# ClaudeCode50万行源代码泄漏
80.27萬
Falcon_Official
#ClaudeCode500KCodeLeak
事件概述:
在2026年3月31日早晨,人工智能公司Anthropic自稱是全球最注重安全、最嚴謹負責的AI實驗室,該公司由前OpenAI研究員Dario Amodei和Daniela Amodei創立,堅持AI開發必須謹慎、刻意且具制度紀律。然而,該公司在一次例行的套件更新中,意外將其最具商業價值產品Claude Code的全部內部原始碼透過一個被遺忘的JavaScript原始碼映射檔(source map)公開發布到npm註冊表,並將整個內部源碼傳送給全球所有開發者。這一行為的諷刺在於,這家自稱安全第一的公司竟犯下最基本的操作安全失誤——就像不小心把公司整個工程藍圖印在麥片盒背面,並同時分發到每家雜貨店一樣,這一事件迅速引起開發者社群的注意,數小時內,代碼被下載、鏡像、分析、分叉並在網路上廣泛發布,遠遠超過任何下架通知的控制範圍,成為現代AI發展史上最重要的非自願技術披露之一。
泄露原因詳解:
這次泄露的機制值得精確理解,因為它揭示了即使是高級工程組織也會在最基本的DevOps衛生習慣上失誤的尷尬與啟示:一名安全研究員在檢查於2026年3月31日發布到npm註冊表的@anthropic-ai/claude-code版本2.1.88時,發現該套件中包含一個名為cli.js.map的JavaScript原始碼映射檔,重達59.8MB
查看原文事件概述:
在2026年3月31日早晨,人工智能公司Anthropic自稱是全球最注重安全、最嚴謹負責的AI實驗室,該公司由前OpenAI研究員Dario Amodei和Daniela Amodei創立,堅持AI開發必須謹慎、刻意且具制度紀律。然而,該公司在一次例行的套件更新中,意外將其最具商業價值產品Claude Code的全部內部原始碼透過一個被遺忘的JavaScript原始碼映射檔(source map)公開發布到npm註冊表,並將整個內部源碼傳送給全球所有開發者。這一行為的諷刺在於,這家自稱安全第一的公司竟犯下最基本的操作安全失誤——就像不小心把公司整個工程藍圖印在麥片盒背面,並同時分發到每家雜貨店一樣,這一事件迅速引起開發者社群的注意,數小時內,代碼被下載、鏡像、分析、分叉並在網路上廣泛發布,遠遠超過任何下架通知的控制範圍,成為現代AI發展史上最重要的非自願技術披露之一。
泄露原因詳解:
這次泄露的機制值得精確理解,因為它揭示了即使是高級工程組織也會在最基本的DevOps衛生習慣上失誤的尷尬與啟示:一名安全研究員在檢查於2026年3月31日發布到npm註冊表的@anthropic-ai/claude-code版本2.1.88時,發現該套件中包含一個名為cli.js.map的JavaScript原始碼映射檔,重達59.8MB
- 打賞
- 2
- 留言
- 轉發
- 分享
#ClaudeCode500KCodeLeak
2026年4月1日,Anthropic這家負責Claude系列模型的AI安全公司意外曝光了其旗艦開發產品Claude Code的幾乎完整源代碼。此次事件並非由於網絡攻擊、惡意內部人員或高級入侵所致,而是一個包裝失誤。一個錯放的文件被送到公共註冊中心,數小時內,AI界便開始細讀這五十萬行的專有代碼。
事件經過
當Anthropic將@anthropic-ai/claude-code套件的版本2.1.88發布到公共npm註冊中心時,構建過程中不小心將一個59.8MB的JavaScript源映射文件(特別是cli.js.map)與其他包一同打包。源映射文件是調試用的產物,用於將打包、壓縮或編譯的代碼鏈接回人類可讀的原始源碼。它們是內部工具,絕不應該發送給最終用戶或出現在公共包註冊中心。
問題在於這個特定的源映射文件並未指向混淆或編譯後的代碼——它引用的是未混淆的TypeScript源文件。任何下載了npm包並懂得使用源映射的人,都能重建出原始的TypeScript代碼庫,並以可讀、可導航的形式呈現。事情就是如此發生。
一位與Solayer Labs相關的安全研究員,以@Fried_rice的ID在X(前Twitter)上發布,據報是第一個識別並解包這次曝光的人。在短時間內,一個GitHub倉庫出現,展示了所謂的重建源碼——約512,000
查看原文2026年4月1日,Anthropic這家負責Claude系列模型的AI安全公司意外曝光了其旗艦開發產品Claude Code的幾乎完整源代碼。此次事件並非由於網絡攻擊、惡意內部人員或高級入侵所致,而是一個包裝失誤。一個錯放的文件被送到公共註冊中心,數小時內,AI界便開始細讀這五十萬行的專有代碼。
事件經過
當Anthropic將@anthropic-ai/claude-code套件的版本2.1.88發布到公共npm註冊中心時,構建過程中不小心將一個59.8MB的JavaScript源映射文件(特別是cli.js.map)與其他包一同打包。源映射文件是調試用的產物,用於將打包、壓縮或編譯的代碼鏈接回人類可讀的原始源碼。它們是內部工具,絕不應該發送給最終用戶或出現在公共包註冊中心。
問題在於這個特定的源映射文件並未指向混淆或編譯後的代碼——它引用的是未混淆的TypeScript源文件。任何下載了npm包並懂得使用源映射的人,都能重建出原始的TypeScript代碼庫,並以可讀、可導航的形式呈現。事情就是如此發生。
一位與Solayer Labs相關的安全研究員,以@Fried_rice的ID在X(前Twitter)上發布,據報是第一個識別並解包這次曝光的人。在短時間內,一個GitHub倉庫出現,展示了所謂的重建源碼——約512,000
- 打賞
- 2
- 1
- 轉發
- 分享
AylaShinex:
到月球 🌕:#ClaudeCode500KCodeLeak – 完整故事:Anthropic 如何意外開源了他們的皇冠寶藏 AI 編碼代理人 (以及為何這一切改變了一切)
朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生
查看原文朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生
- 打賞
- 1
- 1
- 轉發
- 分享
Crypto_Agent
:
到月球 🌕:人工智能界的重大消息!🚀
據報導,Anthropic 正在考慮最早於 2026 年 10 月進行首次公開募股(IPO)。作為生成式人工智能領域的主要玩家以及 Claude 的創建者,這一舉措可能會對公共市場和人工智能發展的未來產生顛覆性影響。
投資者和科技愛好者正密切關注,觀察這將如何影響競爭格局。這會不會是今年最大的一次科技亮相?
