# ClaudeCode50万行源代码泄漏
80.79萬
QueenDiscovery
#ClaudeCode500KCodeLeak 🚨 #ClaudeCode500KCodeLeak — AI的轉折點,不僅僅是標題
過去24小時暴露出比單純“洩漏”更深層的問題。
如果一個被視為AI安全基準的公司都能遇到這樣的事件,那麼真正的問題不是發生了什麼——而是:
👉 整個AI競賽的基礎有多堅固?
這不僅僅是某個實驗室出錯。
而是一個我們曾經見過的模式:
⚡ 創新速度驚人
🛡️ 安全措施跟不上
💥 最終——某些東西一定會崩潰
不同之處在於規模。
我們可能在談論數年的研究、架構和工程決策被曝光。
這一切改變了一切:
• 競爭壁壘變得更薄
• 小型團隊加速更快
• 逆向工程變得更容易
而且這裡有個不舒服的事實:
👉 這不會讓AI變慢——反而可能加快速度。
因為洩漏不僅暴露弱點…
它還傳播知識。
---
但也有另一面 👇
• 安全風險增加
• 惡意行為者獲取先進框架
• 信任——本已脆弱——最終一定會崩潰
而信任是AI的真正貨幣。
---
現在將這與加密貨幣聯繫起來 👇
我們已經看過這部電影。
中心化系統失敗。
弱點被利用。
最終,市場轉向透明和韌性。
AI正處於那個階段。
---
📊 對市場來說,這是變得有趣的時候:
故事在轉變:
從 👉 “AI無法阻擋”
到 👉 “AI很強大…但脆弱”
而市場是根據故事而非新聞來運作的。
---
📉 短期:
預期AI相關代
查看原文過去24小時暴露出比單純“洩漏”更深層的問題。
如果一個被視為AI安全基準的公司都能遇到這樣的事件,那麼真正的問題不是發生了什麼——而是:
👉 整個AI競賽的基礎有多堅固?
這不僅僅是某個實驗室出錯。
而是一個我們曾經見過的模式:
⚡ 創新速度驚人
🛡️ 安全措施跟不上
💥 最終——某些東西一定會崩潰
不同之處在於規模。
我們可能在談論數年的研究、架構和工程決策被曝光。
這一切改變了一切:
• 競爭壁壘變得更薄
• 小型團隊加速更快
• 逆向工程變得更容易
而且這裡有個不舒服的事實:
👉 這不會讓AI變慢——反而可能加快速度。
因為洩漏不僅暴露弱點…
它還傳播知識。
---
但也有另一面 👇
• 安全風險增加
• 惡意行為者獲取先進框架
• 信任——本已脆弱——最終一定會崩潰
而信任是AI的真正貨幣。
---
現在將這與加密貨幣聯繫起來 👇
我們已經看過這部電影。
中心化系統失敗。
弱點被利用。
最終,市場轉向透明和韌性。
AI正處於那個階段。
---
📊 對市場來說,這是變得有趣的時候:
故事在轉變:
從 👉 “AI無法阻擋”
到 👉 “AI很強大…但脆弱”
而市場是根據故事而非新聞來運作的。
---
📉 短期:
預期AI相關代
- 打賞
- 1
- 留言
- 轉發
- 分享
#ClaudeCode500KCodeLeak
傳聞中的Claude內部程式碼庫外洩並非例行的安全疏失。這是對一個在默默假設其基礎堅固的行業進行的壓力測試。對於一個以安全與對齊為核心的實驗室來說,這一刻比以往更令人震撼。它迫使人們提出一個大多數人尚未準備好提問的問題:人工智慧的進步速度是否已超過其安全保障的能力?
