夜雨聆风
Claude Code 51万行源码泄露,全网狂欢!
点击上方「蓝字」关注我们
“最安全”的AI公司,用最离谱的方式翻车了。
不是黑客攻击,不是内部泄密。仅仅是因为发布软件的时候,忘了删一个文件。
3月31日,Anthropic的明星产品Claude Code在npm上发布新版本,结果把自家产品的源代码打了个包一起发出去了。当安全研究员邵超凡在X平台上甩出那个59.8MB的cli.js.map文件链接时,整个AI圈都炸了。
截至发文帖子浏览量突破2800万,代码被无数人复刻、分叉、研究。
一位小红书博主调侃道:“这就像你把日记锁进保险箱,但把钥匙一起塞进了快递包裹。”
01 什么叫“裸奔”?1900个文件直接摊开给你看
这次泄漏的不是什么边角料,是Claude Code的完整TypeScript源代码。
1906个专有源文件,51.2万行代码,连开发工程师手写的原生注释都原封不动地保留了下来。正常逆向拆解能拼回代码已经很牛了,注释早就被清空、加密、压缩了——但这次不一样。
开发者当初写代码时随手标注的优化思路、避坑提醒、加载规则、性能考量,全都摊在所有人眼前。
这意味着什么?意味着Anthropic最核心的产品架构、内部API设计、遥测分析系统、加密工具、进程间通信协议,一夜之间变成了公开资料。
02 代码里的“彩蛋”
当开发者们开始翻看这些代码时,发现Anthropic藏了不少从未公开过的“私货”。
BUDDY——电子宠物系统。
是的你没看错,一个AI编程工具里,藏着一个养成游戏。它会出现在输入框旁边的对话气泡里,由用户ID的哈希值生成。共有18个物种:鸭子、龙、蝾螈、水豚、蘑菇,甚至还有幽灵。
这本来应该是4月1日到7日预告式推出、5月正式上线的愚人节彩蛋——结果代码先泄漏了。
KAIROS——一个始终在线持久助手模式。
它可以跨会话持续工作,把记忆日志存储在私有目录里,通过夜间“梦境”进行整理,还能主动启动任务。
这意味着AI可以真正做到永不掉线
Undercover Mode(卧底模式)——一个专门为Anthropic员工设计的模式,当他们在公共代码库上提交代码时,会自动从提交记录里移除AI归属痕迹,而且无法关闭。
最讽刺的是,这个反泄密模块,没能阻止自己的源码泄露。
ULTRAPLAN——可在云端进行30分钟远程规划会话
Auto Mode——用AI分类器自动批准工具权限不再弹窗
03 开发者们看到了什么
一位正在构建AI应用的开发者@devmelv在X上分享了他阅读泄露代码后的观察。
他列出了一个数据对比:Claude Code拥有60多个工具、25个生命周期hooks、5种上下文压缩策略、带有指数退避的重试系统、出错时的模型降级、为中断设计的流式架构、一个IDE桥接器、语音输入、一个多智能体协调器,还有一个宠物伙伴精灵。
04 最讽刺的一次泄漏
一位科技媒体编辑这样总结:“Claude Code闭源变开源,只因忘删一个文件。 不是被黑客攻击,也不是内部人员泄密,仅仅他们自己发布npm包的时候,忘了把source map文件删掉。就这么简单。”
就这么简单。
目前有人已经在源码的基础上发布了可以运行的版本,大家速度太快了!
最强调安全的AI公司,用最不安全的姿势,给整个行业上了一课:再强大的AI也防不住猪队友,再厉害的加密也架不住忘关门。
点击上方「蓝字」关注我们
“最安全”的AI公司,用最离谱的方式翻车了。
不是黑客攻击,不是内部泄密。仅仅是因为发布软件的时候,忘了删一个文件。
3月31日,Anthropic的明星产品Claude Code在npm上发布新版本,结果把自家产品的源代码打了个包一起发出去了。当安全研究员邵超凡在X平台上甩出那个59.8MB的cli.js.map文件链接时,整个AI圈都炸了。
截至发文帖子浏览量突破2800万,代码被无数人复刻、分叉、研究。
一位小红书博主调侃道:“这就像你把日记锁进保险箱,但把钥匙一起塞进了快递包裹。”
01 什么叫“裸奔”?1900个文件直接摊开给你看
这次泄漏的不是什么边角料,是Claude Code的完整TypeScript源代码。
1906个专有源文件,51.2万行代码,连开发工程师手写的原生注释都原封不动地保留了下来。正常逆向拆解能拼回代码已经很牛了,注释早就被清空、加密、压缩了——但这次不一样。
开发者当初写代码时随手标注的优化思路、避坑提醒、加载规则、性能考量,全都摊在所有人眼前。
这意味着什么?意味着Anthropic最核心的产品架构、内部API设计、遥测分析系统、加密工具、进程间通信协议,一夜之间变成了公开资料。
02 代码里的“彩蛋”
当开发者们开始翻看这些代码时,发现Anthropic藏了不少从未公开过的“私货”。
BUDDY——电子宠物系统。
是的你没看错,一个AI编程工具里,藏着一个养成游戏。它会出现在输入框旁边的对话气泡里,由用户ID的哈希值生成。共有18个物种:鸭子、龙、蝾螈、水豚、蘑菇,甚至还有幽灵。
这本来应该是4月1日到7日预告式推出、5月正式上线的愚人节彩蛋——结果代码先泄漏了。
KAIROS——一个始终在线持久助手模式。
它可以跨会话持续工作,把记忆日志存储在私有目录里,通过夜间“梦境”进行整理,还能主动启动任务。
这意味着AI可以真正做到永不掉线
Undercover Mode(卧底模式)——一个专门为Anthropic员工设计的模式,当他们在公共代码库上提交代码时,会自动从提交记录里移除AI归属痕迹,而且无法关闭。
最讽刺的是,这个反泄密模块,没能阻止自己的源码泄露。
ULTRAPLAN——可在云端进行30分钟远程规划会话
Auto Mode——用AI分类器自动批准工具权限不再弹窗
03 开发者们看到了什么
一位正在构建AI应用的开发者@devmelv在X上分享了他阅读泄露代码后的观察。
他列出了一个数据对比:Claude Code拥有60多个工具、25个生命周期hooks、5种上下文压缩策略、带有指数退避的重试系统、出错时的模型降级、为中断设计的流式架构、一个IDE桥接器、语音输入、一个多智能体协调器,还有一个宠物伙伴精灵。
04 最讽刺的一次泄漏
一位科技媒体编辑这样总结:“Claude Code闭源变开源,只因忘删一个文件。 不是被黑客攻击,也不是内部人员泄密,仅仅他们自己发布npm包的时候,忘了把source map文件删掉。就这么简单。”
就这么简单。
目前有人已经在源码的基础上发布了可以运行的版本,大家速度太快了!
最强调安全的AI公司,用最不安全的姿势,给整个行业上了一课:再强大的AI也防不住猪队友,再厉害的加密也架不住忘关门。