每經(jīng)記者｜岳楚鵬  宋欣悅    每經(jīng)編輯｜何小桃    

記者|岳楚鵬 宋欣悅?

編輯|何小桃 易啟江?校對(duì)|高涵

因員工一不小心把51.2萬行Claude Code源代碼泄露，讓全行業(yè)窺見了人工智能（AI）新銳巨頭Anthropic的產(chǎn)品內(nèi)部架構(gòu)，并且提前曝光了其電子寵物和持久化AI助手的產(chǎn)品布局。

當(dāng)?shù)貢r(shí)間3月31日，因npm包打包失誤，Claude Code源代碼被泄露。數(shù)小時(shí)內(nèi)，泄露代碼便在GitHub形成星標(biāo)破萬、備份超2萬次的擴(kuò)散態(tài)勢。

對(duì)此，Anthropic向《每日經(jīng)濟(jì)新聞》記者（以下簡稱每經(jīng)記者）回復(fù)稱，這是由于人為錯(cuò)誤（human error）導(dǎo)致的發(fā)布打包問題，而非安全漏洞。

專家指出，此次泄露為中小開發(fā)者提供了提升其產(chǎn)品能力的“抄作業(yè)”機(jī)會(huì)，但相關(guān)代碼的商業(yè)化使用則面臨法律風(fēng)險(xiǎn)。

被泄露的Claude Code代碼庫 圖片來源：X

51萬行Claude Code源代碼“被開源”

當(dāng)?shù)貢r(shí)間3月31日，Web3安全公司FuzzLand的實(shí)習(xí)研究員Chaofan Shou在社交平臺(tái)X上披露，Anthropic旗下AI編程工具Claude Code的源代碼被意外泄露。

圖片來源：X

據(jù)其描述，他在檢查Claude Code的npm包時(shí)發(fā)現(xiàn)，一個(gè)體積達(dá)57MB的cli.js.map文件指向了一個(gè)存儲(chǔ)桶鏈接，其中包含了1900個(gè)TypeScript文件，共計(jì)超過51.2萬行未經(jīng)混淆和反編譯的完整源代碼。這意味著，開發(fā)者可以輕松一窺甚至還原Claude Code的內(nèi)部構(gòu)造。

開發(fā)者還原的Claude Code 圖片來源：GitHub?

問題根源并不復(fù)雜：本應(yīng)在生產(chǎn)構(gòu)建中被排除的source map文件，因.npmignore配置疏漏或構(gòu)建流程設(shè)置不當(dāng)，被一同發(fā)布至npm registry這一公開平臺(tái)。數(shù)小時(shí)內(nèi)，相關(guān)代碼即被上傳至GitHub并廣泛傳播，甚至已有開發(fā)者基于泄露內(nèi)容完整重建了Claude Code。

事件發(fā)酵后，Anthropic緊急更新npm包并移除相關(guān)文件，同時(shí)刪除早期版本。但為時(shí)已晚。

每經(jīng)記者就此事向Anthropic求證，該公司回應(yīng)稱：“今日早些時(shí)候，Claude Code的一次發(fā)布中包含了部分內(nèi)部源代碼。此次事件未涉及或暴露任何敏感的客戶數(shù)據(jù)或憑證。這是由于人為錯(cuò)誤導(dǎo)致的發(fā)布打包問題，而非安全漏洞。我們正在推出措施，以防止類似情況再次發(fā)生。”

這已經(jīng)是Anthropic一周內(nèi)發(fā)生的第二次重大泄露事件。3月26日，該公司剛剛因CMS（內(nèi)容管理系統(tǒng)）配置錯(cuò)誤，泄露了名為Claude Mythos的模型信息和約3000份未公開的資產(chǎn)。更早之前，Claude Code在2025年2月和2024年12月也分別出現(xiàn)過源碼和系統(tǒng)提示詞泄露問題。頻繁發(fā)生的“人為失誤”，正持續(xù)侵蝕市場對(duì)其安全能力的信任。

“生產(chǎn)級(jí)泄露”：未發(fā)布的電子寵物

與持久化AI助手提前曝光

隨著開發(fā)者對(duì)泄露代碼的深入分析，一個(gè)遠(yuǎn)超外界預(yù)期的Claude Code內(nèi)部體系逐漸清晰。這并非一個(gè)簡單的API封裝工具，而是一個(gè)完整的生產(chǎn)級(jí)開發(fā)環(huán)境。

