處處寫著:這家公司人品不行
事件背景
Anthropic 因一次發佈失誤,將旗下人工智能代碼助手 Claude Code 的大部分核心源碼直接暴露在了網上。該事件起源於 npm 上發佈的 Claude Code 2.1.88 安裝包,其中混進了部分內部源代碼。
洩露內容
洩露的源代碼包含約 51.2 萬行 TypeScript 代碼,涵蓋 1900 個源文件,涉及多項未發佈功能,包括「反蒸餾」機制和「臥底模式」。
公司回應
Anthropic 發言人表示,此次洩露是由於人為失誤導致的發佈打包問題,未涉及敏感客戶數據或憑證信息,且公司已採取措施修復。
技術與社區反應
- 開發者 @realsigridjin 已將洩露的源碼備份至 GitHub,倉庫名為 instructkr/claude-code,標註為「Claude Code Snapshot for Research」。
- 韓國開發者在源碼洩露後,連夜用 Python 重寫核心功能並上架,以規避法律風險。
- 部分技術媒體指出,該事件反映出 Anthropic 在代碼安全架構與發佈流程上的嚴重不足。
後續發展
Claude 代碼洩露後,相關產品被下架,但技術社區迅速響應,推動了對大語言模型技術「淨室實現」的合法迭代。