人工智慧新創公司 Anthropic 旗下產品 Claude Code 傳出原始碼外洩事件,起因於開發人員在發佈 npm 套件時,錯誤包含用於內部偵錯的原始碼映射檔(.map),導致超過 50 萬行 TypeScript 程式碼遭到大眾下載與分析,此次 Claude Code 原始碼外洩事件意外的曝光了 Claude 的技术架构,Anthropic 发言人向 Venture Beat 证实外洩事件,表示没有机密敏感资料曝光。
Claude Code 外洩了什么?
一个 59.8 MB 的 JavaScript 原始码映射档(.map),原本用于内部偵错,却被无意中包含在较早时候发布到公共 npm 注册上的 @anthropic-ai/claude-code 软件包的 2.1.88 版本中。Solayer Labs 的实习生 「Chaofan Shou」在 X 上公佈了一则贴文,贴文包含一个指向託管存档的直接下载链接,几个小时内,这份约 51.2 万行的 TypeScript 程式码库就被镜像到 GitHub 上,被数千名开发者分析。
根据外洩的原始码分析,Anthropic 为处理 AI Agent 长时间运作时产生的 Context Entropy「上下文熵」与幻觉问题,采用了一套复杂的三层记忆架构。该系统舍弃传统全量储存的检索模式,核心由名为 MEMORY.md 的轻量级索引组成,每行仅约 150 个字元,负责记录资讯位置而非内容本身。项目具体知识分布于「主题档案」中,系统仅通过特定指令搜索识别码,而非将原始文字完整读入上下文。此外,系统严格执行「写入规则」,智能体必须成功写入档案后方可更新索引。这种设计将记忆视为待验证的「提示」,要求模型在执行前须与实际程式码库比对事实,有效维持了复杂对话中的逻辑清晰度。
此次资料外洩揭露了名为「KAIROS」的关键功能,该功能支援 Claude Code 以自主守护程式(Autonomous Daemon)模式运行。在此模式下,智能体不再仅是被动回应指令,而是能在使用者空闲时执行名为 autoDream 的进程,进行「记忆整合」工作。该进程会合并观测结果、消除逻辑矛盾,将模糊信息转换为确定的事实基准。技术上,Anthropic 透过衍生子代理来执行这些后台任务,确保主代理的处理逻辑不会受到维护程序干扰。这种机制确保使用者重新启动任务时,智能体已具备高度相关且精炼的上下文资讯,大幅提升了自主开发工具的实用性。
Claude 隐藏模式曝光
此次最受瞩目的被曝光的技术细节是「隐藏模式」,该功能揭示了 Claude Code 以「隐密」方式向公共开源程式码库做出贡献。泄漏信息中发现系统会明确警告模型:你正在隐密运行、你的资讯不得包含任何 Anthropic 内部信息。请勿暴露身份,尽管 Anthropic 可能将其模式用于内部测试,但它为任何希望在不洩露资讯的情况下使用 AI 代理进行面向公众的工作组织提供了技术框架。
此逻辑确保任何模型名称(例如 Tengu 或 Capybara)都不会洩漏到公共 Git 日志中,企业竞争对手可能会将此功能视为其重视 AI 辅助开发匿名性企业客户的必备功能。
Anthropic 表示没有涉及洩漏任何敏感资料
Anthropic 公司发言人透过电子邮件向 VentureBeat 证实了这次洩漏事件,声明较早些时候,Claude Code 版本中包含了一些内部原始码,没有涉及或洩露任何敏感的客户资料或凭证,这是由于人为错误导致的版本打包问题,非安全漏洞,正在采取措施防止此类事件再次发生。
专家建议开发者使用官方指定的原生安装器
尽管 Anthropic 官方声明云端资料安全无虞,但原始码外洩与同时发生的 npm 供应链攻击,使得本地环境面临显著风险。若用户在 2026 年 3 月 31 日特定时段内更新了 claude-code 套件,可能误植含有远程存取木马的恶意相依套件。针对此类风险,Venture Beat 专家建议开发者应放弃基于 npm 的安装方式,改用官方指定的原生安装器(Native Installer),以确保取得独立且经过验证的二进位档案。同时,用户应採取零信任原则,检查本地设定档并轮换 API 金钥。随着核心编排逻辑与验证逻辑公开,开发者社群现在能以更低的研发成本模仿其分层记忆结构,这起价值 25 亿美元年化收入产品的洩漏事件,将加速整体智能体技术的竞争普及化。
这篇文章 Anthropic 原始码意外流出,Claude Code 技术架构曝光 最早出现在 鏈新闻 ABMedia。
