夜雨聆风
Claude Code源码泄露后的更新记录(10天200+变更)
3月31日,Claude Code 2.1.88 的 npm 包因为打包错误,把完整源码泄露了。泄露后的这十天,然Anthropic 连发了 10 个版本,200 多项变更。我把每个版本的 changelog 都过了一遍,整理出了完整的更新脉络。
先说重点,这 10 个版本最值得关注的变化:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全:泄露后的头号任务
安全修复是这 10 个版本里最重的一块。我数了一下,光安全相关的修复就有 14 项以上,其中 4 项是关键级别。说实话看完这些漏洞描述,有几个挺让人后怕的。
关键级修复
这四个漏洞都集中在 2.1.98 修复,每一个都能导致安全检查被绕过:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
高危修复
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全新能力
除了修漏洞,还加了几个安全机制:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
重要特性变更
安全之外,也有一些实打实影响使用体验的变更。
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
其中 effort 默认值从 medium 调到 high 这个改动,对日常使用的感知最明显。之前 medium 的输出经常让人觉得敷衍,调到 high 之后明显细致了不少。
企业侧的支持也在快速补齐,Bedrock 和 Vertex AI 都有了交互式设置向导,不用再手动改配置文件了。Perforce 模式则是给还在用 Perforce 做版本管理的团队准备的,编辑只读文件时会提示先跑 p4 edit。
性能和稳定性
这块修了不少影响使用体验的问题,有几个修之前真的很烦。
性能优化
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Write 工具的 diff 计算提速 60% 这个改动,在处理包含 tabs、&、$ 等特殊字符的文件时特别明显。之前遇到这类文件 diff 计算会很慢,现在基本感觉不到延迟了。
内存和稳定性修复
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MCP 缓冲区泄漏这个问题我印象很深,之前跑长会话时内存占用会越来越高,每小时大概泄漏 50MB,跑一天下来就很夸张了。2.1.97 终于修了。
autocompact 死循环也是个大坑,触发之后 CPU 直接拉满到 100%,只能杀进程重来。
CJK 用户相关修复
中日韩用户特别关心的几个修复:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
CJK 文本 stream-json 损坏这个问题之前挺多人反馈的,中文输出到一半突然变成乱码(U+FFFD 替换字符),2.1.94 修掉了。历史记录在 4KB 边界丢失也是个老问题,CJK 字符占多字节,刚好卡在分片边界上就会被截断。
完整版本时间线
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
平均算下来 1.2 天一个版本,这个节奏相当快了。中间还跳过了 2.1.93 和 2.1.95,不知道是不是内部有发了又撤的情况。
总结
10 天 10 个版本,200 多项变更,安全修复占了大头。从结果来看,泄露事件客观上推动了一轮全面的安全审计,很多 Bash 命令层面的权限绕过问题在这一轮被集中修掉了。
除了安全,effort 默认值提升、NO_FLICKER 渲染、MCP 内存泄漏修复这几个改动对日常体验的提升也很实在。
