Anthropic 自己把底裤扒了！51 万行 Claude Code 源码泄露，竞争对手连夜抄作业

大家好，我是帅哥威，一个即将拥有九块腹肌的程序员。

Anthropic 昨天干了一件让人有点无语的事。

不是模型权重泄露，不是用户数据被拖走，而是——他们在发布 Claude Code 2.1.88 时，误把一个 source map 调试文件塞进了 npm 包。

结果呢？外界直接还原出了 51 万行 TypeScript 源码，接近 2000 个文件。

这真是滑天下之大稽！所以我更加明白任何铁桶的崩塌都是从内部开始的！

这是一次打包失误，不是黑客入侵。

但影响比很多人想的要大。

一、泄露的不是 Claude 模型，是 Claude Code 的工程实现

先澄清一个关键点。

这次泄露的不是 Claude 大模型本身，而是 Claude Code 这个 AI 编码代理工具的源码。

也就是说，外界看到的不是"模型参数"，而是"Anthropic 是怎么把一个生产级 AI coding agent 做出来的"。

The Verge 报道提到，暴露内容包括 Claude Code 的 agent 架构、工具集成、执行逻辑、权限机制，以及与记忆/会话相关的部分内部实现。

对竞争对手、研究者、安全分析人员来说，这些内容都有价值。

但对普通用户来说——这次泄露对你的数据安全影响有限。

Anthropic 官方回应：没有敏感客户数据或凭证暴露。

二、三层泄露内容，从现在到未来都被看光了

▲附上地址 https://github.com/instructkr/claude-code

从目前公开信息看，这次泄露至少包含三层内容。

第一层：核心工程结构暴露。

外界得以更直观地看到 Claude Code 的内部组织方式——它如何调度工具、如何管理执行流程、如何处理权限边界、如何构建 agent loop。

claude code 我愿意称之他为ai编程的神！确实是好用，夯！！！

硅谷媒体 SiliconANGLE 直接点出，这是"一份高价值的内部实现样本"。

第二层：未来路线图被提前看见。

Axios 报道提到，泄露内容中包含一些已构建但未正式上线的功能线索：

• 让 Claude 回顾上一轮会话并把经验迁移到后续任务中的能力
• 一个可在后台持续运行的 persistent assistant
• 从手机或其他浏览器远程控制 Claude Code 的方向

换句话说，Anthropic 不只是泄露了"现在怎么做"，还把"接下来准备做什么"也部分暴露了。

第三层：一些实验性或隐藏功能的线索。

The Verge 报道称，分析源码的人发现了类似 Tamagotchi 风格的小宠物功能——“坐在你的输入框旁边，对你的编码做出反应”。

还有一个名为 KAIROS 的线索，指向"常驻后台 agent"能力。

这部分属于高概率存在的功能线索，但严格来说，不应和 Anthropic 官方确认的信息混为一谈。

三、该怎么评价这件事？

我的看法是：

这不是最糟糕的那类安全事故，但它是一次相当严重的工程和供应链失误。

为什么说它严重？

因为它伤的不是单一功能，而是 Anthropic 在 AI coding agent 方向上积累的工程经验、系统设计和产品路线。

Axios 甚至直接点出，这次事件相当于给竞争对手免费上了一堂"如何构建生产级 AI 编码代理"的课。

万事万物皆可开源！

为什么又说它还不是最糟糕的安全事故？

因为到目前为止，公开信息并没有显示 Claude 模型权重泄露，也没有显示用户敏感数据大规模外泄。

Anthropic 对外说法也是：这是一次发布流程中的 packaging error，而不是外部攻破系统后的数据泄露。

所以，这件事真正的影响更接近于三点：

1. 知识产权受损：核心工程实现和部分未来产品方向被看光。
2. 安全对抗面增大：源码公开后，外界更容易研究工具边界、权限设计和潜在绕过点。
3. 品牌信任受损：Anthropic 一直强调安全、稳健和治理能力，但这次却是在最基础的发布打包环节出了问题。

四、GitHub 上已经 5 万 forks 了

Anthropic 后来修复了问题，但已经晚了。

有人把代码复制到了 GitHub 仓库，目前已经超过 5 万 forks。

这个数字说明什么？

说明整个行业都在围观这份"被动开源样本"。

讲实话我看到的一秒中就是，我要fork,马上！快快快！

Gartner 的 AI 分析师 Arun Chandrasekaran 对 The Verge 说：

虽然这次泄露"可能给坏人提供绕过护栏的机会"，但长期影响可能只是"促使 Anthropic 在流程和工具上投入更多，提升运营成熟度"。

换句话说——短期有风险，长期可能是教训。

五、最后说一句

Claude Code 源码泄露，不是"Claude 被偷家"，而是 Anthropic 自己把 Claude Code 的大量内部实现、工程思路和部分未来路线，意外公开给了整个行业。

对普通用户来说，这更像是一次信任层面的打击。

对同行和研究者来说，这却是一份含金量极高的"被动开源样本"。

Anthropic 说要"采取措施防止再次发生"。

但说实话，这种低级失误发生在一家强调"安全第一"的公司身上，确实有点讽刺。

---

字数：约 1900 字

素材来源：

• The Verge：《Claude Code leak exposes a Tamagotchi-style ‘pet’ and an always-on agent》（2026-03-31）
• SiliconANGLE：《Anthropic accidentally exposes Claude Code source code》（2026-03-31）
• Axios：《Anthropic leaked 500,000 lines of its own source code》（2026-03-31）
• Anthropic 官方回应：packaging error，无敏感数据泄露
• GitHub 仓库：instructkr/claw-code，50,000+ forks