2026年3月31日,安全研究员Chaofan Shou在npm注册表中发现了异常。@anthropic-ai/claude-code的2.1.88版本在发布包中附带了一个体积高达59.8 MB的JavaScript source map文件,安全人员可以通过这个文件反向还原出源代码。
事件发生后,Anthropic官方确认这是一次“由人为失误导致的发布打包问题,而非安全漏洞”。值得关注的是,这已经是同类事件的第二次发生。早在2025年2月,一个早期版本就曾发生过几乎完全相同的source map泄露。短时间内连续发生两次,这一事件在技术圈内引发了不小的震动。
泄漏事件发生后的24小时内,一个名为ultraworkers的团队迅速响应,创建了名为Claw-Code的开源项目。他们以合规重构、技术自主和社区共建为目标,开启了一个全新开源AI编程框架的建设。
根据项目说明,Claw Code并非直接使用了泄漏的源码,而是在深入研究其设计思想后进行的合规重写。它完整保留了AI代理自动化工作流、并行开发、事件驱动调度等核心能力。技术栈上,项目采用了Python与Rust的组合进行重构,并剥离了所有私有依赖,以兼容主流开源大模型。此外,项目强调支持本地部署与全流程透明审计,其整体能力基本对标Claude Code,展现了成为优秀开源实战项目的潜力。
项目上线后迅速引爆了社区,成为全球首个开源的企业级AI编程代理框架。其GitHub仓库在短短两小时内便获得了5万颗星,截至发稿时星标数已接近15万。通过彻底的合规重写,该项目也有效规避了潜在的版权风险。对于开发者而言,这无疑是一个值得深入研究的人工智能应用框架案例。
关于这类技术热点事件的更多讨论,欢迎访问云栈社区的开发者广场进行交流。 | 
发表于 昨天 19:09
|
查看: 13|
回复: 0
