@media (max-width: 767px) { .header__nav { position: static !important; opacity: 1 !important; pointer-events: auto !important; visibility: visible !important; background: none !important; } .nav-hamburger, .header__nav-close, .header__nav-menu-label, .header__nav-dither { display: none !important; } .header__nav-list { flex-direction: row !important; flex-wrap: wrap !important; width: auto !important; } .header__nav-utility { width: auto !important; border-top: none !important; margin-top: 0 !important; padding-top: 0 !important; } .header__nav-link { min-block-size: auto !important; font-size: 0.78rem !important; } }

Claude Code 51.2万行 CLI 源码因“人为失误”外泄，Anthropic 称未暴露客户数据或凭证

作者 Marcus Reed 2 分钟阅读 4月1日 17:29

科技

Claude Code 51.2万行 CLI 源码因“人为失误”外泄，Anthropic 称未暴露客户数据或凭证

发生了什么

Claude Code 近来在“氛围编程”圈子里相当受欢迎，尤其是它那套基于终端的编码助手，已经被拿去做了不少创意项目，甚至包括一个由狗“参与创作”的游戏。科技圈的想象力一向稳定，出问题时也一样。

这一次，麻烦出在 Anthropic 自家的发布包里。最新版本中包含了一个 source map 文件，结果让外界得以接触到 Claude Code 的命令行接口（CLI）源代码。按标题数字算，泄露规模大约有 51.2 万行。

Anthropic 的说法

Anthropic 发言人随后向包括 VentureBeat 在内的多家媒体回应称：

今天早些时候，Claude Code 的一次发布包含了部分内部源代码。没有涉及或暴露任何敏感客户数据或凭证。这是一次由人为失误造成的发布打包问题，不是安全入侵。我们正在推出措施，防止类似情况再次发生。

换句话说，官方的表述很清楚：不是黑客攻破了系统，而是自家打包环节出了岔子。对外界来说，这个区分当然很重要。对 Anthropic 来说，显然也一样重要。

代码泄露后，已经有人开始“考古”

尽管泄露曝光还不到一天，已经有人开始拆解这些代码，试图看看 Claude Code 到底是怎么运作的。目前被提到的发现之一，是一个据称设计得“极其出色”的记忆系统，采用三层结构，并被描述为“自我修复记忆”。

这类东西听起来就很像公司会希望牢牢收进抽屉里的知识产权。客户数据虽然看起来还是安全的，但问题不只在于这一次。按报道，这是 Anthropic 过去一周里第二起数据相关泄露事件，在竞争越来越拥挤的 AI 市场里，这种节奏显然不会给它加分。

MR

关于 Marcus Reed

Marcus writes across a wide range of topics, from covering major film premieres and album rollouts to tech developments and trending news. While he enjoys everything pop culture, he naturally pays closer attention to systems, structure, and how something functions under the hood.