#创作者冲榜 #Gate广场四月发帖挑战

美國AI巨頭51萬行源碼外洩！

因員工一不小心把51.2萬行Claude Code源碼外洩，讓全行業得以窺見人工智能（AI）新興巨頭Anthropic的產品內部架構，並提前曝光了其電子寵物和持久化AI助手的產品布局。

當地時間3月31日，因npm包打包失誤，Claude Code源碼被外洩。數小時內，外洩的程式碼便在GitHub形成星標破萬、備份超2萬次的擴散態勢。

對此，Anthropic向媒體回覆稱，這是由於人為錯誤（human error）導致的發布打包問題，而非安全漏洞。

專家指出，此次外洩為中小型開發者提供了提升其產品能力的“抄作業”機會，但相關碼的商業化使用則面臨法律風險。

51萬行Claude Code源碼“被開源”

當地時間3月31日，Web3安全公司FuzzLand的實習研究員Chaofan Shou在社交平台X上披露，Anthropic旗下AI編程工具Claude Code的源碼被意外外洩。

據其描述，他在檢查Claude Code的npm包時發現，一個體積達57MB的cli.js.map文件指向了一個存儲桶連結，其中包含了1900個TypeScript文件，共計超過51.2萬行未經混淆和反編譯的完整源碼。這意味著，開發者可以輕鬆一窺甚至還原Claude Code的內部構造。

問題根源並不複雜：本應在生產構建中被排除的source map文件，因.npmignore配置疏漏或構建流程設置不當，被一同發布至npm registry這一公開平台。數小時內，相關碼即被上傳至GitHub並廣泛傳播，甚至已有開發者基於外洩內容完整重建了Claude Code。

事件發酵後，Anthropic緊急更新npm包並移除相關文件，同時刪除早期版本。但為時已晚。

媒體記者就此事向Anthropic求證，該公司回覆稱：“今日早些時候，Claude Code的一次發布中包含了部分內部源碼。此次事件未涉及或暴露任何敏感的客戶資料或憑證。這是由於人為錯誤導致的發布打包問題，而非安全漏洞。我們正在推出措施，以防止類似情況再次發生。”

這已經是Anthropic一周內發生的第二次重大外洩事件。3月26日，該公司剛剛因CMS（內容管理系統）配置錯誤，外洩了名為Claude Mythos的模型資訊和約3000份未公開的資產。更早之前，Claude Code在2025年2月和2024年12月也分別出現過源碼和系統提示詞外洩問題。頻繁發生的“人為失誤”，正持續侵蝕市場對其安全能力的信任。