Claude Code源码曝光,除了代码还暴露了什么?
Claude Code昨天源码意外曝光,全网疯传。除了很多开发者提出可以借鉴源码本身的意见以外,很多社区大佬分析了源码,发现了不少技术以外的内容。
首先,其实用户在使用Claude Code的时候是裸奔的。
根据大佬Pengcheng He在飞书上的调查报告:
“Claude Code 构建了一套企业级用户追踪和行为分析系统,通过 Device ID(永久标识)+ 环境指纹(40+ 维度)+ 行为遥测(640+ 事件类型)形成完整的用户画像。”
首先,Claude Code在启动时对用户环境进行大规模枚举,全部上报至服务端,并且会采集各种消息指纹。
简单来说,你只要在用,A公司就知道你是谁、什么环境。你想靠IP隐藏自己的身份是没有用的,无论是用什么方式。特别是多人共享账号非常敏感。
原文虽然提供了很多关闭功能的意见,但我觉得,既然你都是裸奔了,那么你故意规避,其实也会留下标识,因为本来该有的数据都没了。
真正安全的方法是正常、合规使用,不要共享,然后就随缘了。号还在只是说明没注意到你,一旦注意到你,简单一核实直接就没了。
另外,源码里也爆出了Claude实际会偷懒。如果用户不专门加提示词验证结果,Claude编辑完文件后,只检查写入操作是否完成,就说“Done!”。不检查是否编译通过、有无类型错误、测试是否通过。内部注释显示当前模型有29-30%的虚假声明率.
但是如果你是A公司的员工,当员工级环境变量 USER_TYPE === ‘ant’ 时,Claude就会认真起来,比如检查所有测试是否通过、运行脚本,并确认输出。
虽然原po作者说可以用Claude.md文件让用户有员工级别的体验, 但因为用户信息都是裸奔的,我个人不推荐。 最后,代码中还包含了下一代模型的信息。新模型叫水豚(“capybara-v2-fast”),拥有1M上下文,但没有传闻中Claude Mythos,可能因为费用高昂,不一定能开放给普通用户。
这次源码事件,我觉得对A公司的安全叙事会有影响,因为A公司目前主要是企业用户,还有Dario一直倡导的安全叙事。无论是模型问题还是人为草台,都会有很大影响。只能说还好没上市,不然连续几天暴跌是跑不了的了。
夜雨聆风