#Anthropic #IPO #ArtificialIntelligence #ClaudeAI
$ETH
據報導,Anthropic 正在考慮最早於 2026 年 10 月進行首次公開募股(IPO)。作為生成式人工智能領域的主要玩家以及 Claude 的創建者,這一舉措可能會對公共市場和人工智能發展的未來產生顛覆性影響。
投資者和科技愛好者正密切關注,觀察這將如何影響競爭格局。這會不會是今年最大的一次科技亮相?
#Anthropic #IPO #ArtificialIntelligence #ClaudeAI
$ETH
ETH4.37%
- 打賞
- 2
- 留言
- 轉發
- 分享
🤖🏆 #AnthropicTopsAIProductRankings – 引領AI創新競賽
Anthropic已成為頂尖的AI產品供應商,展現其在打造安全、可擴展且具有創新性的AI系統方面的領導地位。 🌟
🔹 主要亮點:
• 在自然語言處理和安全為重點的AI模型方面擁有先進的AI能力
• 在基準測試和行業評估中表現出色
• 越來越多企業和開發者採用,尋求可信賴的AI解決方案
• 強化Anthropic在競爭激烈的AI領域中的地位
📊 為何重要:
領先的AI產品能影響科技和加密貨幣的採用,尤其是在AI驅動的交易工具和Web3應用中
凸顯安全與倫理在AI中的日益重要性
正面形象可能提升投資者對AI驅動項目的信心
💡 交易者洞察:
AI的創新常對加密和區塊鏈領域產生間接影響。監測頂尖AI領導者有助於預測科技驅動金融的新興趨勢。
在Gate.io,保持對受AI進步和新興科技項目影響的市場趨勢的關注。 🚀
#CryptoNews #AIInnovation #Anthropic #Gateio #科技趨勢
查看原文Anthropic已成為頂尖的AI產品供應商,展現其在打造安全、可擴展且具有創新性的AI系統方面的領導地位。 🌟
🔹 主要亮點:
• 在自然語言處理和安全為重點的AI模型方面擁有先進的AI能力
• 在基準測試和行業評估中表現出色
• 越來越多企業和開發者採用,尋求可信賴的AI解決方案
• 強化Anthropic在競爭激烈的AI領域中的地位
📊 為何重要:
領先的AI產品能影響科技和加密貨幣的採用,尤其是在AI驅動的交易工具和Web3應用中
凸顯安全與倫理在AI中的日益重要性
正面形象可能提升投資者對AI驅動項目的信心
💡 交易者洞察:
AI的創新常對加密和區塊鏈領域產生間接影響。監測頂尖AI領導者有助於預測科技驅動金融的新興趨勢。
在Gate.io,保持對受AI進步和新興科技項目影響的市場趨勢的關注。 🚀
#CryptoNews #AIInnovation #Anthropic #Gateio #科技趨勢
- 打賞
- 4
- 留言
- 轉發
- 分享
- 打賞
- 2
- 1
- 轉發
- 分享
ybaser:
直達月球 🌕:🇺🇸 美國軍方在伊朗空襲期間使用Anthropic #CLAUDE #AI ,僅在特朗普總統 🇺🇸 下令聯邦機構停止使用該技術數小時後。
據報導,CENTCOM 在伊朗空襲期間使用Anthropic的Claude AI進行情報、目標分析和戰鬥模擬,僅在幾個小時後。
五角大樓由於Claude的深度整合,設有六個月的逐步淘汰期,現正轉向OpenAI模型。
之前的操作包括在2026年1月委內瑞拉任務中使用Claude。
爭議源於Anthropic拒絕移除限制自主武器和國內監控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
查看原文據報導,CENTCOM 在伊朗空襲期間使用Anthropic的Claude AI進行情報、目標分析和戰鬥模擬,僅在幾個小時後。
五角大樓由於Claude的深度整合,設有六個月的逐步淘汰期,現正轉向OpenAI模型。
之前的操作包括在2026年1月委內瑞拉任務中使用Claude。
爭議源於Anthropic拒絕移除限制自主武器和國內監控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
- 打賞
- 2
- 1
- 轉發
- 分享
ybaser:
直達月球 🌕:加載更多