近日，X平臺用戶Chaofan Shou披露，Anthropic旗下AI編程工具Claude Code因npm包中source map文件配置疏漏，導致完整源代碼意外泄露。

(來源：X)

FuzzLand實習研究員Chaofan Shou在檢查npm包時發(fā)現(xiàn)，57MB的cli.js.map文件指向R2存儲桶，內(nèi)含1900個TypeScript文件、51.2萬行未混淆源代碼，可直接還原。

(來源：X)

泄露代碼數(shù)小時內(nèi)被GitHub用戶歸檔，獲超1.3萬星及2萬次fork。

(來源：GitHub）

泄露主因在于.npmignore配置或構(gòu)建工具失誤，致source map文件被誤發(fā)至npm倉庫。Anthropic雖緊急移除文件，但代碼已永久存檔。

具體泄露了什么？

泄露代碼庫遠超預期：不僅含40余項權(quán)限控制工具、4.6萬行查詢引擎，更包含多智能體協(xié)調(diào)、IDE橋接及持久化記憶機制。同時暴露35個編譯功能標志、120多個未公開環(huán)境變量及26個內(nèi)部命令（如/teleport、/dream）。

BUDDY：終端電子寵物系統(tǒng)

類似Tamagotchi的AI伴侶系統(tǒng)，支持確定性抽卡、物種稀有度分級、閃光變種及Claude生成的"靈魂描述"。

KAIROS：常駐助手模式

后臺持續(xù)監(jiān)視并主動執(zhí)行任務，維護每日日志記錄。僅通過PROACTIVE/KAIROS編譯標志激活，外部版本不可見。

autoDream：記憶整合引擎

通過分叉子代理運行，基于"三重門控觸發(fā)"（24小時間隔、5次會話、整合鎖）整合近期信息形成結(jié)構(gòu)化記憶。

ULTRAPLAN：遠程規(guī)劃模式

依托云端運行時分配30分鐘深度思考，用戶批準后通過__ULTRAPLAN_TELEPORT_LOCAL__標記傳送結(jié)果至本地終端。

其他關(guān)鍵模塊包括：

代碼還揭示"Undercover Mode"防泄露機制：當USER_TYPE='ant'時，禁止提交內(nèi)含內(nèi)部模型代號（如Capybara卡皮巴拉、Tengu天狗）、工具名或"AI"字樣的內(nèi)容。內(nèi)部代號顯示Tengu或為Claude Code項目代號。

是否為愚人節(jié)彩蛋？

泄露恰逢3月31日，代碼中BUDDY隨機數(shù)種子"friend-2026-401"及"預告窗口"（4月1-7日）等細節(jié)存疑。但鑒于泄露規(guī)模之大（5天內(nèi)第二次，3月26日CMS錯誤曾致Claude Mythos數(shù)據(jù)外泄），且同期Axios npm包遭植入木馬，更傾向配置疏失。

此次泄露無用戶數(shù)據(jù)風險，主因客戶端實現(xiàn)代碼暴露。但51.2萬行生產(chǎn)級架構(gòu)已為開發(fā)者提供Agent開發(fā)新藍本，或推動行業(yè)技術(shù)迭代。需警惕的是，2025年2月及去年12月同類事件頻發(fā)，凸顯Anthropic運維安全薄弱環(huán)節(jié)。