Anthropic 证实,由于例行更新期间的打包错误,意外泄露了 Claude Code 的源代码。调试文件被错误地包含在发布到公共开发人员注册表的软件包中,从而允许外部访问代码。这起事件是一年内发生的第二次泄密事件,二月份也曾报道过类似事件,引发了人们对 Anthropic 安全实践的质疑。
这次泄密事件凸显了这家以严格安全措施而闻名的公司内部的运营漏洞。曝光后,一名安全研究人员发现了公开整个代码库的源图,促使在 GitHub 等平台上进行快速复制和分析。 Anthropic 已开始发布 DMCA 删除通知,以消除泄露文件的镜像。
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Shakthi Vadakkepat (@v_shakthi) April 1, 2026
韩国开发者 Sigrid Jin 利用泄露的源代码重建了 Python 的核心功能,从而产生了一个名为“claw-code”的项目。这次重新实现使用了人工智能编排工具,并强调了泄漏对开发人员社区的影响。
据报道,泄露的代码包含暗示未发布功能的功能标志,包括用于查看最近会话的工具、持久助理模式和远程访问功能。这些启示让我们深入了解 Claude Code 平台的潜在进步和即将推出的功能。
Anthropic 发言人表示,该事件是由于包装错误造成的,并强调没有客户数据或凭证受到损害。该公司目前正在采取措施,以避免将来出现类似问题。此前,Claude Code 的早期版本曾于 2025 年 2 月短暂曝光,凸显了代码管理中反复出现的挑战。
<小时/>
