anthropic编程工具源码泄露

2026年3月31日，Anthropic因npm包打包失误导致其AI编程工具Claude Code的51.2万行源代码意外泄露，这是该公司一周内第二次安全失误，暴露流程管理薄弱环节。一、泄露核心细节此次泄露源于调试用的Source Map文件被错误打包进npm包，导致近2000个TypeScript文件公开，包含：Claude Code的完整架构设计；工具调用机制（如与外部系统交互逻辑）；多项未发布功能（跨会话学习、后台常驻助手、远程操控等）。代码数小时内即在GitHub广泛传播，但未涉及用户数据或核心模型权重。二、公司回应与背景Anthropic官方回应称，泄露系人为错误（打包流程疏忽），非外部安全漏洞，正通过优化打包流程、加强代码审核等措施防止再发。值得注意的是，这是该公司一周内第二次安全失误——此前曾泄露新模型相关信息，两次事件凸显其开发流程管理存在明显薄弱环节。三、行业影响此次事件被视为AI行业重大安全事故：虽未泄露最核心的模型权重，但暴露了AI工具开发中代码安全管控的漏洞，尤其是第三方依赖包（npm）的打包发布流程需更严格审核。对于AI企业而言，此类泄露可能影响技术竞争力，也引发对AI工具代码安全标准的讨论。