#ClaudeCode500KCodeLeak

2026年4月1日，Anthropic這家負責Claude系列模型的AI安全公司意外曝光了其旗艦開發產品Claude Code的幾乎完整源代碼。此次事件並非由於網絡攻擊、惡意內部人員或高級入侵所致，而是一個包裝失誤。一個錯放的文件被送到公共註冊中心，數小時內，AI界便開始細讀這五十萬行的專有代碼。

事件經過

當Anthropic將@anthropic-ai/claude-code套件的版本2.1.88發布到公共npm註冊中心時，構建過程中不小心將一個59.8MB的JavaScript源映射文件（特別是cli.js.map）與其他包一同打包。源映射文件是調試用的產物，用於將打包、壓縮或編譯的代碼鏈接回人類可讀的原始源碼。它們是內部工具，絕不應該發送給最終用戶或出現在公共包註冊中心。

問題在於這個特定的源映射文件並未指向混淆或編譯後的代碼——它引用的是未混淆的TypeScript源文件。任何下載了npm包並懂得使用源映射的人，都能重建出原始的TypeScript代碼庫，並以可讀、可導航的形式呈現。事情就是如此發生。

一位與Solayer Labs相關的安全研究員，以@Fried_rice的ID在X（前Twitter）上發布，據報是第一個識別並解包這次曝光的人。在短時間內，一個GitHub倉庫出現，展示了所謂的重建源碼——約512,000行TypeScript代碼，分佈在約1,900個文件中。該倉庫在Anthropic反應之前迅速被fork。

實際內容

此次泄露並未曝光Claude的底層模型權重、訓練數據或任何客戶憑證。Anthropic已直接確認此點。但曝光的內容可以說是次於模型本身的最敏感資訊：一個詳細的Claude Code架構、它如何處理用戶意圖、如何與模型通信，以及幕後正在構建的內容。

多個開發者和研究人員在分析代碼時迅速傳播了幾個發現。

在整個代碼庫中都能找到未發布模型的引用。出現了Opus 4.7和Sonnet 4.8的名稱，以及內部代號Capybara和Mythos——後者在幾天前已通過另一事件部分曝光，當時未公開的博客文章和文檔意外留在公開數據快取中。Mythos和Capybara似乎指的是同一款即將推出的模型，泄露的代碼進一步確認了該模型的發布正積極準備中。

在代碼中還發現一個內部描述為ultraplan的功能。這似乎是一種異步多代理模式，設計用於較長的研究會話，預計完成時間在十到三十分鐘之間。暗示Claude Code正被構建成能協調多個代理實例以完成長期任務，這是一個尚未公開披露的重要架構能力。

此外，還有一個名為Kairos的引用，代碼中描述它是一個全天候的主動代理，一個背景進程，能在沒有明確用戶提示的情況下啟動行動。還有一個名為autoDream的功能，似乎是一個記憶鞏固系統，可能用於幫助代理自動保留上下文或總結會話歷史。

或許最令人意外的發現是內部命名為Buddy System的內容，它似乎模擬了一種AI伴侶行為，具有追蹤混亂和諷刺程度的屬性。這是嚴肅的產品功能還是內部實驗尚不清楚，但在網上引起了廣泛關注。

在安全和遙測方面，代碼顯示Claude Code會記錄特定用戶表達，包括粗俗詞語如wtf和ffs，並在分析流程中標記為is_negative。更具結構意義的是，Claude Code的網絡安全防護措施是以純文本提示字符串實現的，而非硬編碼邏輯，這意味著它們原則上可以在不進行深層系統修改的情況下被替換或修改。代碼庫中還包含超過44個功能標誌，大多未在公開文檔中披露。

此外，代碼還顯示有超過120個開發工具名稱被硬編碼，用於在產品中獲得特殊處理，暗示Claude Code已被有意調整以識別並與特定集成進行不同的交互。

社群反應與Fork

開發者社群反應迅速。倉庫公開數小時內，出現了多個衍生項目。

其中一個名為OpenCode的fork，旨在剝離Claude專屬模型依賴，改用模組化後端，能將請求路由到任何大型語言模型，包括GPT、Llama等。目標是利用Claude Code的架構模式，同時使系統模型無關。

另一個名為free-code的fork則更進一步。它移除了遙測、禁用了安全層，並啟用了實驗性功能。為避免DMCA下架，該版本通過IPFS分發，而非任何集中式託管平台。

這兩個fork都引發了法律上的疑問。這些代碼是專有知識產權，未經許可的再分發和衍生使用在多數法域都構成著作權侵權。有社群成員指出，即使詳細分析代碼也可能帶來法律風險，視情況而定。儘管如此，代碼仍在快速傳播。

背景與先前事件

對於Anthropic來說，這次事件的時機再糟也不過。就在源映射事件前幾天，公司曾因未公開的Mythos模型文檔和博客文章被意外公開在可被爬取的數據快取中，遭遇另一場曝光。那次事件令人尷尬，而這次在知識產權方面的損失更為嚴重。

截至2026年初，Anthropic的年化營收已達190億美元，Claude Code被估計每年創造約25億美元的經常性收入——這一數字在年初的幾個月內已翻倍。該產品是公司商業路徑的核心。

多位評論員指出的諷刺是，Anthropic的Claude Code負責人曾在2025年底公開表示，他最近對產品的所有貢獻都由Claude Code自己完成。社群推測，導致源映射文件被包含的包裝錯誤，可能是由自動化構建流程在沒有充分人工審查的情況下運行所致——換句話說，一個由AI部分塑造的產品，可能也被同樣的自動化所毀。這是推測，尚未得到證實，但這個說法引起了廣泛關注。

據報，一份由GPT-5.4和高階Claude模型共同運行的AI輔助代碼審查，對泄露的代碼庫打出了6.5分（滿分10分），評價是“性能敏感的意粉”——意味著這段代碼在壓力下進行過優化和反覆修補，而非乾淨的基礎設計。

Anthropic的回應

Anthropic發言人用簡短聲明確認了此次事件：今天早些時候，一個Claude Code版本包含了一些內部源碼。公司表示，未涉及或曝光任何客戶數據或憑證。受影響的npm版本已迅速下架。當被問及公司是否打算對發布或fork泄露倉庫的人採取法律行動時，Anthropic拒絕置評，僅重申其初步聲明。

截至2026年4月初，公開發布說明仍顯示版本2.1.88為最新的Claude Code版本，並且在文檔中將npm分發途徑列為已棄用的兼容路徑，暗示公司已在轉向其他分發機制。