旗舰AI公司Anthropic无意中泄露了其主要CLI工具Claude Code的源代码。它已经通过发布在 GitHub 上的镜像提取出来了。
Chaofan Shou在X上宣布了这一发现。
“Claude Code 源代码通过他们的 npm 注册表中的地图文件泄露了!”该用户发帖。
这条帖子立刻激起了AI社区的热情,吸引了近1000万次观看和1500条评论。
Claude Code 是一款非常受欢迎的代理式人工智能编码助手,运行在终端中。它可以编辑文件,并在本地管理整个项目。Anthropic 的工具是闭源的,并以混淆的 npm 包形式分发。
然而,Anthropic发布的包含Claude Code v2.1.88的npm包据称暴露了源映射文件cli.js.map,该文件包含完整且未混淆的TypeScript源代码。
看起来Anthropic紧急移除了npm包。然而,为时已晚。已有多名GitHub用户公开了该项目的副本。
其中一个GitHub仓库已经积累了近3万颗星和4万200个分叉。
另一个版本有425颗星和520个分支,许多开发者正在剖析该工具的内部运作。
作者声称泄露的Anthropic的.map文件大小为57MB,涵盖了1900个文件和512000行代码。
泄露的代码包括LLM API调用的核心引擎、处理流响应、工具调用循环、思考模式、重试逻辑、令牌计数、权限模型、工具等。一些黑客新闻用户注意到其包含大量脏话的正则表达式过滤器,用于检测用户提示中的负面情绪。这次泄露并未暴露AI模型本身或用户数据。
暴露的内部逻辑使得逆向工程工具、识别安全风险或窃取知识产权变得非常容易。用户已经注意到 Claude Code 正在使用依赖 axios,而 axios 刚刚被黑客入侵。
许多 GitHub 用户现在会宣传他们自己的 Claude 代码构建版本。然而,他们冒着面临法律诉讼的风险。
“仅仅因为源代码现在’可用’,*并不意味着它是开源*。如果你复制或重新分发源代码,或者在下一个项目中使用他们的提示,你就是在违反许可!“别这么做,”全栈开发者 Justin Schroeder 在X上发帖。
.map 文件通常被开发者用来修复软件中的程序。这些纯文本文件就像原始代码的迷你地图,帮助开发者追踪错误或问题的出现位置。然而,.map 文件通常不包含完整的源代码。
Anthropic尚未发布官方声明。
AI API 安全 DMARC 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 社会工程学、网络战 移动安全 端点安全 网络危险 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 远程员工 金融与银行 间谍软件