# ClaudeCode50万行源代码泄漏
80.27万
3 月 31 日凌晨,Solayer Labs 的 Chaofan Shou 发现 Anthropic 的旗舰产品 Claude Code 把完整源码暴露在了公共 npm 仓库里。51.2 万行代码,1906 个文件,59.8 MB 的 source map 全遭泄露。几小时内,代码被镜像到 GitHub,fork 数突破 4.1 万。
Falcon_Official
#ClaudeCode500KCodeLeak
事件概述:
2026年3月31日上午,人工智能公司Anthropic自称是全球最安全、最负责任的AI实验室,由前OpenAI研究员Dario Amodei和Daniela Amodei创立,坚信AI开发必须谨慎、刻意且有制度纪律。然而,该公司在一次例行包更新中,无意中将其最重要商业产品Claude Code的全部内部源代码通过一个被遗忘的JavaScript源映射文件暴露给全球所有开发者。这个源映射文件隐藏在公共npm注册表发布的包中,成为世界上最基本的操作安全失误之一,犹如不小心把公司全部工程蓝图印在麦片盒背面,然后同时分发到每家杂货店。开发者社区在数小时内下载、镜像、分析、分叉并在互联网广泛传播代码,速度远超任何下架通知的控制能力。这不仅成为热议话题,更是现代AI发展史上最重要的非自愿技术披露之一。
泄露发生的原因:
泄露的机制值得详细理解,因为它揭示了即使是先进工程组织在最基本的DevOps卫生方面也会失败:一名安全研究员在检查于3月31日发布到npm公共注册表的@anthropic-ai/claude-code包的2.1.88版本时,发现其中包含一个名为cli.js.map的JavaScript源映射文件,文件大小为59.8MB。源映射文件本应只在内部开发环境中使用,绝不应出现在生产版本中。而且,该文件直接指向托管在Anth
查看原文事件概述:
2026年3月31日上午,人工智能公司Anthropic自称是全球最安全、最负责任的AI实验室,由前OpenAI研究员Dario Amodei和Daniela Amodei创立,坚信AI开发必须谨慎、刻意且有制度纪律。然而,该公司在一次例行包更新中,无意中将其最重要商业产品Claude Code的全部内部源代码通过一个被遗忘的JavaScript源映射文件暴露给全球所有开发者。这个源映射文件隐藏在公共npm注册表发布的包中,成为世界上最基本的操作安全失误之一,犹如不小心把公司全部工程蓝图印在麦片盒背面,然后同时分发到每家杂货店。开发者社区在数小时内下载、镜像、分析、分叉并在互联网广泛传播代码,速度远超任何下架通知的控制能力。这不仅成为热议话题,更是现代AI发展史上最重要的非自愿技术披露之一。
泄露发生的原因:
泄露的机制值得详细理解,因为它揭示了即使是先进工程组织在最基本的DevOps卫生方面也会失败:一名安全研究员在检查于3月31日发布到npm公共注册表的@anthropic-ai/claude-code包的2.1.88版本时,发现其中包含一个名为cli.js.map的JavaScript源映射文件,文件大小为59.8MB。源映射文件本应只在内部开发环境中使用,绝不应出现在生产版本中。而且,该文件直接指向托管在Anth
- 赞赏
- 2
- 评论
- 转发
- 分享
#ClaudeCode500KCodeLeak
2026年4月1日,人工智能安全公司Anthropic(Claude系列模型背后的公司)意外曝光了其旗舰开发产品Claude Code的几乎完整源代码。此次事件并非由网络攻击、恶意内部人员或复杂的入侵造成,而是一次打包错误。一份错误的文件被发往公共注册库,仅数小时内,AI界便开始仔细研究这份包含50多万行专有代码的泄露。
事件经过
当Anthropic将@anthropic-ai/claude-code包的2.1.88版本发布到公共npm注册库时,构建过程中无意中将一个59.8兆字节的JavaScript源映射文件(cli.js.map)与其他包内容一同打包。源映射文件是调试用的产物,用于将打包、压缩或编译后的代码链接回人类可读的原始源代码。它们是严格的内部工具,绝不应被发放给最终用户或出现在公共包注册库中。
