Claude Code 51.2万行代码泄露 动摇Anthropic 3500亿美元IPO雄心
Anthropic在3月31日的一次常规npm更新中,通过一个调试文件意外发布了其旗舰AI编程工具Claude Code的51.2万行专有源代码,遭受重大安全漏洞。此次泄露暴露了这款预计年经常性收入达25亿美元的产品的完整架构 。
安全研究员Chaofan Shou首先在Claude Code 2.1.88版本中发现了暴露的源映射文件,并在X上发布了下载链接。数小时内,代码库在GitHub上传播开来,在Anthropic发出DMCA删除通知之前积累了数万个复刻分支 。
Claude代码源代码通过npm注册表中的映射文件泄露了!
— Chaofan Shou (@Fried_rice) 2026年3月31日
代码:https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
📌 Twitter嵌入说明:安全研究员Chaofan Shou宣布通过npm注册表映射文件发现Claude Code源代码泄露,并分享下载链接。
此次事件发生前仅五天,另一起CMS配置错误已经暴露了约3000个内部文件,其中包括Anthropic未发布的”Mythos”模型的详细信息。一周内两次意外泄露,让这家估值3500亿美元、据称考虑在2026年第四季度IPO的公司面临严重的运营质疑 。
代码一旦上网就成为永久。被《华尔街日报》报道去年消耗了250亿Claude Code代币的韩裔加拿大开发者Sigrid Jin,在天亮前完成了泄露代码的洁净室Python重写。他的代码库claw-code在发布后两小时内就在GitHub上获得了5万颗星 。
泄露的文件揭示了一个名为“卧底模式”(Undercover Mode)的内部功能——专门为防止Claude泄露Anthropic自身秘密而构建。一个保密功能在泄露中被曝光的讽刺意味并未逃过观察者的注意。代码还暴露了44个功能标志、一个名为KAIROS的未发布后台守护程序,以及包括Claude 4.6变种“Capybara”在内的内部模型代号 。
Anthropic向多家媒体证实了此次泄露,称其是由人为错误导致的打包错误。但对于估计占Claude Code收入80%的企业客户来说,损害可能是持久的。该工具的安全逻辑、权限绕过技术以及内部架构现在都已公开在互联网上 。
安全专家指出,时机可能再糟糕不过了。Anthropic一直将自己定位为OpenAI的企业级替代方案,强调安全和保障是其核心差异化优势。如此大规模的泄露——在几天前的另一起事件之后——在关键时刻削弱了这一叙事 。
竞争对手已经开始分析泄露的代码。开源开发者正在复刻和重新利用组件。Jin的洁净室重写表明,即使没有原始代码库,仅架构见解本身就足以重建该工具的重要部分 。
对于一家准备公开上市的公司来说,这一事件引发了关于内部控制、安全状况以及旗舰产品可靠性的令人不安的问题。投资者是将此次泄露视为一次性错误,还是更深层次运营问题的征兆,仍有待观察 。
Anthropic尚未宣布对其IPO时间表的任何改变。但五天内两次安全漏洞、专有代码的永久暴露以及开源社区的快速复制,可能会迫使人们重新评估该公司如何管理其最有价值的知识产权 。
