代码泄露事件被亚历克斯・芬恩发现后,GitHub 和其他平台迅速扩散,Anthropic 随后确认并将其归咎于人为失误。Claude Code 原本保持闭源状态,直到今天 NPM 发布时出现纰漏。这次失误导致大约 1900 个文件和 50 万行代码泄露,其中包含了名为“主动模式”和“梦想”模式的功能。这个模式允许用户全天候依赖 Claude 编写代码,还能在后台思考和拓展思路。 虽然源代码已经公开传播,但 Anthropic 已开始发出 DMCA 侵权通知以尽量下架。Claude 的开发者们正在分析这些源码,寻找未记录的功能和工作原理。有用户注意到使用限制出现了异常,无论使用专业版还是最高级计划,都更容易达到 100% 的用量。个人用户在短短几分钟的交互后就发现用量飙升至 30%,这远低于预期。 莉迪亚・哈利表示团队正在积极调查导致限制快速耗尽的漏洞,Anthropic 确认这次泄露事件并非安全漏洞。这一次的内部源代码包含了一个 60MB 的 cli.js.map 文件,该文件作为调试用的源映射文件,可能会将原始源文件的全文嵌入其中。如果文件中包含名为 “sourcesContent” 的字段,那么整个源代码树就有可能从该字段中重建出来。 虽然这次事件给开发者带来了困扰,但公司承诺会支持开源社区并防止此类事件再次发生。BleepingComputer 报道了这一事件详情:今天早些时候一次更新包含了内部源代码。没有客户数据或凭证暴露出来。Claude Code 源代码在 NPM 包中意外泄露的关键词数据泄露人工智能公司 Anthropic 给出了解释:这是由人为失误导致的打包问题,并非安全漏洞。 寿超凡(@Fried_rice)是第一个发现这个问题的人,他指出了这个版本中的问题并进行了分析。尽管公司没有公布更多细节,但有人认为这可能是公司有意为之以应对最近的高人气和需求压力。 截至美国东部时间 3 月 31 日下午 2 点问题仍未解决时他们表示团队正在处理这个问题,并会尽快告知大家最新进展。