51万行源代码意外泄露：Claude Code隐藏功能曝光，Anthropic承认人为失误

当地时间3月31日，人工智能公司Anthropic的AI编程工具Claude Code发生重大源代码泄露事件。因npm包打包失误，共计51.2万行未经混淆的完整源代码被意外发布至公开平台，暴露了包括电子宠物、持久化AI助手在内的未发布功能，引发行业广泛关注。

安全研究员Chaofan Shou在检查Claude Code的npm包时，发现一个体积达57MB的source map文件指向存储桶链接，内含1900个TypeScript文件。这些本应在生产构建中被排除的调试文件，因.npmignore配置疏漏而随正式版本一同发布。数小时内，相关代码被上传至GitHub并快速扩散，星标破万，备份超2万次，甚至有开发者基于泄露内容完整重建了Claude Code。

泄露代码揭示了远超出外界预期的内部体系。除已知的编程辅助功能外，源码中还包含一系列尚未公开的“隐藏功能”：Kairos——7×24小时在线的全能助手；Buddy System——藏在代码里的电子宠物；Undercover Mode——隐身模式。这些功能展现了Anthropic在AI Agent领域的完整产品布局和设计哲学。从架构上看，Claude Code并非简单的“套壳”工具，而是包含入口层、运行层、引擎层、工具与能力层、基础设施层的五层生产级系统，代码量达51.2万行以内置约40个工具和85个斜杠命令。

针对此次事件，Anthropic向媒体作出回应。公司表示：“这是由于人为错误导致的发布打包问题，而非安全漏洞。我们的部署流程包含几个手动步骤，其中一个步骤操作有误，已进行改进并增加更多健全性检查。”同时强调，此次泄露未暴露任何敏感的客户数据或凭证。值得注意的是，这已是Anthropic一周内第二次重大泄露事件——3月26日因CMS配置错误泄露了模型信息，而Claude Code此前也曾出现过源码泄露问题。

事件引发了对技术安全与法律风险的广泛讨论。专家指出，泄露的源代码为中小开发者和科研机构提供了研究全球前沿AI产品的技术参考范本，可借此深入拆解架构设计、训练策略与工程优化方案。然而，直接“抄作业”进行商业化使用将面临严重的法律风险。研究应建立在合法合规与自主创新的基础之上，将泄露代码仅作为学习借鉴的辅助手段。目前，Anthropic已紧急更新npm包并移除相关文件，但代码已在社区中大量备份，事件后续影响仍在持续发酵。