Anthropic意外泄露Claude Code CLI完整源代码

Anthropic公司的Claude Code命令行界面应用程序的完整源代码（非模型本身）已被泄露并广泛传播，这显然是由于严重的内部错误导致的。此次泄露为竞争对手和技术爱好者提供了Claude Code工作原理的详细蓝图，对于这家在过去几个月中用户增长爆炸性增长并产生行业影响的公司来说，这是一个重大挫折。

今天早上，Anthropic发布了Claude Code npm包的2.1.88版本，但很快被发现该包包含了一个源映射文件，可以用来访问Claude Code的全部源代码——近2000个TypeScript文件和超过512000行代码。

安全研究员Chaofan Shou是第一个在X平台上公开指出这个问题的人，并提供了包含这些文件的存档链接。随后，该代码库被放置在公共GitHub仓库中，并已被复制数万次。

Anthropic在向VentureBeat等媒体发布的声明中公开承认了这个错误：

"今天早些时候，Claude Code的一个发布版本包含了一些内部源代码。没有涉及或暴露敏感的客户数据或凭据。这是由人为错误导致的发布打包问题，不是安全漏洞。我们正在推出措施防止此类情况再次发生。"

开发者们已经开始分析和研究这些代码。例如，X平台上的@himanshustwts发布了Claude Code内存架构的详细概述，描述了后台内存重写等系统以及在使用前验证内存有效性的各种步骤。

Gabriel Anhaia则从宏观角度进行了分析，解释了一些组件包含多少行代码——类似插件工具系统约40000行，查询系统约46000行——并指出Claude Code是"生产级开发者体验，不仅仅是API的封装"，其复杂程度"既令人鼓舞又令人谦卑"。

此前，一些开发者社区曾广泛努力对Claude Code进行逆向工程，并取得了一些成功，但从未达到如此全面的程度。

虽然Anthropic的商业机密受到一定的法律保护，但其中的架构洞察对竞争对手具有价值——有助于改进自己的架构、加快竞争工具的开发、了解Anthropic下一步的工作方向，以及识别Anthropic尚未解决的空白领域。

此外，寻找安全漏洞的恶意行为者现在拥有了绕过Anthropic所设置防护措施的路线图。不过，Claude Code所占据（并目前领导）的类别发展非常迅速，目前很难预测几个月后这会造成多大的问题。

Q&A

Q1：Claude Code源代码是怎么泄露的？

A：Anthropic在发布Claude Code npm包2.1.88版本时，意外包含了一个源映射文件，通过这个文件可以访问Claude Code的全部源代码，包括近2000个TypeScript文件和超过512000行代码。这是由人为错误导致的发布打包问题。

Q2：这次泄露包含哪些内容？会影响用户数据安全吗？

A：泄露的是Claude Code命令行界面应用程序的完整源代码，不是AI模型本身。Anthropic官方声明表示，没有涉及或暴露敏感的客户数据或凭据，这不是安全漏洞而是打包错误。

Q3：源代码泄露对Anthropic会造成什么影响？

A：泄露为竞争对手提供了Claude Code工作原理的详细蓝图，有助于他们改进架构、加快竞争工具开发、了解Anthropic的发展方向。同时，恶意行为者可能利用这些信息寻找安全漏洞和绕过防护措施的方法。