大家好,我是墨香异境。作为一个AI明星公司,竟在阴沟里翻车。
就在昨天,一个消息在技术圈炸开了:Claude Code的源代码泄露了。
泄露的代码体量相当惊人:近两千份文件、超过51万行代码,内置约40个工具和50个斜杠命令。这不是外部攻击,而是一次听起来相当低级的人为失误。愚人节前的狂欢。
01 怎么泄露的?
3月31日,区块链安全公司FuzzLand的实习研究员Chaofan Shou在X平台上率先披露了这一事件。他当时正在检查Claude Code的npm包,发现包内有一个source map文件——就这一个小小的.map文件,把整个代码库暴露了个底朝天。
有意思的是,这并非Anthropic首次发生此类失误。2025年2月,该公司早期Claude Code版本就曾因同一类型的source map疏忽被曝光过。
02 泄露了什么?
虽说这是个”低级失误”,但泄露出来的东西可一点不低级:
工具系统、命令系统、MCP、插件、skills、多 agent 协调这些模块都列出来了。
据网友分析,这次泄露甚至扒出了Anthropic尚未发布的新模型代号——”Mythos”(又叫”Capybara”),据称比当下最强的Opus模型还要大还要强。
03 影响有多大?
消息曝光后,全球开发者蜂拥而至。有网友直接把源码备份到了GitHub,仓库名叫instructkr/claude-code,标注为”Claude Code Snapshot for Research”。
也就是说,即便Anthropic紧急删除原文件,代码也已经在开源社区里永久留存了。
一家AI独角兽,在软件供应链安全上如此掉以轻心,确实有点说不过去。
这对于编程工具来说是一次巨大的福利,就看腾讯、阿里等大厂的跟进速度了。
04 写在最后
这事儿给我的最大感受是:安全这事,真不是嘴上一说就完事了。
技术再牛的公司,在基础操作上翻车,照样得付出代价。Anthropic在模型能力上卷生卷死,结果在代码发布流程上摔了个跟头,属实是不该。
而对于我们普通开发者来说,这种事也算提了个醒:别迷信大厂规范,该检查的流程一步都不能少。
小编也赶紧备份了一份,地址:https://github.com/ErickPang/Clawd-Code
如果觉得有帮助,记得点个在看,转发给更多朋友看看~
