#创作者冲榜 #Gate广场四月发帖挑战

美国AI巨头51万行源代码泄露！

因员工一不小心把51.2万行Claude Code源代码泄露，让全行业窥见了人工智能（AI）新锐巨头Anthropic的产品内部架构，并且提前曝光了其电子宠物和持久化AI助手的产品布局。

当地时间3月31日，因npm包打包失误，Claude Code源代码被泄露。数小时内，泄露代码便在GitHub形成星标破万、备份超2万次的扩散态势。

对此，Anthropic向媒体回复称，这是由于人为错误（human error）导致的发布打包问题，而非安全漏洞。

专家指出，此次泄露为中小开发者提供了提升其产品能力的“抄作业”机会，但相关代码的商业化使用则面临法律风险。

51万行Claude Code源代码“被开源”

当地时间3月31日，Web3安全公司FuzzLand的实习研究员Chaofan Shou在社交平台X上披露，Anthropic旗下AI编程工具Claude Code的源代码被意外泄露。

据其描述，他在检查Claude Code的npm包时发现，一个体积达57MB的cli.js.map文件指向了一个存储桶链接，其中包含了1900个TypeScript文件，共计超过51.2万行未经混淆和反编译的完整源代码。这意味着，开发者可以轻松一窥甚至还原Claude Code的内部构造。

问题根源并不复杂：本应在生产构建中被排除的source map文件，因.npmignore配置疏漏或构建流程设置不当，被一同发布至npm registry这一公开平台。数小时内，相关代码即被上传至GitHub并广泛传播，甚至已有开发者基于泄露内容完整重建了Claude Code。

事件发酵后，Anthropic紧急更新npm包并移除相关文件，同时删除早期版本。但为时已晚。

媒体记者就此事向Anthropic求证，该公司回应称：“今日早些时候，Claude Code的一次发布中包含了部分内部源代码。此次事件未涉及或暴露任何敏感的客户数据或凭证。这是由于人为错误导致的发布打包问题，而非安全漏洞。我们正在推出措施，以防止类似情况再次发生。”

这已经是Anthropic一周内发生的第二次重大泄露事件。3月26日，该公司刚刚因CMS（内容管理系统）配置错误，泄露了名为Claude Mythos的模型信息和约3000份未公开的资产。更早之前，Claude Code在2025年2月和2024年12月也分别出现过源码和系统提示词泄露问题。频繁发生的“人为失误”，正持续侵蚀市场对其安全能力的信任。