广场
最新
热门
资讯
我的主页
发布
neesa04
2026-04-02 01:11:36
关注
#ClaudeCode500KCodeLeak
– 一次包装错误暴露了Anthropic的AI蓝图
在被称为AI史上最重大的意外泄露事件之一中,Anthropic无意中将其流行的编码助手Claude Code的完整源代码发布到了公共npm注册表。这不是黑客攻击——而是由一个调试文件引发的25亿美元的错误。
以下是泄露内容的详细分析,开发者在500,000行代码中发现了什么,以及这对未来智能代理AI的重要意义。
---
1. 发生了什么?泄露的结构解析
2026年3月31日,Anthropic发布了其Claude Code npm包的2.1.88版本。团队未察觉,此次发布包含一个59.8MB的源映射文件(cli.js.map),仅用于内部调试。
源映射旨在将已编译的代码连接回其原始源代码。通过包含此文件,Anthropic实际上提供了一份指向其Cloudflare R2存储中包含完整、未混淆TypeScript源代码的zip档案的直接映射。
· 规模:近2000个文件,约50万行代码。
· 发现:安全研究员邹超凡(Chaofan Shou)发现该文件并在X(前Twitter)上发布,数小时内浏览量达数百万。
· 后续:代码被镜像到GitHub并被fork超过41,500次,直到Anthropic撤回该包。现已永久泄露。
Anthropic确认了此次泄露,称其为“发布包装问题由人为错误引起”,未暴露任何客户数据或凭证。
---
2. 泄露了什么?一窥内部细节
泄露的代码显示,Claude Code远比一个简单的聊天机器人封装更复杂。它是一个完整的智能工程平台。
核心架构
· QueryEngine.ts:一个拥有46,000行的庞大模块,处理所有推理逻辑、令牌计数和复杂的链式思考循环。
· 工具生态:超过40个模块,支持文件系统操作、bash命令执行,以及内置的语言服务器协议(LSP),实现深度代码理解。
· 多智能体系统:代码确认,Claude Code可以生成子代理,继承父代理的上下文。关键是,由于Anthropic的提示缓存,生成5个代理并行工作几乎与顺序运行1个代理成本相同。
---
3. 隐藏在代码中的未发布功能
此次泄露如同一份路线图,揭示了已完全开发但尚未发布的功能标志。
🔮 KAIROS:自主守护程序
最受关注的发现。在源代码中被引用超过150次,KAIROS是一个后台守护程序模式。
· AutoDream逻辑:当用户空闲时,代理执行“记忆整合”——合并观察、清除矛盾,并将模糊笔记转化为具体知识。
· 目标:将Claude从一个被动响应提示的工具转变为一个在你睡觉时也能主动工作的代理。
🐣 Buddy:AI宠物系统
在“开发者奇思妙想”的意外展示中,代码中包含一个完整的电子宠物系统“Buddy”。
· 它拥有18个物种(鸭子、猫、章鱼等),稀有度等级,以及“闪亮”变体。
· 据报道,该功能原计划第二天发布,但在泄露后提前推出。
🕵️ 隐秘模式
此功能允许Claude Code在贡献开源仓库时不留任何AI身份痕迹。
· 系统提示明确指出:“你正在秘密操作……你的提交信息不得包含任何Anthropic内部信息。不要暴露身份。”
· 这确保提交信息中没有“Claude Code”标注或内部代号如“Capybara”。
---
4. 安全与竞争的后果
虽然Anthropic淡化了事件的严重性,但此次泄露具有重大影响。
🛡️ 反蒸馏措施
代码中揭示了一个名为ANTI_DISTILLATION_CC的标志。启用后,它会在API请求中注入伪造的工具定义。如果竞争对手试图拦截API流量以训练仿制模型,这些虚假信号会降低其训练数据的质量。
📉 内部模型困境
泄露还暴露了内部代号(Mythos、Capybara、Fennec)及性能指标。评论显示,较新的模型变体(Capybara v8)表现出高达20%以上的虚假声明率——比早期版本更差。这表明,即使是行业领头羊在智能代理层面也难以避免“幻觉”。
⚠️ 供应链风险
泄露发生时,另一场恶意npm攻击也在进行,攻击者发布了被篡改的Axios版本,植入远程访问木马。安全研究人员建议团队扫描依赖文件,查找受损的依赖包,并将运行受影响包的系统视为可能已完全被攻陷。
---
5. 更广阔的视角:这意味着什么
