Anthropic公司开发的AI编码工具“Claude Code”的内部源代码意外泄露,迅速在全球范围内传播开来。泄露内容包括AI代理的运行机制、控制方式以及产品化实现细节。外部开发者们得知消息后,纷纷开始解析源代码,掀起了再现Claude Code功能的竞赛。Anthropic无意中打开了大门,全球开发者争相涌入。

清晨泄露引发开发者狂欢

3月31日凌晨4点半左右,安全研究员Chaofan Shou发现公开发布的“Claude Code 2.1.88”版本中包含约60MB的异常文件。经确认,这些文件是开发调试时使用的“源映射文件”,其中包含了还原为原始TypeScript源代码的信息。

Shou随后在社交平台X上发布消息,提醒大家“Claude Code的源代码通过映射文件泄露了”,并分享了下载链接。

消息发布后,约51万行的源代码被迅速保存并转载,在GitHub上迅速扩散。数小时后,Anthropic发现泄露并删除了原始文件,但此时GitHub上已有数万个分支复制版本。

此次前所未有的源代码泄露事件,经过如下过程:

Anthropic向媒体如BleepingComputer解释称,泄露不涉及任何敏感客户数据或认证信息,也非安全入侵,而是由于人为错误导致发布包中包含了调试文件,属于内部失误而非外部攻击。换言之,泄露并非被黑客攻破,而是公司自己无意中公开了代码。

然而,泄露的内容极为关键,涉及被称为“哈内斯”的内部实现机制,用于向模型发出指令、调用工具并构建行为。美国《华尔街日报》指出,竞争对手、众多初创企业和开发者们因此突然获得了“复制Claude Code功能的详细路线图”。