问题在于,这个特定的源映射文件并未指向混淆或编译后的代码,而是引用了未混淆的TypeScript源文件。任何下载了npm包并懂得使用源映射的人,都可以还原出原始的TypeScript代码库,且完全可导航。这正是发生的事情。
据报道,一位隶属于Solayer Labs的安全研究员(在X上以@Fried_rice为名)最先识别并解包了此次泄露。在短时间内,一个GitHub仓库出现,展示了被还原的源代码——大约52万行TypeScr
查看原文2026年4月1日,人工智能安全公司Anthropic(Claude系列模型背后的公司)意外曝光了其旗舰开发产品Claude Code的几乎完整源代码。此次事件并非由网络攻击、恶意内部人员或复杂的入侵造成,而是一次打包错误。一份错误的文件被发往公共注册库,仅数小时内,AI界便开始仔细研究这份包含50多万行专有代码的泄露。
事件经过
当Anthropic将@anthropic-ai/claude-code包的2.1.88版本发布到公共npm注册库时,构建过程中无意中将一个59.8兆字节的JavaScript源映射文件(cli.js.map)与其他包内容一同打包。源映射文件是调试用的产物,用于将打包、压缩或编译后的代码链接回人类可读的原始源代码。它们是严格的内部工具,绝不应被发放给最终用户或出现在公共包注册库中。
问题在于,这个特定的源映射文件并未指向混淆或编译后的代码,而是引用了未混淆的TypeScript源文件。任何下载了npm包并懂得使用源映射的人,都可以还原出原始的TypeScript代码库,且完全可导航。这正是发生的事情。
据报道,一位隶属于Solayer Labs的安全研究员(在X上以@Fried_rice为名)最先识别并解包了此次泄露。在短时间内,一个GitHub仓库出现,展示了被还原的源代码——大约52万行TypeScr
- 赞赏
- 2
- 1
- 转发
- 分享
AylaShinex:
登月 🌕:#ClaudeCode500KCodeLeak – 全部故事:Anthropic 如何意外开源了其皇冠上的明珠 AI 编码代理的 512,000 行代码 (以及这为何改变一切)
朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude
查看原文朋友们,开发者们,AI 观察者们,以及每天使用 Claude Code 的任何人——请系好安全带。2026 年 3 月 31 日发生的事情,不仅仅是科技界的又一次“失误”。这是 AI 历史上最大的一次意外代码泄露之一。由 Claude 背后的公司 Anthropic,成功泄露了其旗舰产品 Claude Code 几乎全部源代码——大约 50 万到 51.2 万行干净、可读的 TypeScript 代码,分布在大约 1,900 到 1,906 个文件中。
没有黑客,没有阴影组织的入侵。只是一次纯粹的人为错误——在 npm 打包时的失误,通过一个巨大的 59.8 MB 源映射文件暴露了一切。没错,这份代码已经在 GitHub 上被镜像,获得了数千个星标,被疯狂分叉,并在数小时内被全球开发者分析拆解。
什么是 Claude Code?
对于不了解的人:Claude Code 不仅仅是一个 CLI 包装器或简单的聊天机器人界面。它是 Anthropic 完整的代理 AI 编码平台——一个复杂的运行时系统,支撑着自主编码代理。它包括持久记忆、后台子代理、调度逻辑、工具集成、slash 命令,以及一个让 Claude
- 赞赏
- 1
- 1
- 转发
- 分享
Crypto_Agent
:
登月 🌕:人工智能界的重大新闻!🚀
据报道,Anthropic 正在考虑最早于2026年10月进行首次公开募股(IPO)。作为生成式人工智能领域的主要玩家以及Claude的创造者,此举可能会成为公共市场和人工智能发展未来的游戏规则改变者。
投资者和科技爱好者正密切关注此次行动将如何影响竞争格局。这会是今年最大的科技亮相吗?
#Anthropic #IPO #ArtificialIntelligence #ClaudeAI
$ETH
据报道,Anthropic 正在考虑最早于2026年10月进行首次公开募股(IPO)。作为生成式人工智能领域的主要玩家以及Claude的创造者,此举可能会成为公共市场和人工智能发展未来的游戏规则改变者。
投资者和科技爱好者正密切关注此次行动将如何影响竞争格局。这会是今年最大的科技亮相吗?
