Claude源码泄露：比OpenAI更Open的一天

Anthropic又出幺蛾子了。

3月31日，被视为OpenAI最强竞争对手的Anthropic再次发生代码泄露，超1900个文件，51.2万行代码全部爆出。这也是其一周内第二起重大数据失误事件。

没有黑客，没有复杂攻击，就是一次典型的人为失误。开发团队在向公共npm仓库发布软件包时，忘记移除一个用于调试的source map文件（cli.js.map）。这个文件可以直接还原压缩后的代码，使原始源码暴露无遗。

事件最早由安全研究员Chaofan Shou曝光。短短几小时内，相关代码被上传至 GitHub 并迅速扩散。全球开发者还原了包含1906个核心源文件的完整TypeScript代码库，从架构设计到工具调用逻辑，从安全权限验证到未发布的隐藏功能，Anthropic辛苦构建的工程壁垒瞬间“透明化”。虽然官方迅速下架了版本，但代码早已在GitHub上被疯狂镜像。

此次泄露虽未触及Claude最核心的模型权重、用户数据与API密钥，但却几乎将Claude Code的“工程蓝图”全盘托出。

一是架构层面，从多智能体协调器（Coordinator）到后台守护进程（Kairos），开发者得以一窥顶级AI工具是如何处理记忆管理、任务规划和工具调用的。

二是隐藏彩蛋提前剧透。包括代号“Kairos”的全能记忆代理、旨在抹除AI痕迹的“Undercover”卧底模式、内置的虚拟宠物系统“Buddy”，以及名为“Ultraplans”的云端深度规划功能……这些尚未发布的创新特性，在代码中悉数公开。

三是提示词工程成“公开教案”。系统提示词的拼接策略和安全审查机制也被一览无余，对竞争对手而言，几乎等于直接给了一套“解题答案”。

作为一家强调“负责任的AI”公司，Anthropic此次栽在了最基础的工程规范上。这件事也把一个老问题重新摆到台面上：行业在追模型能力时，对软件工程的基础安全关注明显滞后。Source Map泄露在前端开发并不新鲜，但在AI Agent时代，客户端代码承载着复杂的业务逻辑和权限控制，一旦泄露，风险成倍放大。

对开发者来说，这是一次难得的“偷师”机会，但这更像是一堂昂贵的安全课——在享受AI带来的效率革命时，切莫让“裸奔”的代码成为下一个安全隐患的源头。

传送门 ➡ 想持续追踪 AI 融资、硬件动态、原生产品进展，虎嗅嗅里每天都有更新，欢迎订阅，不错过。

文案、制图｜张洪雷