昨日,热门AI编程工具 Claude Code 的完整源代码被发现在网上公开可下载,引发开发与安全社区的广泛关注。事件源头竟是一个本不该发布的调试文件。
调试文件意外曝光完整源码
3月31日,安全研究员 Chaofan Shou 在社交媒体上披露,他在 Anthropic 发布在 npm(一个流行的JavaScript包管理平台)的软件包中,发现了一个“.map”文件。
这个文件是用于调试的源代码映射(Source Map),其作用类似于一张地图,能将经过压缩和混淆的代码,反向映射回人类可读的原始版本。
更关键的是,这张“地图”直接指向了一个在线的存储地址,其中存放着 Claude Code 的全部原始 TypeScript 源代码,且该地址未做任何访问限制。研究员轻松下载了整个代码库。此后不久,泄露的代码已被人在 GitHub 上存档,相当于彻底公开。
泄露代码内容剖析
据分析,此次泄露的代码规模庞大,包含近1900个文件,超过50万行代码,几乎涵盖了 Claude Code 的所有核心模块。
具体泄露内容包括:
- 核心交互引擎:驱动 Claude 与 AI 模型交互的引擎(
QueryEngine.ts),包含了流式响应、工具调用、令牌追踪等核心逻辑。
- 多种内置工具:定义了 Claude 可使用的所有工具,例如执行命令、读写文件、编辑代码等,种类多达40种。
- 完整命令集:Claude Code 中所有以“/”开头的命令,如
/review(代码审查)、/commit(提交代码)等,共计85个。
- 未公开特性:代码中还出现了一些如
PROACTIVE(主动模式)、VOICE_MODE(语音模式)等功能开关,暗示 Anthropic 可能正在开发但尚未发布的新特性。
事故原因与行业教训
本质上,这是一个典型的发布流程失误。为了提高网站或应用性能,开发者通常会将代码压缩和混淆后再发布。为了便于调试,他们会生成配套的 .map 文件,以便在浏览器开发者工具中快速定位错误行。
问题是,这个文件本应仅用于开发环境,绝不应该随生产代码一同发布到公共仓库。 一旦发布,就等于将源代码的“复原指南”公之于众,所有商业逻辑和核心技术细节便暴露无遗。
这已非 Anthropic 首次犯此错误。据报道,早在2025年初,他们就曾因类似原因泄露过部分代码,当时很快进行了修复。而本次泄露显然更加彻底和严重。
对于开发者而言,尤其是从事前端框架/工程化或Node.js应用开发的同仁,这次事件是一个重要的警醒:在构建和发布流程中,必须严格区分开发与生产依赖,确保类似 Source Map 的调试资源不会泄露。
法律边界与应对措施
此次事件对 Anthropic 构成了严重的知识产权与声誉打击。需要明确的是,这次泄露并非 Anthropic 主动开源,代码版权依然完全归属于 Anthropic。
因此,开发者可以出于学习与研究目的查看代码,借鉴其架构设计思想,但必须清楚以下法律红线:
- 禁止将代码修改后重新打包,发布为自己的工具或产品。
- 禁止直接复制大量代码用于商业项目。
若有上述侵权行为,Anthropic 完全有权通过 DMCA(数字千年版权法)向 GitHub 等平台提交删除通知,要求下架侵权仓库,并可能追究进一步法律责任。
这次事件也反映出,即使在人工智能等前沿领域,基础的软件工程和安全发布实践仍然至关重要。对于此类突发事件的技术细节和后续影响,开发者们可以在技术社区持续关注和讨论。
资讯来源:本文资讯编译自网络安全新闻网站 Cybersecurity News 及安全研究员 Chaofan Shou 的公开披露。 | 
发表于 5 天前
|
查看: 26|
回复: 0
