：Anthropic 翻车：51万行代码泄露，AI 巨头面临安全挑战近日，全球知名人工智能公司Anthropic遭遇了一次严重的安全事件，51万行代码被泄露。这一事件引发了业界对AI巨头安全防护能力的关注。据悉，泄露的代码涉及Anthropic的核心技术，

昨天还在跟同事聊，说 Anthropic 这家公司的安全意识挺强的，毕竟天天把"AI 安全"挂在嘴边。 结果一下就被打脸了。 Claude Code 的完整源代码，在 npm 上裸奔了。 不是几行，是整整 51.2 万行 TypeScript 代码，1900 多个文件，全须全尾地躺在那里，谁都能下载。 一个实习生都不会犯的错误 事情是这样的。 安全研究员 Chaofan Shou 在 X 上发了一条推文，附了个下载链接。点进去一看，好家伙，Anthropic 的当家产品 Claude Code 的源码压缩包。 几个小时之内，这条推文的浏览量冲到了 530 万。 评论区有人喊："快给 Dario 打电话！"（Dario Amodei 是 Anthropic 的 CEO）。还有人直接爆了粗口。 更绝的是，有个叫 @realsigridjin 的开发者，手速贼快，立马把代码备份到了 GitHub，仓库名叫 instructkr/claude-code，标注为"研究用途"。 等 Anthropic 反应过来，紧急删包、发新版，已经晚了。 GitHub 上的星星早就破千，代码在互联网上永久存档。 怎么泄露的？说出来你都想笑。 他们往 npm 发包的时候，忘了删 .map 文件。 做过前端或者 Node.js 开发的朋友都知道，.map 文件（Source Map）是干嘛的——就是把压缩后的代码映射回原始源码，方便本地调试。 这玩意儿在正式发布时是必须删掉的，基本操作，写在每个新手教程的第一页。 结果 Anthropic 这种估值 180 多亿美元的 AI 独角兽，居然在这个环节翻了车。 而且这不是第一次。2025 年 2 月，他们就因为同样的问题泄露过早期版本的代码。 同一个坑，摔两次。 代码里藏着什么？ 如果只是普通的业务代码泄露，顶多算个安全事故。 但开发者们下载完源码一看，直接炸了。 这哪是什么简单的 API 封装？这是一个完整的 AI Agent 操作系统。 40 多个工具模块 从文件读写、Bash 命令执行，到 Web 搜索、子 Agent 生成，每个工具都有精细的权限控制和错误处理。 5 万行的"大脑" 单文件 QueryEngine.ts 就有近 5 万行代码，负责理解用户意图、规划执行路径，是整个系统的"中枢神经系统"。 多智能体协调器 支持并行任务处理，多个 Claude 实例可以分工合作、互相通信。 但这都不是最劲爆的。 真正让开发者们兴奋的是，代码里藏着一大堆从未公开的实验性功能。 赛博宠物、AI 做梦、卧底模式... BUDDY：终端里的电子宠物 代码里有一套完整的"电子宠物"系统，类似当年的拓麻歌子（Tamagotchi）。 18 个物种、稀有度等级、闪光变种、属性统计（调试能力、耐心值、混乱度、智慧值）... 最骚的是，这个宠物是由 Claude 在第一次"孵化"时亲自撰写"灵魂描述"的。 有开发者已经跑通了截图，在终端里养起了自己的 AI 宠物。 KAIROS：永不下线的 AI 助手 这是一个常驻后台的守护进程模式。 Claude 会持续监视你的项目，记录操作日志，每天半夜还会自己"做梦"——把当天学到的东西整理成长期记忆。 触发条件也很讲究：距离上次做梦超过 24 小时、至少完成 5 次会话、获取到整合锁。 换句话说，这是一个有记忆的、真正"活"在你电脑里的 AI。 ULTRAPLAN：30 分钟的深度思考 遇到复杂任务，可以启动远程规划会话，调用 Opus 4.6 模型在云端容器里思考最多 30 分钟，然后"传送"结果回本地。 Undercover Mode：卧底模式 这个最讽刺。 代码里有个专门设计的子系统，当检测到是 Anthropic 员工（通过 USER_TYPE=ant 环境变量识别）在公共仓库操作时，会自动激活。 它会注入系统提示，禁止在提交记录里出现：内部模型代号（比如 Capybara、Tengu 这些动物名）、未发布的版本号、内部工具名、甚至禁止提及自己是 AI。 专门用来防止信息泄露的功能，结果整个系统自己被泄露了。 草台班子理论，再次被验证 说实话，看到这种新闻，我的心情挺复杂的。 一方面，Anthropic 的工程师是真的厉害。从代码质量、架构设计到那些充满想象力的实验功能，能看出这是一群真正懂 AI、爱 AI 的人。 40 多个工具模块的权限控制、近 5 万行推理引擎的思维链调度、多智能体的协同机制...这些工程细节，足够国内的 AI 团队学一阵子了。 但另一方面，他们的安全意识简直像个初创公司。 .npmignore 配置失误这种错误，实习生都不该犯。