因為這不僅僅關乎一個事件。它關乎速度與紀律的較量。
目前,每個主要玩家都在競相打造更智能的系統、部署更快的模型,並爭奪市場份額。但安全架構、內部防護措施與運營成熟度的擴展速度遠遠跟不上創新步伐。當這個差距擴大時——終究會出問題。
這次,不僅僅是一個小型的漏洞。它可能暴露了多年來的研究、系統設計與知識優勢。這樣的事件不僅僅是頭條新聞——它重塑了競爭格局。它壓縮了時間線,降低了門檻,讓意想不到的玩家有機會追趕上來。
但事情的轉折是:這不會讓AI放慢腳步。
它會加速。
這樣的外洩不僅造成損害——它傳播了知識。開發者的速度變快。較小的團隊變得更有能力。創新超越封閉的空間擴散開來。在某種奇怪的方式下,對某些公司來說看似挫折的事件,反而成為整個生態系統的動力。
同時,風險也在增加。更多的存取意味著更多的濫用。更多的能見度意味著更多的攻擊面。最重要的是——信任變得更加脆弱。
而信任本已脆弱。
將這一切放在加密貨幣與Web3的視角下,這個模式變得熟悉。我們曾見過這個循環:中心化系統失敗
查看原文傳聞中的Claude內部程式碼庫外洩並非例行的安全疏失。這是對一個在默默假設其基礎堅固的行業進行的壓力測試。對於一個以安全與對齊為核心的實驗室來說,這一刻比以往更令人震撼。它迫使人們提出一個大多數人尚未準備好提問的問題:人工智慧的進步速度是否已超過其安全保障的能力?
因為這不僅僅關乎一個事件。它關乎速度與紀律的較量。
目前,每個主要玩家都在競相打造更智能的系統、部署更快的模型,並爭奪市場份額。但安全架構、內部防護措施與運營成熟度的擴展速度遠遠跟不上創新步伐。當這個差距擴大時——終究會出問題。
這次,不僅僅是一個小型的漏洞。它可能暴露了多年來的研究、系統設計與知識優勢。這樣的事件不僅僅是頭條新聞——它重塑了競爭格局。它壓縮了時間線,降低了門檻,讓意想不到的玩家有機會追趕上來。
但事情的轉折是:這不會讓AI放慢腳步。
它會加速。
這樣的外洩不僅造成損害——它傳播了知識。開發者的速度變快。較小的團隊變得更有能力。創新超越封閉的空間擴散開來。在某種奇怪的方式下,對某些公司來說看似挫折的事件,反而成為整個生態系統的動力。
同時,風險也在增加。更多的存取意味著更多的濫用。更多的能見度意味著更多的攻擊面。最重要的是——信任變得更加脆弱。
而信任本已脆弱。
將這一切放在加密貨幣與Web3的視角下,這個模式變得熟悉。我們曾見過這個循環:中心化系統失敗
- 打賞
- 2
- 留言
- 轉發
- 分享
#ClaudeCode500KCodeLeak 過去的24小時對整個AI產業來說是一個現實檢驗。所謂的Claude大量內部程式碼洩露事件不僅僅是另一個技術失誤——它是一個信號、一個警告,說明誇大其詞與紀律之間的界線。對於一個自詡為AI安全黃金標準的公司來說,這次事件的影響格外不同。它提出了一個簡單但令人不舒服的問題:如果“最注重安全”的實驗室都能在這個規模上出錯,那麼整個AI競賽的基礎有多安全?
