人工智能新创公司Anthropic 旗下产品Claude Code 传出原始代码外泄事件，起因为开发人员在发布npm 套件时，错误包含用于内部侦错的原始代码映射档（.map），导致超过50 万行TypeScript 程序代码遭到大众下载与分析，此次Claude Code 原始代码外泄事件意外的曝光了Claude 的技术架构，Anthropic 发言人向Venture Beat 证实外泄事件，表示无机密敏感资料曝光。

Claude Code 外泄了什么？

一个59.8 MB 的JavaScript 原始代码映射档（.map），原本用于内部侦错，却被无意中包含在早些时候发布到公共npm 注册上的@anthropic-ai/claude-code 软体包的2.1.88 版本中。 Solayer Labs 的实习生「Chaofan Shou」 在X 上公布了一则贴文，贴文包含一个指向托管存档的直接下载链接，几个小时内，这份约51.2 万行的TypeScript 程式码库就被镜像到GitHub 上，被数千名开发者分析。

根据外泄的原始码分析，Anthropic 为处理AI Agent 长时间运作时产生的Context Entropy「上下文熵」与幻觉问题，采用了一套复杂的三层记忆架构。该系统舍弃传统全量储存的检索模式，核心由名为MEMORY.md 的轻量级索引组成，每行仅约150 个字元，负责记录资讯位置而非内容本身。专案具体知识分布于「主题档案」中，系统仅透过特定指令搜寻识别码，而非将原始文字完整读入上下文。此外，系统严格执行「写入规则」，智慧体必须成功写入档案后方可更新索引。这种设计将记忆视为待验证的「提示」，要求模型在执行前须与实际程式码库比对事实，有效维持了复杂对话中的逻辑清晰度。

此次资料外泄揭露了名为「KAIROS」的关键功能，该功能支援Claude Code 以自主守护程式（Autonomous Daemon）模式运行。在此模式下，智慧体不再仅是被动回应指令，而是能在使用者空闲时执行名为autoDream 的进程，进行「记忆整合」工作。该进程会合并观测结果、消除逻辑矛盾，将模糊资讯转化为确定的事实基准。技术上，Anthropic 透过衍生子代理来执行这些后台任务，确保主代理的处理逻辑不会受到维护程序干扰。这种机制保证使用者重新启动任务时，智慧体已具备高度相关且精炼的上下文资讯，大幅提升了自主开发工具的实用性。

Claude 隐藏模式曝光

此次最受瞩目被曝光的技术细节是「隐藏模式」，该功能揭示了Claude Code 以「隐密」方式向公共开源程式码库做出贡献。泄漏资讯中发现系统会明确警告模型：您正在隐密运行、您的资讯不得包含任何Anthropic 内部资讯。请勿暴露身份，虽然Anthropic 可能将其模式用于内部测试，但它为任何希望在不泄露资讯的情况下使用AI 代理进行面向公众的工作组织提供了技术框架。

此逻辑确保任何模型名称（例如Tengu 或Capybara）都不会泄漏到公共Git 日志中，企业竞争对手可能会将此功能视为其重视AI 辅助开发匿名性企业客户的必备功能。

Anthropic 表示没有涉及泄漏任何敏感资料

Anthropic 公司发言人透过电子邮件向VentureBeat 证实了这次泄漏事件，声明早些时候，Claude Code 版本中包含了一些内部原始码，没有涉及或泄露任何敏感的客户资料或凭证，这是由于人为错误导致的版本打包问题，非安全漏洞，正在采取措施防止此类事件再次发生。

专家建议开发者使用官方指定的原生安装器

尽管Anthropic 官方声明云端资料安全无虞，但原始码外泄与同时发生的npm 供应链攻击，使得本地环境面临显着风险。若用户在2026 年3 月31 日特定时段内更新了claude-code 套件，可能误植含有远端存取木马的恶意相依套件。针对此类风险，Venture Beat 专家建议开发者应放弃基于npm 的安装方式，转而使用官方指定的原生安装器（Native Installer），以确保取得独立且经过验证的二进位档案。同时，用户应采取零信任原则，检查本地设定档并轮换API 金钥。随着核心编排逻辑与验证逻辑公开，开发者社群现在能以更低的研发成本模仿其分层记忆结构，这起价值25 亿美元年化收入产品的泄漏事件，将加速整体智慧体技术的竞争普及化。

本文链接地址：https://www.wwsww.cn/rgzn/37948.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。