Claude Code 源碼外洩,Anthropic DMCA 下架 8100 GitHub 倉庫
Anthropic 於 3 月 31 日確認,Claude Code CLI 工具的 npm 套件版本 v2.1.88 因發布打包錯誤,導致約 51.2 萬行原始碼暴露。Anthropic 隨即向 GitHub 提交 DMCA 版權保護通知,共計 8,100 個倉庫被強制禁止公開訪問。
洩漏根因:Bun 打包工具預設行為引發無代碼破解的完整暴露
本次事件的根本原因令開發者社群瞠目:Bun 打包工具預設生成 Source Map 調試文件,而 Anthropic 的整個發布流程中沒有任何步驟禁用或排除這一文件。Source Map 的作用是將壓縮後的生產代碼映射回原始 TypeScript 代碼,這份文件直接指向了 Anthropic 自有 Cloudflare R2 存儲桶中公眾可訪問的 ZIP 壓縮包——完全無需任何駭客手段。
區塊鏈安全公司 Fuzzland 實習研究員 Chaofan Shou 發現問題後,在 X 平台發布了存儲桶的直接連結。數小時內,GitHub 上便出現大量鏡像倉庫,部分倉庫在 DMCA 通知生效前已累積數萬個星標。
技術上,只需在 .npmignore 文件中新增對應條目,或在 package.json 的 files 欄位進行設置,即可防止此事件發生。Anthropic 向 VentureBeat 確認,這是「人為失誤引發的發布打包問題」,並表示正在採取措施防止重演。
然而,這是同一個錯誤的第二次發生。2025 年 2 月,Claude Code 早期版本就曾發生幾乎完全相同的 Source Map 洩漏事件,Anthropic 隨後於 2025 年 4 月提交了首份 DMCA 通知。
洩漏內容:1,900 個文件揭露 KAIROS 等多項未發布密功
此次暴露的約 1,900 個 TypeScript 文件涵蓋工具執行邏輯、權限架構、記憶體系統、遙測和功能開關。社群成員迅速提取遙測資料、切換隱藏功能開關,並以 Python 和 Rust 撰寫「潔淨室」重構版本。最引人注目的未發布功能如下:
KAIROS:始終運行的後台守護進程,監視文件、記錄事件,並在空閒時執行名為「做夢(Dreaming)」的記憶體整合流程
BUDDY:終端寵物功能,擁有 18 個物種(含水豚),具備 DEBUGGING(調試)、PATIENCE(耐心)和 CHAOS(混亂)等屬性
COORDINATOR MODE:允許單一代理生成並管理多個平行工作代理
ULTRAPLAN:安排 10 至 30 分鐘的遠端多代理規劃會議
一週兩洩:Anthropic 發布規範受到廣泛質疑
此次事件並非孤立事故。就在 5 天前的 3 月 26 日,Anthropic 因 CMS 配置錯誤洩露了約 3,000 份內部文件,包含未發布「Claude Mythos」模型的詳情,同樣被歸因於人為失誤。不足一週內接連發生兩起重大意外洩漏,引發外界對這家廣泛協助代碼開發和發布的 AI 公司在發布規範上的系統性質疑。
Anthropic 確認,此次事件未涉及敏感客戶資料、憑證、模型權重或推理基礎設施外洩,核心 Claude 模型未受影響。然而,打造 Claude Code 競爭產品的技術架構藍圖,如今已大幅降低了門檻。
另須注意:同日 UTC 00:21 至 03:29,npm 上還同時發生了針對 axios 套件的供應鏈攻擊。Anthropic 建議在此時間窗口內安裝或更新 Claude Code 的開發者審查依賴項並輪換憑證,並建議未來優先使用官方原生安裝程式而非 npm。
常見問題
Claude Code 源碼為何無需駭客手段即可完整獲取?
Bun 打包工具預設生成的 Source Map 文件直接指向 Anthropic 自有 Cloudflare R2 存儲桶中的公開 ZIP 壓縮包。任何人只需訪問這個公開連結,即可下載完整的 TypeScript 原始碼,整個過程不涉及任何技術入侵行為。
DMCA 下架 8,100 個倉庫後,源碼是否已完全消失?
否。儘管 GitHub 依據 DMCA 通知下架了相關倉庫,洩漏的原始碼已以存檔、鏡像和重構版本形式在多個平台流通,完全清除幾乎不可能實現。Anthropic 的 DMCA 行動限制了直接傳播,但技術藍圖已被廣泛擴散。
此次事件對 Claude Code 用戶有何實際安全影響?
Anthropic 確認沒有用戶資料、憑證或模型遭洩漏。但若開發者在 3 月 31 日 UTC 00:21 至 03:29 之間透過 npm 安裝或更新 Claude Code,應審查依賴項並輪換憑證,因為同一時段 npm 還發生了針對 axios 套件的供應鏈攻擊。