在我看來,這不僅僅是某一家公司犯錯的問題。這是關於AI領域的快速發展與這些組織實際準備應對速度之間的較量。每個人都在競爭打造更智能、更快、更強大的模型——但安全性、內部控制和運營紀律往往落後於創新。而當它們落後時,就會發生類似的事件。
讓這個情況更為引人注目的是規模。我們談的不是一個小漏洞或輕微的數據曝光,而是核心知識產權、多年研究、工程決策和系統架構的潛在曝光。這一點瞬間改變了競爭格局。它降低了競爭者的門檻,加快了反向工程的速度,甚至可能重塑未來AI模型的構建方式。
但我更堅信的是——我認為這不會減緩AI的發展。反而,這會促使其加速。類似的洩露事件往往會產生連鎖反應。開發者學習得更快,小型團隊獲得平時無法接觸的洞察,創新變得更加去中心化。在某種奇怪的情況下,這類事件無意中可以促進技術的民主化。
然而,也存在更黑暗的一面。安全風險增加。惡意行為者可以獲取先進的框架。信任因素——在AI中已經
查看原文在我看來,這不僅僅是某一家公司犯錯的問題。這是關於AI領域的快速發展與這些組織實際準備應對速度之間的較量。每個人都在競爭打造更智能、更快、更強大的模型——但安全性、內部控制和運營紀律往往落後於創新。而當它們落後時,就會發生類似的事件。
讓這個情況更為引人注目的是規模。我們談的不是一個小漏洞或輕微的數據曝光,而是核心知識產權、多年研究、工程決策和系統架構的潛在曝光。這一點瞬間改變了競爭格局。它降低了競爭者的門檻,加快了反向工程的速度,甚至可能重塑未來AI模型的構建方式。
但我更堅信的是——我認為這不會減緩AI的發展。反而,這會促使其加速。類似的洩露事件往往會產生連鎖反應。開發者學習得更快,小型團隊獲得平時無法接觸的洞察,創新變得更加去中心化。在某種奇怪的情況下,這類事件無意中可以促進技術的民主化。
然而,也存在更黑暗的一面。安全風險增加。惡意行為者可以獲取先進的框架。信任因素——在AI中已經
- 打賞
- 3
- 3
- 轉發
- 分享
楚老魔
:
就去冲吧 👊:查看更多
#ClaudeCode500KCodeLeak
近期有關Claude AI程式碼外洩的消息曝光,據報導涉及50萬行源碼,這一事件在AI和科技界引發了震動。此事不僅引發對智慧財產權安全的嚴重關切,也凸顯了在金融與加密貨幣領域中運用AI的平台可能面臨的潛在風險。此次外洩為開發者、安全研究人員與加密愛好者提供了一個獨特的機會,分析AI部署實踐、了解漏洞,並思考外洩模型如何影響自動交易、情緒分析與去中心化金融(DeFi)協議。
被外洩的Claude程式碼包含大量自然語言處理、多輪推理與預測分析模組。雖然主要設計用於通用AI任務,但系統的部分組件理論上可以被重新用於市場預測、情緒評分與自動交易機器人。在加密貨幣市場中,這既帶來機會也伴隨風險。一方面,獲取先進的AI模型可能提升比特幣(BTC)、以太幣(ETH)或山寨幣的價格走勢預測能力;另一方面,惡意行為者可能利用外洩的算法獲取不公平優勢,或操縱社交渠道的情緒分析,進而增加市場波動。
從安全角度來看,此次外洩凸顯了保護專有AI模型的重要性。交易所、DeFi平台與加密分析服務越來越依賴AI工具來監控趨勢、預測價格變動與偵測詐騙行為。若Claude這樣的AI模型遭到破解或外洩,可能被逆向工程用來繞過安全措施、執行前置交易策略,或生成誤導市場的合成情緒數據,危害市場公平與穩定。Gate Square社群成員可以關注有關防禦性編碼、風險管理與金融中
查看原文近期有關Claude AI程式碼外洩的消息曝光,據報導涉及50萬行源碼,這一事件在AI和科技界引發了震動。此事不僅引發對智慧財產權安全的嚴重關切,也凸顯了在金融與加密貨幣領域中運用AI的平台可能面臨的潛在風險。此次外洩為開發者、安全研究人員與加密愛好者提供了一個獨特的機會,分析AI部署實踐、了解漏洞,並思考外洩模型如何影響自動交易、情緒分析與去中心化金融(DeFi)協議。
被外洩的Claude程式碼包含大量自然語言處理、多輪推理與預測分析模組。雖然主要設計用於通用AI任務,但系統的部分組件理論上可以被重新用於市場預測、情緒評分與自動交易機器人。在加密貨幣市場中,這既帶來機會也伴隨風險。一方面,獲取先進的AI模型可能提升比特幣(BTC)、以太幣(ETH)或山寨幣的價格走勢預測能力;另一方面,惡意行為者可能利用外洩的算法獲取不公平優勢,或操縱社交渠道的情緒分析,進而增加市場波動。
