人工智慧新創公司 Anthropic 旗下產品 Claude Code 傳出原始碼外洩事件,起因為開發人員在發佈 npm 套件時,錯誤包含用於內部偵錯的原始碼映射檔(.map),導致超過 50 萬行 TypeScript 程式碼遭到大眾下載與分析,此次 Claude Code 原始碼外洩事件意外的曝光了 Claude 的技術架構,Anthropic 發言人向 Venture Beat 證實外洩事件,表示無機密敏感資料曝光。
Table of Contents
Claude Code 外洩了什麼?
一個 59.8 MB 的 JavaScript 原始碼映射檔(.map),原本用於內部偵錯,卻被無意中包含在早些時候發佈到公共 npm 註冊上的 @anthropic-ai/claude-code 軟體包的 2.1.88 版本中。Solayer Labs 的實習生 「Chaofan Shou」 在 X 上公佈了一則貼文,貼文包含一個指向託管存檔的直接下載鏈接,幾個小時內,這份約 51.2 萬行的 TypeScript 程式碼庫就被鏡像到 GitHub 上,被數千名開發者分析。
根據外洩的原始碼分析,Anthropic 為處理 AI Agent 長時間運作時產生的 Context Entropy「上下文熵」與幻覺問題,採用了一套複雜的三層記憶架構。該系統捨棄傳統全量儲存的檢索模式,核心由名為 MEMORY.md 的輕量級索引組成,每行僅約 150 個字元,負責記錄資訊位置而非內容本身。專案具體知識分佈於「主題檔案」中,系統僅透過特定指令搜尋識別碼,而非將原始文字完整讀入上下文。此外,系統嚴格執行「寫入規則」,智慧體必須成功寫入檔案後方可更新索引。這種設計將記憶視為待驗證的「提示」,要求模型在執行前須與實際程式碼庫比對事實,有效維持了複雜對話中的邏輯清晰度。
此次資料外洩揭露了名為「KAIROS」的關鍵功能,該功能支援 Claude Code 以自主守護程式(Autonomous Daemon)模式運行。在此模式下,智慧體不再僅是被動回應指令,而是能在使用者空閒時執行名為 autoDream 的進程,進行「記憶整合」工作。該進程會合併觀測結果、消除邏輯矛盾,將模糊資訊轉化為確定的事實基準。技術上,Anthropic 透過衍生子代理來執行這些後台任務,確保主代理的處理邏輯不會受到維護程序干擾。這種機制保證使用者重新啟動任務時,智慧體已具備高度相關且精煉的上下文資訊,大幅提升了自主開發工具的實用性。
Claude 隱藏模式曝光
此次最受矚目被曝光的技術細節是「隱藏模式」,該功能揭示了 Claude Code 以「隱密」方式向公共開源程式碼庫做出貢獻。洩漏資訊中發現系統會明確警告模型:您正在隱密運行、您的資訊不得包含任何 Anthropic 內部資訊。請勿暴露身份,雖然 Anthropic 可能將其模式用於內部測試,但它為任何希望在不洩露資訊的情況下使用 AI 代理進行面向公眾的工作組織提供了技術框架。
此邏輯確保任何模型名稱(例如 Tengu 或 Capybara)都不會洩漏到公共 Git 日誌中,企業競爭對手可能會將此功能視為其重視 AI 輔助開發匿名性企業客戶的必備功能。
Anthropic 表示沒有涉及洩漏任何敏感資料
Anthropic 公司發言人透過電子郵件向 VentureBeat 證實了這次洩漏事件,聲明早些時候,Claude Code 版本中包含了一些內部原始碼,沒有涉及或洩露任何敏感的客戶資料或憑證,這是由於人為錯誤導致的版本打包問題,非安全漏洞,正在採取措施防止此類事件再次發生。
專家建議開發者使用官方指定的原生安裝器
儘管 Anthropic 官方聲明雲端資料安全無虞,但原始碼外洩與同時發生的 npm 供應鏈攻擊,使得本地環境面臨顯著風險。若用戶在 2026 年 3 月 31 日特定時段內更新了 claude-code 套件,可能誤植含有遠端存取木馬的惡意相依套件。針對此類風險,Venture Beat 專家建議開發者應放棄基於 npm 的安裝方式,轉而使用官方指定的原生安裝器(Native Installer),以確保取得獨立且經過驗證的二進位檔案。同時,用戶應採取零信任原則,檢查本地設定檔並輪換 API 金鑰。隨著核心編排邏輯與驗證邏輯公開,開發者社群現在能以更低的研發成本模仿其分層記憶結構,這起價值 25 億美元年化收入產品的洩漏事件,將加速整體智慧體技術的競爭普及化。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
