突发!51 万行源码裸奔Claude Code史诗级泄露,AI 巨头竟栽在低级失误上

更值得关注的是，这已是该公司 13 个月内第二次因 Source Map 配置疏漏导致源码泄露，历史教训未被吸取，暴露了内部流程管理的严重缺失。泄露规模堪称惊人，涵盖 1906 个源文件、完整客户端架构及全量功能逻辑，甚至代码注释都未遗漏。安全研究员 Chaofan Shou（@Fried_rice）发现漏洞后，相关源码迅速在 GitHub 形成镜像仓库，1 小时内星标破万，4 小时内被全网疯狂备份，形成不可逆转的 “永久泄露” 局面，即便 Anthropic 紧急下架问题版本，也无法阻止技术家底全面曝光。

此次泄露绝非简单的代码外流，而是 Anthropic 核心技术蓝图的彻底曝光。最引发争议的是默认开启的 “Undercover 卧底模式”，该功能会自动抹除 AI 参与编程的所有痕迹，不仅删除代码中的 “Co-Authored-By” 标识，还会在互动中刻意隐瞒 AI 身份、隐藏内部代号，直接冲击开源合规与学术诚信体系，让开发者难以区分代码来源，埋下侵权与学术不端的隐患，相关争议在泄露后迅速成为行业热议焦点。

除此之外，大量未发布的核心技术也随之曝光：包括具备全自动项目开发与多智能体协同能力的 “Kairos 自主 Agent”、包含 18 种 ASCII 互动形象（鸭子、水豚、龙等）的 “Buddy 电子宠物” 系统，以及 44 个功能开关、20 余项未上线特性。更关键的是，源码完整呈现了 Anthropic 的底层技术架构，从 4.6 万行的 Query Engine、207 个核心命令、184 种工具集成，到权限校验、上下文压缩、工具编排等细节，相当于给行业提供了一份完整的 “工业级 AI 编程工具说明书”。

事故后续的处理同样充满混乱，进一步暴露 Anthropic 的危机应对短板。4 月 1 日，Anthropic 针对 GitHub 镜像仓库发起 DMCA 下架投诉，却因操作失误误删 8100 个无关仓库，涵盖大量第三方合法项目及自家开源项目，引发全球开发者强烈不满。同日，Claude Code 项目负责人 Kevin Naughton Jr. 被解雇，其个人社交平台自爆 “因打包配置失误背锅”，让内部管理闹剧公之于众。

值得警惕的是，这并非 Anthropic 近期唯一的安全事故 ——3 月 26 日，其下一代大模型 Claude Mythos（内部代号 Capybara）的内部文档已遭泄露，短短两周内连续两次重大信息安全事件，让外界对其安全管控能力产生严重质疑。此外，网络上已出现伪装成 “泄露源码复刻版” 的恶意软件，暗藏盗号、窃取密钥等风险，而第三方若直接复刻源码商用，还将面临潜在的法律诉讼风险。