從安全角度來看,此次外洩凸顯了保護專有AI模型的重要性。交易所、DeFi平台與加密分析服務越來越依賴AI工具來監控趨勢、預測價格變動與偵測詐騙行為。若Claude這樣的AI模型遭到破解或外洩,可能被逆向工程用來繞過安全措施、執行前置交易策略,或生成誤導市場的合成情緒數據,危害市場公平與穩定。Gate Square社群成員可以關注有關防禦性編碼、風險管理與金融中
- 打賞
- 2
- 2
- 轉發
- 分享
Falcon_Official
:
感謝您的加密貨幣更新:查看更多
#ClaudeCode500KCodeLeak
昨天,人工智能界悄然爆炸。一位人士注意到Anthropic的Claude Code npm套件中,包含了一個配置錯誤的.npmignore文件,裡面藏著一個源碼映射文件——一個 .map 文件——其中包含約512,000行原始TypeScript源碼,跨越近1,900個文件。這是市面上最先進的AI編碼代理之一的整個架構層,靜靜地擺在那裡,可下載、可索引、公開。不是模型權重,也不是訓練數據,而是更具爭議性的一些東西:完整的框架、支架、連接線,讓Claude Code在你的終端中實際表現出來,寫出你的程式碼。
社群反應迅速。數小時內就架設了鏡像。研究人員開始將這段程式碼反饋給Claude本身,並請它解釋它所讀取的內容。回傳的自我分析結果,依照你的觀點,可能既令人深感震撼,也令人暗自擔憂——兩者兼具。
以下是泄露的程式碼實際揭示的內容,以及為何它的重要性遠超過迷因循環。
系統提示架構並非一份單一連貫的文件。它由超過一百個條件片段拼湊而成,每個片段根據啟用的工具、用戶的模式、偵測到的上下文動態注入。僅安全監控組件就重達5,600個tokens——約22,000字的條件指令,專門用來監控對抗性輸入。這不是事後加上的安全功能,而是一層平行的認知層,與其他所有部分並行運行,始終讀取相同的文件和程式碼片段,並在任何工具調用前尋找提示注入的跡象。
P
查看原文昨天,人工智能界悄然爆炸。一位人士注意到Anthropic的Claude Code npm套件中,包含了一個配置錯誤的.npmignore文件,裡面藏著一個源碼映射文件——一個 .map 文件——其中包含約512,000行原始TypeScript源碼,跨越近1,900個文件。這是市面上最先進的AI編碼代理之一的整個架構層,靜靜地擺在那裡,可下載、可索引、公開。不是模型權重,也不是訓練數據,而是更具爭議性的一些東西:完整的框架、支架、連接線,讓Claude Code在你的終端中實際表現出來,寫出你的程式碼。
社群反應迅速。數小時內就架設了鏡像。研究人員開始將這段程式碼反饋給Claude本身,並請它解釋它所讀取的內容。回傳的自我分析結果,依照你的觀點,可能既令人深感震撼,也令人暗自擔憂——兩者兼具。
以下是泄露的程式碼實際揭示的內容,以及為何它的重要性遠超過迷因循環。
系統提示架構並非一份單一連貫的文件。它由超過一百個條件片段拼湊而成,每個片段根據啟用的工具、用戶的模式、偵測到的上下文動態注入。僅安全監控組件就重達5,600個tokens——約22,000字的條件指令,專門用來監控對抗性輸入。這不是事後加上的安全功能,而是一層平行的認知層,與其他所有部分並行運行,始終讀取相同的文件和程式碼片段,並在任何工具調用前尋找提示注入的跡象。
P
- 打賞
- 1
- 1
- 轉發
- 分享
HighAmbition:
好 👍👍:🚨 ClaudeCode500KCodeLeak | 2026年4月1日
人工智慧產業正見證2026年最受關注的事件之一。Anthropic因包裝疏忽意外曝光了大量Claude Code的內部架構——並非網路攻擊或資料外洩。
一個公開的npm套件中的除錯產物讓開發者能重建超過50萬行的TypeScript程式碼。曝光內容包括:
• 內部Claude Code架構
• 智能代理協調邏輯
• 隱藏的功能標誌
• 未公開的內部系統
• 記憶體與會話流程結構
✅ 重要點:這不包括模型權重、客戶資料或API憑證。這是產品程式碼曝光,而非資料外洩。
⚠️ 為何重要:
• 競爭對手可以了解AI程式碼基礎設施
• 開發者被提醒建置流程也是安全的一部分
• 即使是小小的包裝錯誤也可能揭露多年工程努力
