Claude Code 源码泄漏,全部细节与始末
Claude Code 源码泄漏,全部细节与始末2026 年 3 月 31 日,安全研究员 Chaofan Shou 发现 Anthropic 的 Claude Code 全部源码通过 npm 包里的一个 source map 文件暴露在了公网上
来自主题: AI技术研报
10356 点击 2026-04-01 10:50
# 热门搜索 #
大模型
人工智能
openai
融资
chatGPT
2026 年 3 月 31 日,安全研究员 Chaofan Shou 发现 Anthropic 的 Claude Code 全部源码通过 npm 包里的一个 source map 文件暴露在了公网上
对于 Anthropic 而言,这是继前几天 Mythos 模型文档外泄后的又一次严重 OpSec事故。但对于整个大模型应用层的开发者和行业研究者来说,这份源码却是一份毫无保留的、价值极高的前沿 AI Agent 工程架构白皮书。
就在刚刚,AI圈子里炸了个大瓜。Claude Code 的源代码,疑似泄露了。有人发现 Anthropic 发到 npm 上的安装包里,多了一个叫 cli.js.map 的文件。这文件有多大呢?59.8 MB。
非常魔幻,就在刚才,OpenAI 和 Anthropic 来了一波梦幻联动!OpenAI 知名开发者 Dominik Kundel 在 X 上宣布一件极为反直觉的事:他竟然为最强的竞争对手 Claude Code 搓出了一个 Codex 插件!
Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 安全会议上用不到 25 分钟演示了一件事:语言模型现在可以自主找到并利用零日漏洞,目标包括 Linux 内核这种被人类安全专家审计了几十年的软件。
Anthropic 团队正以极高强度内部试用 Claude Code。
我们对 AI 的爱与怕,是同一个东西。
就在刚刚,据彭博社报道,iOS 27 将引入一套名为「Extensions」的新机制,允许用户通过设置面板,把 Google Gemini、Anthropic Claude 等第三方 AI 接入 Siri,就像现在调用 ChatGPT 一样直接从 Siri 发起请求。
用 Claude Code 写代码的人都熟悉一个场景:Claude 每执行一个命令、每改一个文件,都要你点一次“同意”。Anthropic 的数据显示,用户 93% 的操作都会批准。也就是说,这个“安全审批”环节,绝大多数时候只是一个条件反射。
Anthropic 今天同时发布了 Computer Use(电脑控制)、/schedule(云端定时任务)、还有 Claude Code Desktop。