Claude Code代码泄露暴露类似电子宠物功能和常驻智能体

超过51.2万行泄露代码显示了未发布功能、Claude指令等内容。

在Anthropic发布Claude Code 2.1.88版本更新后，用户很快发现其中包含了一个带有源映射文件的软件包，该文件包含了TypeScript代码库。有用户在X平台上关注到这次泄露并发布了包含代码的文件。据Ars Technica和VentureBeat早前报道，泄露的数据包含超过51.2万行代码，让人们得以一窥这款AI驱动编程工具的内部运作机制。

深入研究代码的用户声称发现了即将推出的功能、Anthropic对AI机器人的指令，以及其"记忆"架构的见解。用户发现的内容包括一个类似电子宠物的功能，据Reddit上的一篇帖子称，它"位于输入框旁边，会对你的编程做出反应"，还有一个名为"KAIROS"的功能，可能实现常驻后台智能体。用户还发现了Anthropic一位程序员的注释，该程序员在某处承认"这里的记忆化大大增加了复杂性，我不确定它是否真正提高了性能"。

尽管Anthropic后来修复了这个问题，但这并没有阻止用户将代码复制到GitHub上的一个仓库中，该仓库已经积累了超过5万个分支（或仓库副本）。Anthropic于2025年2月推出了Claude Code，该工具在增加了代表用户执行任务的智能体功能后获得了更多关注。

如何运作Claude Code

"今天早些时候，Claude Code的一次发布包含了一些内部源代码。没有涉及或暴露敏感的客户数据或凭证，"Anthropic发言人Christopher Nulty在发给The Verge的邮件声明中表示。"这是由人为错误造成的发布打包问题，而非安全漏洞。我们正在推出措施防止此类情况再次发生。"

Gartner的AI分析师Arun Chandrasekaran告诉The Verge，虽然Claude Code泄露带来了"为恶意行为者提供绕过防护措施的可能途径"等风险，但其长期影响可能仅限于"呼吁Anthropic在流程和工具方面投入更多资金，以提高运营成熟度"。

Q&A

Q1：Claude Code代码泄露包含哪些内容？

A：泄露包含超过51.2万行代码，暴露了未发布功能、Anthropic对AI机器人的指令以及其"记忆"架构的见解。其中包括类似电子宠物的功能和名为"KAIROS"的常驻后台智能体功能。

Q2：Anthropic如何回应这次代码泄露事件？

A：Anthropic表示这是由人为错误造成的发布打包问题，并非安全漏洞。没有涉及敏感客户数据或凭证的暴露，公司正在推出措施防止此类情况再次发生。

Q3：这次泄露会对Anthropic造成什么影响？

A：分析师认为虽然存在为恶意行为者提供绕过防护措施途径的风险，但长期影响可能仅限于促使Anthropic在流程和工具方面投入更多资金，提高运营成熟度。