📊 策略影響:
此事件凸顯了以下重要性:
• CI/CD安全檢查
• 產物過濾
• 生產環境建置審查
• 在速度與操作安全之間取得平衡
💡 啟示:AI的未來成功不僅依賴智慧,也依靠堅實的基礎設施與工程紀律。
類似事件是否顯示AI公司需要放慢發布速度並強化操作流程?分享你的想法!👇
#AI #Anthropic #ClaudeCode #TechNews
查看原文人工智慧產業正見證2026年最受關注的事件之一。Anthropic因包裝疏忽意外曝光了大量Claude Code的內部架構——並非網路攻擊或資料外洩。
一個公開的npm套件中的除錯產物讓開發者能重建超過50萬行的TypeScript程式碼。曝光內容包括:
• 內部Claude Code架構
• 智能代理協調邏輯
• 隱藏的功能標誌
• 未公開的內部系統
• 記憶體與會話流程結構
✅ 重要點:這不包括模型權重、客戶資料或API憑證。這是產品程式碼曝光,而非資料外洩。
⚠️ 為何重要:
• 競爭對手可以了解AI程式碼基礎設施
• 開發者被提醒建置流程也是安全的一部分
• 即使是小小的包裝錯誤也可能揭露多年工程努力
📊 策略影響:
此事件凸顯了以下重要性:
• CI/CD安全檢查
• 產物過濾
• 生產環境建置審查
• 在速度與操作安全之間取得平衡
💡 啟示:AI的未來成功不僅依賴智慧,也依靠堅實的基礎設施與工程紀律。
類似事件是否顯示AI公司需要放慢發布速度並強化操作流程?分享你的想法!👇
#AI #Anthropic #ClaudeCode #TechNews
- 打賞
- 3
- 4
- 轉發
- 分享
Princess of Bitcoin :
到月球 🌕:查看更多
#ClaudeCode500KCodeLeak
AI界震撼:Anthropic意外洩露500,000行Claude Code工具源代碼
2026年3月31日,AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過500,000行源代碼,震驚科技界。此次事件被記錄為包裝問題,完全由人為錯誤引起,而非網絡攻擊或安全漏洞。
洩露是如何發生的?
一切始於Claude Code工具的npm包2.1.88版本的發布。在打包過程中,一個59.8MB的“源映射”文件被意外包含,該文件用於開發過程,通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源代碼、開發者註釋,甚至尚未發布的隱藏功能。
該漏洞最早由中國安全研究員邵超凡發現,他在社交媒體上分享了他的調查結果。幾秒鐘內,代碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該包並開始發出版權侵權通知,但已經為時過晚。
洩露了什麼,哪些內容仍然安全?
儘管洩露規模相當大,但需要做出一個關鍵區分:
洩露:代理架構、任務調度邏輯、內存管理系統,以及許多尚未被用戶見過的新功能,這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼,約2,000個文件。
未洩露:最重要的是,構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包括
查看原文AI界震撼:Anthropic意外洩露500,000行Claude Code工具源代碼
2026年3月31日,AI公司Anthropic意外洩露了其熱門編程助手Claude Code的命令行工具(CLI)的超過500,000行源代碼,震驚科技界。此次事件被記錄為包裝問題,完全由人為錯誤引起,而非網絡攻擊或安全漏洞。
洩露是如何發生的?
一切始於Claude Code工具的npm包2.1.88版本的發布。在打包過程中,一個59.8MB的“源映射”文件被意外包含,該文件用於開發過程,通常不供最終用戶使用。該文件包含了工具的所有原始TypeScript源代碼、開發者註釋,甚至尚未發布的隱藏功能。
該漏洞最早由中國安全研究員邵超凡發現,他在社交媒體上分享了他的調查結果。幾秒鐘內,代碼被複製並傳播到各大平台。儘管Anthropic立即撤回了該包並開始發出版權侵權通知,但已經為時過晚。
洩露了什麼,哪些內容仍然安全?
