Anthropic 原始碼意外流出,Claude Code 技術架構曝光
人工智慧新創公司 Anthropic 旗下產品 Claude Code 傳出原始碼外洩事件,起因為開發人員在發佈 npm 套件時,錯誤包含用於內部偵錯的原始碼映射檔(.map),導致超過 50 萬行 TypeScript 程式碼遭到大眾下載與分析,此次 Claude Code 原始碼外洩事件意外的曝光了 Claude 的技術架構,Anthropic 發言人向 Venture Beat 證實外洩事件,表示無機密敏感資料曝光。
Claude Code 外洩了什麼?
一個 59.8 MB 的 JavaScript 原始碼映射檔(.map),原本用於內部偵錯,卻被無意中包含在早些時候發佈到公共 npm 註冊上的 @anthropic-ai/claude-code 軟體包的 2.1.88 版本中。Solayer Labs 的實習生 「Chaofan Shou」 在 X 上公佈了一則貼文,貼文包含一個指向託管存檔的直接下載鏈接,幾個小時內,這份約 51.2 萬行的 TypeScript 程式碼庫就被鏡像到 GitHub 上,被數千名開發者分析。
根據外洩的原始碼分析,Anthropic 為處理 AI Agent 長時間運作時產生的 Context Entropy「上下文熵」與幻覺問題,採用了一套複雜的三層記憶架構。該系統捨棄傳統全量儲存的檢索模式,核心由名為 MEMORY.md 的輕量級索引組成,每行僅約 150 個字元,負責記錄資訊位置而非內容本身。專案具體知識分佈於「主題檔案」中,系統僅透過特定指令搜尋識別碼,而非將原始文字完整讀入上下文。此外,系統嚴格執行「寫入規則」,智慧體必須成功寫入檔案後方可更新索引。這種設計將記憶視為待驗證的「提示」,要求模型在執行前須與實際程式碼庫比對事實,有效維持了複雜對話中的邏輯清晰度。
廣告 - 內文未完請往下捲動
此次資料外洩揭露了名為「KAIROS」的關鍵功能,該功能支援 Claude Code 以自主守護程式(Autonomous Daemon)模式運行。在此模式下,智慧體不再僅是被動回應指令,而是能在使用者空閒時執行名為 autoDream 的進程,進行「記憶整合」工作。該進程會合併觀測結果、消除邏輯矛盾,將模糊資訊轉化為確定的事實基準。技術上,Anthropic 透過衍生子代理來執行這些後台任務,確保主代理的處理邏輯不會受到維護程序干擾。這種機制保證使用者重新啟動任務時,智慧體已具備高度相關且精煉的上下文資訊,大幅提升了自主開發工具的實用性。
Claude 隱藏模式曝光
此次最受矚目被曝光的技術細節是「隱藏模式」,該功能揭示了 Claude Code 以「隱密」方式向公共開源程式碼庫做出貢獻。洩漏資訊中發現系統會明確警告模型:您正在隱密運行、您的資訊不得包含任何 Anthropic 內部資訊。請勿暴露身份,雖然 Anthropic 可能將其模式用於內部測試,但它為任何希望在不洩露資訊的情況下使用 AI 代理進行面向公眾的工作組織提供了技術框架。
此邏輯確保任何模型名稱(例如 Tengu 或 Capybara)都不會洩漏到公共 Git 日誌中,企業競爭對手可能會將此功能視為其重視 AI 輔助開發匿名性企業客戶的必備功能。
Anthropic 表示沒有涉及洩漏任何敏感資料
Anthropic 公司發言人透過電子郵件向 VentureBeat 證實了這次洩漏事件,聲明早些時候,Claude Code 版本中包含了一些內部原始碼,沒有涉及或洩露任何敏感的客戶資料或憑證,這是由於人為錯誤導致的版本打包問題,非安全漏洞,正在採取措施防止此類事件再次發生。
專家建議開發者使用官方指定的原生安裝器
儘管 Anthropic 官方聲明雲端資料安全無虞,但原始碼外洩與同時發生的 npm 供應鏈攻擊,使得本地環境面臨顯著風險。若用戶在 2026 年 3 月 31 日特定時段內更新了 claude-code 套件,可能誤植含有遠端存取木馬的惡意相依套件。針對此類風險,Venture Beat 專家建議開發者應放棄基於 npm 的安裝方式,轉而使用官方指定的原生安裝器(Native Installer),以確保取得獨立且經過驗證的二進位檔案。同時,用戶應採取零信任原則,檢查本地設定檔並輪換 API 金鑰。隨著核心編排邏輯與驗證邏輯公開,開發者社群現在能以更低的研發成本模仿其分層記憶結構,這起價值 25 億美元年化收入產品的洩漏事件,將加速整體智慧體技術的競爭普及化。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
