Claude Code源码泄露,有人趁机赚了3万刀!
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
Anthropic发生了严重的代码泄露事件,Claude Code的源代码因错误发布调试文件而被公开,涉及超过51万行代码。这一事件引发了对其软件安全性的质疑,并迅速在社交媒体和GitHub上获得大量关注。此事件警示科技公司,开发者的疏忽可能导致重大损失。
🎯
关键要点
- Anthropic发生了严重的代码泄露事件,Claude Code的源代码因错误发布调试文件而被公开。
- 此次泄露涉及超过51万行代码,引发了对软件安全性的质疑。
- 事件起因于2026年3月31日,Anthropic错误地发布了包含调试用途的Source Map文件。
- 安全研究员Chaofan Shou首次披露了泄露的源代码,并提供了下载链接。
- 这并非Anthropic首次发生此类失误,早在2025年也曾因同类问题曝光。
- Claude Code工程师Boris Cherny表示此次事件是过程和文化问题,而非个人失误。
- 泄露的源代码在社交媒体和GitHub上迅速传播,GitHub镜像仓库星标迅速破5万。
- 泄露事件引发了对AI公司软件供应链安全的广泛关注。
- 泄露的代码包括系统提示词、代码风格和工程架构等信息。
- 此次事件警示科技公司,开发者的疏忽可能导致重大损失。
❓
延伸问答
Claude Code的源代码泄露是如何发生的?
源代码泄露是由于Anthropic在发布Claude Code v2.1.88版本时错误地包含了调试用途的Source Map文件。
此次泄露事件对软件安全性有什么影响?
此次泄露引发了对AI公司软件供应链安全的广泛关注,质疑其安全成熟度。
泄露的源代码包含哪些内容?
泄露的代码包括系统提示词、代码风格、工程架构及权限防线的具体实现等信息。
Chaofan Shou在泄露事件中扮演了什么角色?
Chaofan Shou是首位披露泄露源代码的安全研究员,并提供了下载链接。
这不是Anthropic第一次发生代码泄露吗?
是的,Anthropic在2025年也因类似的source map疏忽导致早期版本的代码曝光。
泄露事件对开发者和科技公司有什么警示?
事件警示科技公司,开发者的疏忽可能导致重大损失,强调了工程过程和文化的重要性。
➡️