儘管洩露規模相當大,但需要做出一個關鍵區分:
洩露:代理架構、任務調度邏輯、內存管理系統,以及許多尚未被用戶見過的新功能,這些可以被視為Claude Code的“大腦”。總共公開了超過512,000行代碼,約2,000個文件。
未洩露:最重要的是,構成Claude模型基礎的模型權重、訓練數據和核心AI技術並未被洩露。此次洩露僅包括
- 打賞
- 9
- 12
- 轉發
- 分享
ShainingMoon:
到月球 🌕:查看更多
#ClaudeCode500KCodeLeak
事件概述:
在2026年3月31日早晨,人工智能公司Anthropic自稱是全球最注重安全、最嚴謹負責的AI實驗室,該公司由前OpenAI研究員Dario Amodei和Daniela Amodei創立,堅持AI開發必須謹慎、刻意且具制度紀律。然而,該公司在一次例行的套件更新中,意外將其最具商業價值產品Claude Code的全部內部原始碼透過一個被遺忘的JavaScript原始碼映射檔(source map)公開發布到npm註冊表,並將整個內部源碼傳送給全球所有開發者。這一行為的諷刺在於,這家自稱安全第一的公司竟犯下最基本的操作安全失誤——就像不小心把公司整個工程藍圖印在麥片盒背面,並同時分發到每家雜貨店一樣,這一事件迅速引起開發者社群的注意,數小時內,代碼被下載、鏡像、分析、分叉並在網路上廣泛發布,遠遠超過任何下架通知的控制範圍,成為現代AI發展史上最重要的非自願技術披露之一。
泄露原因詳解:
這次泄露的機制值得精確理解,因為它揭示了即使是高級工程組織也會在最基本的DevOps衛生習慣上失誤的尷尬與啟示:一名安全研究員在檢查於2026年3月31日發布到npm註冊表的@anthropic-ai/claude-code版本2.1.88時,發現該套件中包含一個名為cli.js.map的JavaScript原始碼映射檔,重達59.8MB
查看原文事件概述:
在2026年3月31日早晨,人工智能公司Anthropic自稱是全球最注重安全、最嚴謹負責的AI實驗室,該公司由前OpenAI研究員Dario Amodei和Daniela Amodei創立,堅持AI開發必須謹慎、刻意且具制度紀律。然而,該公司在一次例行的套件更新中,意外將其最具商業價值產品Claude Code的全部內部原始碼透過一個被遺忘的JavaScript原始碼映射檔(source map)公開發布到npm註冊表,並將整個內部源碼傳送給全球所有開發者。這一行為的諷刺在於,這家自稱安全第一的公司竟犯下最基本的操作安全失誤——就像不小心把公司整個工程藍圖印在麥片盒背面,並同時分發到每家雜貨店一樣,這一事件迅速引起開發者社群的注意,數小時內,代碼被下載、鏡像、分析、分叉並在網路上廣泛發布,遠遠超過任何下架通知的控制範圍,成為現代AI發展史上最重要的非自願技術披露之一。
泄露原因詳解:
這次泄露的機制值得精確理解,因為它揭示了即使是高級工程組織也會在最基本的DevOps衛生習慣上失誤的尷尬與啟示:一名安全研究員在檢查於2026年3月31日發布到npm註冊表的@anthropic-ai/claude-code版本2.1.88時,發現該套件中包含一個名為cli.js.map的JavaScript原始碼映射檔,重達59.8MB
- 打賞
- 8
- 11
- 轉發
- 分享
ShainingMoon:
到月球 🌕:查看更多
#ClaudeCode500KCodeLeak
2026年4月1日,Anthropic這家負責Claude系列模型的AI安全公司意外曝光了其旗艦開發產品Claude Code的幾乎完整源代碼。此次事件並非由於網絡攻擊、惡意內部人員或高級入侵所致,而是一個包裝失誤。一個錯放的文件被送到公共註冊中心,數小時內,AI界便開始細讀這五十萬行的專有代碼。
事件經過
