Gate News 消息,3月31日,Anthropic在例行npm更新中意外泄露了Claude Code 51.2万行源代码,其中包含关键调试文件,暴露了这款旗舰AI编码工具的完整架构。据悉,该工具每年为公司贡献约25亿美元经常性收入。
安全研究员Chaofan Shou在Claude Code 2.1.88版本中发现源代码映射文件,并在X(Twitter)发布下载链接。代码在数小时内快速传播至GitHub,积累了数万个fork,Anthropic随后发出DMCA删除通知。此次泄露事件发生在五天前另一CMS配置错误泄露约3000个内部文件之后,包括未发布“Mythos”模型的细节,一周内两起意外事件引发市场对Anthropic 3500亿美元估值及其2026年第四季度IPO计划的担忧。
泄露文件揭示了名为“Undercover Mode”的内部功能,用于防止Claude泄露机密信息,同时暴露了44个功能标志、未发布的后台守护进程KAIROS,以及Claude 4.6变体“Capybara”的内部代号。Anthropic表示,这是一次人为打包错误。企业客户占Claude Code收入的80%,现面临安全逻辑和权限绕过技术暴露的风险。
韩裔加拿大开发者Sigrid Jin曾因消费250亿Claude Code代币而被报道,他在泄露事件后重新完成Python代码,并在两小时内获得5万个GitHub star。这表明尽管泄露带来风险,开源社区对Claude Code的关注度仍然极高。
此次事件凸显AI企业在IPO前必须加强代码安全与内部权限管理的重要性,同时也提醒投资者和机构关注潜在技术风险对市场估值的影响。随着Anthropic面临更多审查,其上市前景可能受到显著波动。