根據(jù)GitHub倉庫的分析，泄露的代碼庫包含40多個(gè)權(quán)限控制工具、一個(gè)擁有4.6萬行代碼的查詢引擎、多智能體協(xié)調(diào)系統(tǒng)、IDE橋接功能以及持久化記憶機(jī)制等。代碼中還發(fā)現(xiàn)了35個(gè)編譯時(shí)功能標(biāo)志和超過120個(gè)未公開的環(huán)境變量，通過USER_TYPE=ant這個(gè)環(huán)境變量，Anthropic的員工可以解鎖全部內(nèi)部功能。

有程序員指出，Claude泄露內(nèi)容顯示它不是一個(gè)AI編程助手，更像是一個(gè)操作系統(tǒng)。

更引人關(guān)注的是多項(xiàng)尚未發(fā)布的實(shí)驗(yàn)性功能。

Anthropic未發(fā)布的實(shí)驗(yàn)性功能 圖片來源：GitHub

第一，是名為BUDDY的終端電子寵物系統(tǒng)。

代碼顯示，BUDDY是一個(gè)類似上世紀(jì)90年代風(fēng)靡全球的電子寵物“拓麻歌子”（Tamagotchi）的AI伴侶系統(tǒng)。其核心機(jī)制結(jié)合用戶ID與偽隨機(jī)算法生成唯一角色，包括物種、稀有度、外觀與屬性等。系統(tǒng)還支持“抽卡”、閃光變種等設(shè)定，并由模型自動(dòng)生成“靈魂描述”。值得一提的是，寵物的關(guān)鍵屬性并非存儲(chǔ)，而是基于用戶ID動(dòng)態(tài)計(jì)算生成，使其具有穩(wěn)定且不可篡改的唯一性。

網(wǎng)友分享的BUDDY介紹 圖片來源：GitHub

第二，是名為KAIROS的持久化AI助手。

KAIROS被隱藏在編譯標(biāo)志之后，在公開版本中并不可見。一旦激活，該系統(tǒng)可持續(xù)監(jiān)控用戶行為、記錄信息并主動(dòng)執(zhí)行任務(wù)，同時(shí)維護(hù)詳細(xì)的操作日志。配合名為autoDream的后臺(tái)機(jī)制，系統(tǒng)還能在低活躍期自動(dòng)整理記憶，將短期對(duì)話內(nèi)容轉(zhuǎn)化為長期結(jié)構(gòu)化知識(shí)。這一設(shè)計(jì)被認(rèn)為高度類似人類在睡眠中的記憶鞏固過程。

某字節(jié)AI Agent研究員表示，最讓人驚艷的就是KAIROS模式——GitHub Webhook + Cron + MCP Channel + 后臺(tái)Dream記憶整理，本質(zhì)上是把Agent從工具推向數(shù)字員工。

此外，為防止內(nèi)部信息泄露，Anthropic還設(shè)計(jì)了“臥底模式”（Undercover Mode），限制員工在開源貢獻(xiàn)中提及內(nèi)部模型代號(hào)或工具名稱。同時(shí)，其API中還嵌入“數(shù)據(jù)投毒”機(jī)制：通過注入虛假工具定義（fake_tools），干擾潛在的數(shù)據(jù)抓取與模型蒸餾行為，從而降低競品模型性能。

這些設(shè)計(jì)顯示，Anthropic在技術(shù)防護(hù)與競爭策略上已投入大量精力，但此次“人為錯(cuò)誤”卻暴露出流程執(zhí)行層面的短板。

開發(fā)者狂歡背后：

“抄作業(yè)”恐面臨法律風(fēng)險(xiǎn)

作為對(duì)標(biāo)OpenAI的重要產(chǎn)品，Claude Code長期與GitHub Copilot等工具競爭。此次意外泄露雖然并非官方開源，卻被不少開發(fā)者視為一次難得的學(xué)習(xí)機(jī)會(huì)。

上海財(cái)經(jīng)大學(xué)特聘教授胡延平向每經(jīng)記者表示，這次泄露對(duì)AI生態(tài)的首要影響，是能夠幫助其他Agent團(tuán)隊(duì)提升產(chǎn)品水準(zhǔn)，幫助開發(fā)者把握技術(shù)路線圖。他透露，一些技術(shù)人員的確在連夜分析、還原、修改、測試，乃至嘗試部署和復(fù)現(xiàn)，對(duì)泄露出來的文件進(jìn)行系統(tǒng)研究?！?/span>對(duì)于原本在AI Agent方面能力一般的開發(fā)者而言，這毫無疑問是一次‘抄作業(yè)’的機(jī)會(huì)，產(chǎn)品水平快速拉齊。甚至在抄作業(yè)過程中改作業(yè)，局部優(yōu)化以后可能比Claude Code的框架某些方面更好?！?/span>