當Anthropic將@anthropic-ai/claude-code套件的版本2.1.88發布到公共npm註冊中心時,構建過程中不小心將一個59.8MB的JavaScript源映射文件(特別是cli.js.map)與其他包一同打包。源映射文件是調試用的產物,用於將打包、壓縮或編譯的代碼鏈接回人類可讀的原始源碼。它們是內部工具,絕不應該發送給最終用戶或出現在公共包註冊中心。
問題在於這個特定的源映射文件並未指向混淆或編譯後的代碼——它引用的是未混淆的TypeScript源文件。任何下載了npm包並懂得使用源映射的人,都能重建出原始的TypeScript代碼庫,並以可讀、可導航的形式呈現。事情就是如此發生。
一位與Solayer Labs相關的安全研究員,以@Fried_rice的ID在X(前Twitter)上發布,據報是第一個識別並解包這次曝光的人。在短時間內,一個GitHub倉庫出現,展示了所謂的重建源碼——約512,000
查看原文2026年4月1日,Anthropic這家負責Claude系列模型的AI安全公司意外曝光了其旗艦開發產品Claude Code的幾乎完整源代碼。此次事件並非由於網絡攻擊、惡意內部人員或高級入侵所致,而是一個包裝失誤。一個錯放的文件被送到公共註冊中心,數小時內,AI界便開始細讀這五十萬行的專有代碼。
事件經過
當Anthropic將@anthropic-ai/claude-code套件的版本2.1.88發布到公共npm註冊中心時,構建過程中不小心將一個59.8MB的JavaScript源映射文件(特別是cli.js.map)與其他包一同打包。源映射文件是調試用的產物,用於將打包、壓縮或編譯的代碼鏈接回人類可讀的原始源碼。它們是內部工具,絕不應該發送給最終用戶或出現在公共包註冊中心。
問題在於這個特定的源映射文件並未指向混淆或編譯後的代碼——它引用的是未混淆的TypeScript源文件。任何下載了npm包並懂得使用源映射的人,都能重建出原始的TypeScript代碼庫,並以可讀、可導航的形式呈現。事情就是如此發生。
一位與Solayer Labs相關的安全研究員,以@Fried_rice的ID在X(前Twitter)上發布,據報是第一個識別並解包這次曝光的人。在短時間內,一個GitHub倉庫出現,展示了所謂的重建源碼——約512,000
- 打賞
- 5
- 5
- 轉發
- 分享
楚老魔:
就去冲吧 👊:查看更多
#ClaudeCode500KCodeLeak – 完整故事:Anthropic 如何意外開源了他們的皇冠寶藏 AI 編碼代理人 (以及為何這一切改變了一切)
朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生
查看原文朋友們、開發者、AI 觀察者,以及每天使用 Claude Code 的任何人——請繫好安全帶。2026 年 3 月 31 日發生的事情,不僅僅是科技界的又一次“失誤”。這是 AI 歷史上最大的一次意外程式碼外洩之一。由 Claude 背後的公司 Anthropic,成功外洩了他們旗艦產品 Claude Code 的幾乎全部原始碼——約 50 萬到 51.2 萬行的乾淨、可讀的 TypeScript,分布在約 1,900 到 1,906 個檔案中。
沒有駭客攻擊,也沒有黑暗組織入侵。只是純粹的人為錯誤——在 npm 打包時的失誤,透過一個巨大的 59.8 MB 原始碼映射檔暴露了一切。沒錯,這已經在 GitHub 上被鏡像、點讚數千、分支繁多,並在數小時內被全球開發者拆解分析。
什麼是 Claude Code?
對於不熟悉的人來說:Claude Code 不僅僅是另一個 CLI 包裝器或簡單的聊天機器人界面。它是 Anthropic 完整的代理 AI 編碼平台——一個高級的運行時系統,支援自主編碼代理人。包括持久記憶、背景子代理、協調邏輯、工具整合、slash 命令,以及一個讓 Claude 在構建大型專案時“有生命”的隱藏生
- 打賞
- 1
- 1
- 轉發
- 分享
Crypto_Agent:
到月球 🌕:加載更多