此次事件是AI行业的一个转折点,原因有三:
1. 知识产权的双刃剑:Anthropic一直以“负责任的AI”和安全为品牌核心。短短一周内的两次重大泄露(Claude Code泄露和内部文件配置错误),引发对最高层运营安全的严重质疑。
2. 智能代理的蓝图:竞争对手现在拥有一份详细的免费蓝图,涵盖从记忆架构到多代理协调的生产级编码代理构建方案。
3. 开源与开重:正如一位用户所说,“Anthropic是否变得比OpenAI更开放?”——一个封闭源代码的AI公司意外“开源”其核心资产,令开发者社区感到讽刺。
---
最终启示
这不仅仅是一次尴尬的失误,更是一次难得的、未加滤镜的工程展示,展现了构建自主AI代理所需的技术。它预示着未来,AI不仅能回答问题,还能在后台持续工作、管理自身记忆,甚至以隐身方式贡献开源。
对开发者而言,立即行动的建议是:
· 升级远离Claude Code 2.1.88版本。
· 如果使用受影响版本,立即轮换API密钥。
· 扫描依赖,查找安全公告中提到的恶意Axios包。
对Anthropic而言,未来之路在于重建信任,确保这个倡导安全的公司也能落实安全措施。
你的看法如何?这次泄露是否通过暴露最佳实践促进了创新,还是为AI知识产权保护树立了危险的先例?欢迎留言告诉我。👇
---
#ClaudeCode500KCodeLeak
#ClaudeCode
#Anthropic
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
3人点赞了这条动态
赞赏
3
4
转发
分享
评论
请输入评论内容
请输入评论内容
评论
CryptoDiscovery
· 3小时前
1000倍的Vibes 🤑
查看原文
回复
0
CryptoDiscovery
· 3小时前
2026 GOGOGO 👊
回复
0
iceTreder
· 3小时前
登月 🌕
查看原文
回复
0
iceTreder
· 3小时前
LFG 🔥
回复
0
热门话题
查看更多
#
四月行情预测
34.55万 热度
#
加密市场行情震荡
6.16万 热度
#
国际油价走高
132.71万 热度
#
美以伊战事停火预期增强
43.18万 热度
#
DriftProtocol遭黑客攻击
33.75万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
USDT
BIGBAG
市值:
$2251.72
持有人数:
1
0.00%
2
CGF
Children\'s_Growth_Fund
市值:
$0.1
持有人数:
0
0.00%
3
FAMO
FAMO
市值:
$2251.72
持有人数:
1
0.00%
4
sjz
三角洲
市值:
$2282.75
持有人数:
1
0.00%
5
per
pear
市值:
$2307.22
持有人数:
2
0.16%
置顶
🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
网站地图
#ClaudeCode500KCodeLeak – 一次包装错误暴露了Anthropic的AI蓝图
在被称为AI史上最重大的意外泄露事件之一中,Anthropic无意中将其流行的编码助手Claude Code的完整源代码发布到了公共npm注册表。这不是黑客攻击——而是由一个调试文件引发的25亿美元的错误。
以下是泄露内容的详细分析,开发者在500,000行代码中发现了什么,以及这对未来智能代理AI的重要意义。
---
1. 发生了什么?泄露的结构解析
2026年3月31日,Anthropic发布了其Claude Code npm包的2.1.88版本。团队未察觉,此次发布包含一个59.8MB的源映射文件(cli.js.map),仅用于内部调试。
源映射旨在将已编译的代码连接回其原始源代码。通过包含此文件,Anthropic实际上提供了一份指向其Cloudflare R2存储中包含完整、未混淆TypeScript源代码的zip档案的直接映射。
· 规模:近2000个文件,约50万行代码。
· 发现:安全研究员邹超凡(Chaofan Shou)发现该文件并在X(前Twitter)上发布,数小时内浏览量达数百万。
· 后续:代码被镜像到GitHub并被fork超过41,500次,直到Anthropic撤回该包。现已永久泄露。