#Anthropic #IPO #ArtificialIntelligence #ClaudeAI
$ETH
ETH4.37%
- 赞赏
- 2
- 评论
- 转发
- 分享
🤖🏆 #AnthropicTopsAIProductRankings – 引领AI创新竞赛
Anthropic已成为排名靠前的AI产品提供商,反映其在构建安全、可扩展且创新的AI系统方面的领导地位。 🌟
🔹 主要亮点:
• 在自然语言处理和安全导向的AI模型方面具有先进的AI能力
• 在基准测试和行业评估中表现出色
• 企业和开发者对可信赖AI解决方案的采用不断增加
• 巩固Anthropic在竞争激烈的AI领域中的地位
📊 重要原因:
领先的AI产品可以影响科技和加密货币的采用,尤其是在AI驱动的交易工具和Web3应用中
凸显安全性和伦理在AI中的日益重要
积极的认知可能增强投资者对AI驱动项目的信心
💡 交易者洞察:
AI的创新常常对加密和区块链行业产生间接影响。关注顶尖AI领导者有助于预判科技赋能金融中的新兴趋势。
在Gate.io,保持对受AI进步和新兴科技项目影响的市场趋势的关注。 🚀
#CryptoNews #AIInnovation #Anthropic #Gateio #科技趋势
查看原文Anthropic已成为排名靠前的AI产品提供商,反映其在构建安全、可扩展且创新的AI系统方面的领导地位。 🌟
🔹 主要亮点:
• 在自然语言处理和安全导向的AI模型方面具有先进的AI能力
• 在基准测试和行业评估中表现出色
• 企业和开发者对可信赖AI解决方案的采用不断增加
• 巩固Anthropic在竞争激烈的AI领域中的地位
📊 重要原因:
领先的AI产品可以影响科技和加密货币的采用,尤其是在AI驱动的交易工具和Web3应用中
凸显安全性和伦理在AI中的日益重要
积极的认知可能增强投资者对AI驱动项目的信心
💡 交易者洞察:
AI的创新常常对加密和区块链行业产生间接影响。关注顶尖AI领导者有助于预判科技赋能金融中的新兴趋势。
在Gate.io,保持对受AI进步和新兴科技项目影响的市场趋势的关注。 🚀
#CryptoNews #AIInnovation #Anthropic #Gateio #科技趋势
- 赞赏
- 4
- 评论
- 转发
- 分享
🇺🇸 美国军方在伊朗空袭期间使用了Anthropic的#CLAUDE #AI ,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
报道称,CENTCOM在伊朗空袭期间使用Anthropic的Claude AI进行情报、目标分析和战斗模拟,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
五角大楼由于Claude的深度集成,设有六个月的逐步淘汰期,目前正过渡到OpenAI模型。
之前的行动包括在2026年1月委内瑞拉任务中使用Claude。
争议源于Anthropic拒绝移除限制自主武器和国内监控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
查看原文报道称,CENTCOM在伊朗空袭期间使用Anthropic的Claude AI进行情报、目标分析和战斗模拟,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
五角大楼由于Claude的深度集成,设有六个月的逐步淘汰期,目前正过渡到OpenAI模型。
之前的行动包括在2026年1月委内瑞拉任务中使用Claude。
争议源于Anthropic拒绝移除限制自主武器和国内监控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
- 赞赏
- 2
- 1
- 转发
- 分享
ybaser:
直达月球 🌕:🇺🇸 美国军方在伊朗空袭期间使用了Anthropic的#CLAUDE #AI ,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
据报道,CENTCOM在伊朗空袭期间使用Anthropic的Claude AI进行情报、目标分析和战斗模拟,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
五角大楼由于Claude的深度集成,设有六个月的逐步淘汰期,目前正过渡到OpenAI模型。
之前的行动包括在2026年1月委内瑞拉任务中使用Claude。
争议源于Anthropic拒绝移除限制自主武器和国内监控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
查看原文据报道,CENTCOM在伊朗空袭期间使用Anthropic的Claude AI进行情报、目标分析和战斗模拟,仅在特朗普总统🇺🇸下令联邦机构停止使用该技术数小时后。
五角大楼由于Claude的深度集成,设有六个月的逐步淘汰期,目前正过渡到OpenAI模型。
之前的行动包括在2026年1月委内瑞拉任务中使用Claude。
争议源于Anthropic拒绝移除限制自主武器和国内监控的安全措施。
$TRUMP $HMSTR
$GT #USIsraelStrikesIranBTCPlunges #TrumpordersfederalbanonAnthropicAI
- 赞赏
- 2
- 1
- 转发
- 分享
ybaser:
直达月球 🌕:加载更多