吳明宜Anthropic 本週疑似員工作業疏失,在 Claude Code 的官方 npm 套件中包入一個映射檔,使 Claude Code 整個原始碼意外曝光。 3 月 31 日一名研究人員 Chaofan Shou 首先發現並在 X 上公告此事,幾小時後全網路的人都看到了。用戶迅速將 Claude Code 程式碼快速備份在 GitHub 上,不到一天就被分支了 4.2 萬次,讓好東西能「雨露均霑」。
根據 GitHub 張貼的檔案,外洩的可能是包含在 Claude Code npm 套件的映射檔 (map file),指向一個代管在 Anthropic Cloudflare R2 儲存庫的.zip 檔,顯示為無混淆 TypeScript 程式碼。該研究人員得以下載並解壓縮看到完整內容。
這個.zip 檔內有 1900 多個 TypeScript 檔案包含超過 512,000 行程式、完整 slash commands 函式庫及內建工具。
Claude Code 於是被逆向工程,然後網友開始解析 Claude Code 的技術底層、以及尚未公布的新計畫及新產品有哪些。例如它如何解決 AI 長對話時候造成幻覺、可以持續執行任務的常駐型「背景代理人」(always-on agent)KAIROS 。 Claude Code 的「臥底模式」(Undercover mode) 可偽裝成真人參與開源貢獻。以及可能是下一代新的最高階模型 Claude Mythos 的內部代號 Capybara 。
資安大麻煩與後續效應
Anthropic 員工出了個大包,將映射檔放上了公開資源,從資安觀點來看是大麻煩,映射檔是為了程式碼除錯,不是營運必要。而且就本案來看,它還很容易造成程式碼曝光,因為它的參考文件指向了來源程式碼。有開發人員表示,這次事件也提醒了開發人員也必須留意資料安全問題,這次事件可能出於沒有發現 build pipeline 設定錯誤、 CI/CD 沒有檢查敏感檔案,或是 release checklist 不完整。
Anthropic 坦承這是人為疏失所致,但強調不是資料惡意外洩事件,也沒有客戶資料或憑證受影響或外洩。該公司已啟動措施預防此事再度發生。
覆水難收,現在 GitHub 上有多個分支和映射版本可供有興趣的人下載。在報導時,Claude Code 原始碼的最初散布者已經把連結改成 Python 功能(而非 Claude Code 原始碼),並說他擔心可能因此吃上官司。
Anthropic 還沒回應是否考慮要求已下載的人刪除外洩的 Claude Code 原始碼。
來源: The Register 、 VentureBeat