在胡延平看來，代碼泄露對(duì)于中小開發(fā)者來講的確有較大幫助，但對(duì)大廠來說未必。“因?yàn)榇髲S要么已經(jīng)在進(jìn)行逆向工程，要么在形成更系統(tǒng)的產(chǎn)品框架過程中，類似 Claude Code 這類產(chǎn)品要成功，除了單點(diǎn)產(chǎn)品力，還取決于整個(gè)應(yīng)用生態(tài)構(gòu)建，包括Skills技能生態(tài)、開發(fā)者與合作伙伴生態(tài)，以及如何以全棧AI服務(wù)，去對(duì)應(yīng)數(shù)億設(shè)備與數(shù)億用戶構(gòu)成的大生態(tài)。”

胡延平認(rèn)為，Claude Code源代碼泄露引發(fā)大范圍關(guān)注和討論，是因?yàn)锳nthropic是全球范圍內(nèi)，尤其在To B、代碼能力方面，唯二的全棧能力最強(qiáng)的AI公司之一，另一家是OpenAI。而且Anthropic在這類產(chǎn)品上比OpenAI走得更遠(yuǎn)，產(chǎn)品力也更強(qiáng)。“從泄露出來的代碼看，Claude Code系統(tǒng)實(shí)踐和有機(jī)融合了時(shí)下業(yè)界熱切討論的Prompt Engineering、Context Engineering和Harness Engineering，尤其是Harness Engineering和升級(jí)后可以操作電腦的功能，讓業(yè)界透過Claude Code看到了下一個(gè)階段的發(fā)展方向，接管型Agent作為應(yīng)用操作系統(tǒng)和行動(dòng)智能體，正在變得全能，未來成為不同于具身通用智能的數(shù)字通用智能”。

不過，在接受每經(jīng)記者采訪時(shí)，國浩律師事務(wù)所吳俊伶律師提醒道，此次事件更適合界定為source map誤披露導(dǎo)致部分源代碼可被還原，而非權(quán)利人主動(dòng)授權(quán)公開源代碼，因此源代碼可被外界獲取，并不當(dāng)然意味著任何人都獲得了合法復(fù)制、改寫、集成或商用的授權(quán)。

她分析稱，對(duì)企業(yè)和開發(fā)者而言，如果下載相關(guān)代碼后將其用于復(fù)制、改寫、嵌入自有產(chǎn)品，或據(jù)此優(yōu)化、訓(xùn)練同類競爭性產(chǎn)品，通常可能觸發(fā)著作權(quán)、商業(yè)秘密、乃至不正當(dāng)競爭層面的復(fù)合風(fēng)險(xiǎn)。雖然在相關(guān)源碼已經(jīng)被大范圍傳播的情況下，權(quán)利人事后再對(duì)源代碼整體主張商業(yè)秘密，難度會(huì)明顯上升，但這并不當(dāng)然排除其就尚未公開的細(xì)節(jié)內(nèi)容，或就早期不當(dāng)獲取、傳播、使用行為繼續(xù)主張權(quán)利。對(duì)于Anthropic現(xiàn)有用戶而言，其官方條款還明確限制利用其服務(wù)開發(fā)競品、訓(xùn)練競品AI，以及反編譯、逆向或復(fù)制服務(wù)，因此相關(guān)使用還可能疊加違約風(fēng)險(xiǎn)。

她也表示，相較之下，單純出于研究或安全分析目的“查看”相關(guān)代碼，風(fēng)險(xiǎn)通常低于實(shí)際復(fù)用；但一旦進(jìn)入開發(fā)、商用等環(huán)節(jié)，法律風(fēng)險(xiǎn)會(huì)顯著上升。

目前，多個(gè)托管泄露源碼的GitHub倉庫已陸續(xù)收到基于《數(shù)字千年版權(quán)法》的刪除通知并被下架。這也進(jìn)一步表明，圍繞該事件的法律博弈正在展開。

｜每日經(jīng)濟(jì)新聞 ?nbdnews? 原創(chuàng)文章｜

未經(jīng)許可禁止轉(zhuǎn)載、摘編、復(fù)制及鏡像等使用