# Anthropic人為失誤釀禍 Claude Code逾51萬行源碼外洩 隱藏功能盡現人前
🚨 人工智能公司Anthropic確認,旗下閉源編程助理工具Claude Code的完整內部源碼,於3月31日因發布套件時的人為失誤意外外洩,逾51萬行程式碼在數小時內於開發者社群廣泛流傳,Anthropic其後發出版權移除通知(DMCA)試圖亡羊補牢,惟已無法阻止代碼在全球擴散。
## 🔍 一個被遺忘的文件 觸發大規模外洩
事件根源,在於Claude Code的npm套件版本2.1.88發布時,技術人員疏忽地將一個59.8MB的原始碼地圖文件(source map file)一併打包公開。這類地圖文件原本僅供開發人員除錯之用,惟其中包含一個指向Anthropic雲端儲存庫的連結,任何人均可藉此下載並還原完整的TypeScript原始碼。
⚠️ 調查顯示,Claude Code採用Bun執行環境,該環境預設會自動生成地圖文件,而負責發布的工程師疏忽地沒有在`.npmignore`設定中將`*.map`排除在外,一個簡單的設定遺漏,釀成今次重大外洩。安全研究員Chaofan Shou率先發現並公開披露,其後有人將還原後的代碼上傳至GitHub,儲存庫迅速累積逾5萬個複製(fork)及逾1.5萬個星號評分。
## 📦 外洩規模:近1,900個文件、逾51萬行代碼
今次外洩涵蓋約1,900個TypeScript原始文件及逾512,000行代碼,涉及Claude Code的內部架構設計、遙測分析系統、記憶體管理機制及跨進程通訊協定等核心技術。代碼中亦揭露了44個隱藏功能標記(feature flags),其中20個功能已開發完成但尚未公開推出,僅被設定為停用狀態。
🤖 外洩內容中,最受開發者關注的包括代號「KAIROS」的常駐背景代理系統,可在用戶離開時自主運作;代號「ULTRAPLAN」的30分鐘深度規劃模式;以及一個可讓Claude協調多個子Claude並行執行任務的多代理編排架構。
## 🐾 終端機電子雞 揭開Anthropic趣味工程文化
😂 代碼中另一個廣受熱議的發現,是一個名為「BUDDY」的隱藏終端機虛擬寵物系統,設計概念類似上世紀九十年代的電子雞,會出現在用戶的輸入框旁邊,對用戶的編程行為作出反應。該系統設有18個物種(包括蠑螈及幽靈)、稀有度等級、裝飾帽子、閃亮變體,以及「除錯能力」、「耐性」、「混亂值」、「智慧」及「毒舌指數」五項數值,並會根據用戶ID生成獨有屬性。
🕵️ 另一個引起開發者嘲諷的發現,是代碼中存在一個名為「Undercover Mode」(臥底模式)的內部機制,據報原意是防止Anthropic員工在公開代碼庫中洩露公司內部代號——諷刺地,該機制本身亦因今次外洩而完全曝光。
## 💬 Anthropic:人為失誤 非保安漏洞
🔒 Anthropic發言人確認,事件純屬「發布套件的人為失誤,並非保安漏洞」,強調並無任何敏感客戶資料或登入憑證遭到洩露,公司已著手實施預防措施。然而,Anthropic同日亦向多個存有外洩代碼的GitHub儲存庫發出DMCA版權移除通知,試圖限制代碼進一步流傳。
## 📅 一周之內 兩度失誤
😱 今次已是Anthropic一周以內第二次發生重大資料外洩事件。更早前,《Fortune》報道指Anthropic曾將近3,000份文件置於可公開存取的資料庫,其中包含涉及代號「Mythos」及「Capybara」兩款尚未發布強大新型AI模型的草稿文件。接連兩次失誤,令外界對這間長期以「負責任AI」自居的公司之內部管理水平提出嚴重質疑。競爭對手現已可憑藉外洩代碼詳細研究Claude Code的產品架構,對Anthropic的商業競爭力而言,潛在影響深遠。
========
內容由 Ai Marketer HK 提供
#AIMarketerHK #DigitalMarketing #claude
