Anthropic 因作業疏失外洩 Claude Code 程式碼

Anthropic 旗下 AI 程式開發工具 Claude Code，本週被發現有套件檔遭公開於網路上，公司證實為人為作業疏失所致。事件揭露了 Anthropic 在發布流程中存在的潛在疏漏，也讓外界得以一窺其平常對外嚴格保密的核心工具內部結構。

Anthropic 旗下 AI 程式開發工具 Claude Code，本週被發現有套件檔遭公開於網路上，公司事後證實這是一起源於人為作業疏失的內部事故。 事件起因是一名代號 Chaofan Shou（帳號 @Fried_rice）的開發者，在 3 月 31 日（週二）於社群媒體上公開揭露這項發現。他注意到 Claude Code NPM 儲存庫中的 Java 程式來源映射檔（source map file）意外被公開於網路上，並附有一個可供下載的 .zip 壓縮檔連結，內容包含 Claude Code 套件第 2.1.88 版的完整內容。 這則貼文一經發出，立刻在開發者社群引起廣泛關注與討論，不到數小時就已有眾多開發人員陸續下載並展開深入檢視與分析。 此事件揭露了 Anthropic 在發布流程中存在的潛在疏漏，也讓外界得以一窺其平常對外嚴格保密的核心工具內部結構。

一向閉源的 Claude Code，究竟洩漏了什麼？

在此次意外公開之前，Claude Code 一直以來都是 Anthropic 的專有閉源工具。anthropics/claude-code 的官方儲存庫始終維持私有、不對外公開的狀態，Anthropic 也是以加密的 NPM 套件形式對外提供這項工具，以保護其中的核心技術細節。 ithome然而這次外洩事件打破了這層保護屏障。根據已取得檔案的用戶所做的分析，外洩內容主要是 CLI Client 的 TypeScript 原始碼，不過其中並不包含模型權重，因此無法透過這些程式碼在本機執行 Opus 模型。 ithome儘管如此，僅是原始碼本身的曝光，就已讓研究人員與競爭對手得以窺見 Anthropic 的技術設計思路與系統架構，對一家高度依賴智慧財產保護的 AI 公司而言，仍是一次相當敏感的資訊外流事件。

Anthropic 官方說明 非遭駭且客戶資料未受波及

對此事件，Anthropic 官方透過媒體發表聲明，正式確認確有部分內部原始碼外流，但強調整起事件純屬人為疏失，並非公司系統遭受任何形式的外部資安攻擊或駭客入侵。 ithome根據推測，最可能的原因是 Anthropic 內部人員在將 v2.1.88 版發布至 NPM 儲存庫的過程中，不小心將本應僅用於內部除錯的 Source Map 檔一併包含在發布套件中，導致這些原始碼資訊意外隨套件公開流出。 ithomeAnthropic 在聲明中也特別說明，此次事件並未涉及或暴露任何敏感的客戶資料與憑證資訊，目前公司已著手部署新的作業管控措施，以防範類似情況在未來再度發生。 ithome整起事件雖未達到資安事件等級，但仍對 Anthropic 的品牌形象與內部流程規範帶來一定程度的衝擊。

外洩程式碼揭露的技術資訊

這次意外外洩所揭露的內容，遠比一般程式碼更具敏感性，因為其中涉及多項 Anthropic 從未對外公開的技術藍圖與策略設計。研究者從中發現了 Anthropic 的記憶架構設計細節，揭示其如何處理 AI 在長時間對話中容易出現的混亂與幻覺問題；也發現了名為 KAIROS 的常駐型「背景代理人」，被認為可讓 Claude Code 以持續在線的後台代理形式運作。 ithome更引人注意的是，外洩資料罕見地公開了 Anthropic 內部模型的代號對應：Capybara 為 Claude 4.6 的變體、Fennec 對應至 Opus 4.6，而尚未正式發行的 Numbat 目前仍在測試階段。此外，程式碼中還出現了一個名為「臥底模式（Undercover mode）」的功能，揭示 Claude Code 可被設定為偽裝成真人參與開源社群貢獻，且 system prompt 中明確指示不得揭露 Anthropic 的身份，也不得透露所使用的模型資訊。 ithome這些內容的曝光，不僅讓外界對 Anthropic 的技術路線圖有了前所未有的了解，也引發了業界對 AI 公司使用 AI 工具偽裝人類身份的倫理討論。