3 月 31 日,AI 巨頭之一的 Anthropic 旗下 AI 編碼工具 Claude Code,因 npm 套件發布疏失,意外外洩近 51 萬行 TypeScript 原始碼。安全研究者 Chaofan Shou 在 X 平台揭露事件後,源碼迅速在網路上流傳,引發全球開發者熱烈討論與分析。
Claude Code 是 Anthropic 推出的代理式(agentic)終端機編碼工具,能透過自然語言指令理解程式碼庫、執行常規任務、解釋複雜程式碼,並處理 Git 工作流程,深受開發者青睞,被視為加速軟體開發的旗艦 CLI 助手。
事源 Anthropic 在 npm 註冊表發佈 @anthropic-ai/claude-code 套件最新版本 2.1.88 時,意外包含 59.8MB 的 cli.js.map source map 檔案。此檔案原本用於除錯,卻允許任何人還原 1,906 個原始檔案、逾 51.2 萬行程式碼,涵蓋內部 API 設計、遙測系統、加密工具及進程通訊協定等機密細節,連未發布功能如「他媽哥池」式電子寵物(Buddy)、KAIROS 常駐代理及 Undercover Mode(隱藏 AI 身份貢獻開源)等也一併曝光。雖然事件中並無客戶資料或模型權重外洩,但已讓工具核心架構完全曝露於公眾面前。
網絡反應熱烈。Reddit、Hacker News 及 X 平台上,開發者紛紛剖析外洩程式碼,討論三層記憶架構、工具迴圈設計及效能優化,部分人視為「免費開源教材」,也有人批評 Anthropic 安全實務鬆懈。短短數小時,相關討論突破數百萬次觀看,部分鏡像儲存庫快速累積上千星。
GitHub 迅速回應。Anthropic 發出 DMCA 版權通知,要求移除直接鏡像 TypeScript 原始碼的儲存庫,多個 repo 已被下架或變黑,不過《PCM》編輯部仍然發現一些漏網之魚。
另一方面,一位開發者 instructkr 立即推出 Python「乾淨室」重製版「claw-code」,利用 AI 工具 oh-my-codex (OmX) 在一晚之內完全從頭重寫架構模式而不複製原始碼,避開法律風險。該專案在 GitHub 上爆紅,短短 2 小時內突破 5 萬星,成為史上最快成長 repo,作者還啟動 Rust 版本開發,吸引大量 fork 與關注。
Anthropic 已作出回應。公司發言人表示:「這是釋出打包過程的人為錯誤,非資安漏洞,無敏感客戶資料外洩。」他們已下架問題套件、移除source map,並推行新防範措施。
此事件凸顯 AI 工具開發中人為失誤的風險,也讓 Claude Code 內部設計公開,預料將加速開源社群創新,同時提醒企業加強發布流程把關。整體而言,儘管 Anthropic 積極控管,源碼外洩已成無法逆轉的事實,開發者正藉此機會深入學習代理 AI 架構。