Anthropic确认了此次泄露,称其为“发布包装问题由人为错误引起”,未暴露任何客户数据或凭证。
---
2. 泄露了什么?一窥内部细节
泄露的代码显示,Claude Code远比一个简单的聊天机器人封装更复杂。它是一个完整的智能工程平台。
核心架构
· QueryEngine.ts:一个拥有46,000行的庞大模块,处理所有推理逻辑、令牌计数和复杂的链式思考循环。
· 工具生态:超过40个模块,支持文件系统操作、bash命令执行,以及内置的语言服务器协议(LSP),实现深度代码理解。
· 多智能体系统:代码确认,Claude Code可以生成子代理,继承父代理的上下文。关键是,由于Anthropic的提示缓存,生成5个代理并行工作几乎与顺序运行1个代理成本相同。
---
3. 隐藏在代码中的未发布功能
此次泄露如同一份路线图,揭示了已完全开发但尚未发布的功能标志。
🔮 KAIROS:自主守护程序
最受关注的发现。在源代码中被引用超过150次,KAIROS是一个后台守护程序模式。
· AutoDream逻辑:当用户空闲时,代理执行“记忆整合”——合并观察、清除矛盾,并将模糊笔记转化为具体知识。
· 目标:将Claude从一个被动响应提示的工具转变为一个在你睡觉时也能主动工作的代理。
🐣 Buddy:AI宠物系统
在“开发者奇思妙想”的意外展示中,代码中包含一个完整的电子宠物系统“Buddy”。
· 它拥有18个物种(鸭子、猫、章鱼等),稀有度等级,以及“闪亮”变体。
· 据报道,该功能原计划第二天发布,但在泄露后提前推出。
🕵️ 隐秘模式
此功能允许Claude Code在贡献开源仓库时不留任何AI身份痕迹。
· 系统提示明确指出:“你正在秘密操作……你的提交信息不得包含任何Anthropic内部信息。不要暴露身份。”
· 这确保提交信息中没有“Claude Code”标注或内部代号如“Capybara”。
---
4. 安全与竞争的后果
虽然Anthropic淡化了事件的严重性,但此次泄露具有重大影响。
🛡️ 反蒸馏措施
代码中揭示了一个名为ANTI_DISTILLATION_CC的标志。启用后,它会在API请求中注入伪造的工具定义。如果竞争对手试图拦截API流量以训练仿制模型,这些虚假信号会降低其训练数据的质量。
📉 内部模型困境
泄露还暴露了内部代号(Mythos、Capybara、Fennec)及性能指标。评论显示,较新的模型变体(Capybara v8)表现出高达20%以上的虚假声明率——比早期版本更差。这表明,即使是行业领头羊在智能代理层面也难以避免“幻觉”。
⚠️ 供应链风险
泄露发生时,另一场恶意npm攻击也在进行,攻击者发布了被篡改的Axios版本,植入远程访问木马。安全研究人员建议团队扫描依赖文件,查找受损的依赖包,并将运行受影响包的系统视为可能已完全被攻陷。
---
5. 更广阔的视角:这意味着什么
此次事件是AI行业的一个转折点,原因有三:
1. 知识产权的双刃剑:Anthropic一直以“负责任的AI”和安全为品牌核心。短短一周内的两次重大泄露(Claude Code泄露和内部文件配置错误),引发对最高层运营安全的严重质疑。
2. 智能代理的蓝图:竞争对手现在拥有一份详细的免费蓝图,涵盖从记忆架构到多代理协调的生产级编码代理构建方案。
3. 开源与开重:正如一位用户所说,“Anthropic是否变得比OpenAI更开放?”——一个封闭源代码的AI公司意外“开源”其核心资产,令开发者社区感到讽刺。
---
最终启示
这不仅仅是一次尴尬的失误,更是一次难得的、未加滤镜的工程展示,展现了构建自主AI代理所需的技术。它预示着未来,AI不仅能回答问题,还能在后台持续工作、管理自身记忆,甚至以隐身方式贡献开源。
对开发者而言,立即行动的建议是:
· 升级远离Claude Code 2.1.88版本。
· 如果使用受影响版本,立即轮换API密钥。
· 扫描依赖,查找安全公告中提到的恶意Axios包。
对Anthropic而言,未来之路在于重建信任,确保这个倡导安全的公司也能落实安全措施。
你的看法如何?这次泄露是否通过暴露最佳实践促进了创新,还是为AI知识产权保护树立了危险的先例?欢迎留言告诉我。👇
---
#ClaudeCode500KCodeLeak #ClaudeCode #Anthropic