【安全资讯】Anthropic意外泄露Claude Code闭源软件源代码

概要：

在人工智能工具竞争日益激烈的背景下，闭源软件的代码安全成为关注焦点。近日，人工智能公司Anthropic在一次常规更新中，因人为失误意外泄露了其闭源编程助手Claude Code的完整源代码，引发了业界对代码打包流程安全性的讨论。尽管公司声称未涉及客户敏感数据，但此次事件暴露了开发运维中的潜在风险。

主要内容：

此次泄露事件源于Anthropic在NPM包管理器上发布Claude Code 2.1.88版本时，错误地包含了一个约60MB的cli.js.map源映射文件。该调试文件内嵌了“sourcesContent”字段，直接包含了近1900个源文件的全部文本，总计约50万行代码，使得攻击者或研究人员能够完整重构出Claude Code的源代码树。这并非由外部攻击导致的安全漏洞，而纯粹是内部发布流程中的人为操作失误。

泄露的源代码迅速在GitHub等平台传播，其中揭示了Claude Code一些未公开的功能细节，例如正在测试的“Proactive mode”（主动模式）和“Dream mode”（梦境模式）。这些代码的公开可能让竞争对手深入了解其架构与实现逻辑，并对Anthropic的商业秘密构成潜在威胁。公司已开始通过发送DMCA侵权通知来尝试下架相关代码。

与此同时，Anthropic还确认正在调查一个导致Claude Code用户用量限制消耗过快的软件缺陷。有用户报告称，在交互几分钟后用量即达上限，这引发了部分用户对服务是否被故意限制的猜测。公司表示该问题是首要处理事项，但截至3月31日东部时间14点，问题仍未解决。此次源代码泄露与用量异常事件叠加，对Anthropic的产品声誉和用户信任度造成了一定影响。