廣場
最新
熱門
新聞
我的主頁
發布
Crypto_Buzz_with_Alex
2026-04-01 14:46:51
關注
#ClaudeCode500KCodeLeak
Claude 代碼源泄露報告
2026年3月31日,Anthropic因打包錯誤在npm註冊表中無意中釋出了完整的Claude代碼源。此次泄露發生在版本2.1.88,暴露了約512,000行TypeScript代碼,涵蓋1,906個文件。
市場背景
這是Anthropic在一周內第二次重大數據曝光,之前由於CMS配置錯誤,泄露了關於一個代號為Capybara的即將推出模型的詳細信息。儘管公司估值達到600億美元,但在基本的發布流程方面仍然存在困難。
技術根本原因
此次泄露是由於.npmignore文件中缺少條目所致。Bun運行時生成了一個60MB的源映射文件,該文件包含一個指向Cloudflare R2存儲桶中的zip存檔的直接鏈接。安全研究員邱超凡(Chaofan Shou)發現了該鏈接,並在該包被下架前被轉發了超過40,000次。
代碼中的關鍵發現
1 KAIROS 自主模式
源代碼中包含超過150個對KAIROS的引用,這是一個未發布的背景守護進程模式。這使得Claude能在用戶離開終端時主動工作。
2 AutoDream 記憶系統
代碼揭示了一個三層記憶架構。代理在空閒時執行一個名為autoDream的過程,以整合日誌、解決矛盾,並將觀察結果提升為經過驗證的項目知識(MEMORY)。
3 隱秘模式
一個隱藏的系統提示指示代理刪除所有Anthropic品牌和AI標識,這證實了Anthropic一直在使用Claude進行匿名貢獻開源項目而未標註。
4 即將推出的模型
代碼明確提及未發布的內部版本號,包括Opus 4.7和Sonnet 4.8。還提到新Mythos模型早期版本的虛假聲稱率達30%。
5 安全守護者
安全指令由特定個人——David Forsythe和Kyla Guru擁有,而非由一般委員會管理。任何安全範圍的變更都需他們的直接簽署。
行業影響
開發者已開始將代理架構移植到Python和Rust。雖然模型權重仍然安全,但協調邏輯——Claude高性能的秘密——現在已公開。這實質上為競爭對手提供了一本免費的教科書,教他們如何構建生產級AI代理。
當前狀況
Anthropic已棄用npm安裝路徑,轉而使用原生安裝程序,以防止未來的包泄露。此次事件未造成任何客戶數據或憑證被泄露。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
3人按讚了這條動態
打賞
3
2
轉發
分享
留言
請輸入留言內容
請輸入留言內容
留言
楚老魔
· 49分鐘前
堅定HODL💎
查看原文
回復
0
CryptoSelf
· 2小時前
到月球 🌕
查看原文
回復
0
熱門話題
查看更多
#
四月行情預測
33.31萬 熱度
#
加密市場普遍上漲
6.06萬 熱度
#
金銀同步走強
33.93萬 熱度
#
ClaudeCode50万行源代码泄漏
80.92萬 熱度
#
川普釋放停戰訊號
5.82萬 熱度
熱門 Gate Fun
查看更多
Gate Fun
KOL
最新發幣
即將上市
成功上市
1
888888888888
爆仓终结币
市值:
$2286.2
持有人數:
1
0.00%
2
bababoyi
bababoyi
市值:
$2265.51
持有人數:
1
0.00%
3
APRIL
APRILIA
市值:
$2268.96
持有人數:
1
0.00%
4
mtt
mtt sports
市值:
$0.1
持有人數:
1
0.00%
5
PYL
Pylora
市值:
$2268.96
持有人數:
0
0.00%
置頂
🤔 此時此刻,全世界只有你還沒抽獎了?
別盯著盤面看啦,來 #Gate广场 抽個金條壓壓驚!
第 17 期成長值抽獎進行中,尤其是新朋友,中獎率 100%,真的不打算來“白嫖”一下嗎?
🎁 錦鯉清單: 10g 純金金條、紅牛賽車周邊、大額體驗券...
🚀 极速上車: 廣場發帖/點贊攢夠 300 積分即可開抽!
👇 戳這裡,測測今天的歐氣:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
網站地圖
#ClaudeCode500KCodeLeak
Claude 代碼源泄露報告
2026年3月31日,Anthropic因打包錯誤在npm註冊表中無意中釋出了完整的Claude代碼源。此次泄露發生在版本2.1.88,暴露了約512,000行TypeScript代碼,涵蓋1,906個文件。
市場背景
這是Anthropic在一周內第二次重大數據曝光,之前由於CMS配置錯誤,泄露了關於一個代號為Capybara的即將推出模型的詳細信息。儘管公司估值達到600億美元,但在基本的發布流程方面仍然存在困難。
技術根本原因
此次泄露是由於.npmignore文件中缺少條目所致。Bun運行時生成了一個60MB的源映射文件,該文件包含一個指向Cloudflare R2存儲桶中的zip存檔的直接鏈接。安全研究員邱超凡(Chaofan Shou)發現了該鏈接,並在該包被下架前被轉發了超過40,000次。
代碼中的關鍵發現
1 KAIROS 自主模式
源代碼中包含超過150個對KAIROS的引用,這是一個未發布的背景守護進程模式。這使得Claude能在用戶離開終端時主動工作。
2 AutoDream 記憶系統
代碼揭示了一個三層記憶架構。代理在空閒時執行一個名為autoDream的過程,以整合日誌、解決矛盾,並將觀察結果提升為經過驗證的項目知識(MEMORY)。
3 隱秘模式
一個隱藏的系統提示指示代理刪除所有Anthropic品牌和AI標識,這證實了Anthropic一直在使用Claude進行匿名貢獻開源項目而未標註。
4 即將推出的模型
代碼明確提及未發布的內部版本號,包括Opus 4.7和Sonnet 4.8。還提到新Mythos模型早期版本的虛假聲稱率達30%。
5 安全守護者
安全指令由特定個人——David Forsythe和Kyla Guru擁有,而非由一般委員會管理。任何安全範圍的變更都需他們的直接簽署。
行業影響
開發者已開始將代理架構移植到Python和Rust。雖然模型權重仍然安全,但協調邏輯——Claude高性能的秘密——現在已公開。這實質上為競爭對手提供了一本免費的教科書,教他們如何構建生產級AI代理。
當前狀況
Anthropic已棄用npm安裝路徑,轉而使用原生安裝程序,以防止未來的包泄露。此次事件未造成任何客戶數據或憑證被泄露。