Anthropic 意外“裸奔”，Claude Code 源代码遭泄露

大模型的演进有两条路：一条是开源，另一条是闭源。Anthropic就是坚持闭源路线的。不过，最近Anthropic“开源”了其 Claude Code的源代码。很意外吧！

其实，这是一次误操作。Claude Code 的官方 npm 包在发布时附带了一个 map 文件，导致这款热门 AI 编程工具的完整源代码暴露无遗。Claude Code 的源代码快照很快被备份到了一个 GitHub 仓库中，截至目前该仓库已被 fork 了超过 41,500 次，使其在大众中广泛传播，也确保了 Anthropic 的这次失误成为了 AI 和网络安全社区的“意外之喜”。

根据 GitHub 上泄露的 Claude Code 源代码显示，这次泄露实际上是由于 Claude Code 的 npm 包中包含的 map 文件引用了一个 TypeScript 源文件（map 文件用于将打包后的代码与原始源代码关联起来）。而这个引用又指向了托管在 Anthropic 的 Cloudflare R2 存储桶中的一个 zip 压缩包，其他人可以随意下载和解压。

这个 zip 压缩包中包含了大量信息：大约 1900 个 TypeScript 文件，超过 51.2 万行代码，以及完整的斜杠命令和内置工具库——简而言之，一应俱全。

话虽如此，Claude Code 的源代码也并非完全神秘。虽然这次泄露让我们得以一窥 Claude Code 的最新迭代版本，但它并没有揭开一个迄今为止的秘密。

Claude Code 此前已被逆向工程，并且已经出现了多个项目，甚至有一个专门的网站致力于揭露 Claude Code 中尚未向公众发布或共享的隐藏部分。

换句话说，这次泄露对于 CCLeaks 的运营者来说是一个有用的比较点和更新来源，或许随着人们深入研究这些泄露的代码，还会有更多新秘密被揭示。

更有趣的是，Anthropic 的某个人犯了如此低级的错误，比如在发布配置中留下了 map 文件。发布 map 文件通常是不被允许的，因为它们主要用于调试混淆或打包后的代码，在生产环境中并非必需。不仅如此，正如我们在这个例子中看到的，它们很容易被用来暴露源代码，因为它们是原始代码的参考文档。

Anthropic 承认 Claude Code 用户“比预期快得多”地达到使用限制 随着 Anthropic 推出 Claude 代码安全检查器，信息安全社区陷入恐慌 在史无前例的国家安全指定后，Anthropic 起诉美国政府 Anthropic 在与中国的竞争中挣扎，并受困于自身的安全执念

截至发稿时，最初将 Claude Code 源代码上传到 GitHub 的用户已经更改了他的仓库用途，不再托管 Anthropic 直接泄露的源代码，转而托管一个 Claude Code 的 Python 功能移植版，原因是担心托管 Anthropic 的知识产权可能会承担法律责任。不过，对于那些想要审查泄露代码的人来说，仍然有大量的 fork 和镜像可供使用。

我们询问了 Anthropic 是否正在考虑要求人们删除其泄露源代码的仓库，但该公司除了发表声明外，没有发表任何其他评论。