打包錯誤暴露了內部原始碼人類的克勞德密碼,為競爭對手提供了人工智慧最商業成功的產品之一的藍圖。版本 2.1.88 中包含的 59.8 MB JavaScript 來源映射檔案包含僅用於內部偵錯的未混淆的 TypeScript 原始碼。安全研究員手超凡發現該事件於週二早上曝光,截至美國東部時間凌晨 4 點 23 分,一篇有關此次洩密事件的 X 貼文獲得了超過 2,100 萬次瀏覽。
“這是由人為錯誤引起的發布包裝問題,而不是安全漏洞,”人類發言人證實。 “我們正在採取措施防止這種情況再次發生。”
該公司強調,沒有敏感的客戶資料或憑證外洩。該洩漏提供了對 Claude Code 的代理線束架構的直接訪問,包括其分層記憶體結構和2,500 多行 bash 驗證邏輯。從老牌巨頭到像 Cursor 這樣靈活的新創公司,競爭對手現在可以研究 Anthropic 如何打造出一個年度經常性收入 25 億美元產品。
公開程式碼中出現的內部代號和效能指標揭示了 Anthropic 的開發路線圖。 Capybara 是 Claude 4.6 變體的內部名稱,Fennec 映射到作品4.6和食蟻獸仍處於測試階段。
技術文件顯示 Claude Code 遭受了29-30% 虛假索賠率在第八版中,代表從第四版中觀察到的 16.7% 比率的回歸。程式碼還實現了《嚴格寫作紀律》阻止模型名稱的協議,例如“天狗”或者“水豚”在人工智慧輔助開發過程中防止洩漏到公共 git 日誌中。
這標誌著人類第二次重大安全漏洞繼上週曝光了近 3,000 個詳細介紹強大的 Mythos 模型(內部也稱為 Capybara)的內部文件後,幾天之內。早期的洩漏揭示了有關計算需求和網路安全能力的敏感技術規格。
市場數據顯示,自 2026 年初以來,Claude Code 的營收成長了一倍多,其中企業採用率佔80%的收入來源。該產品是 Anthropic 報告的重要組成部分年化收入運行率為 190 億美元截至 2026 年 3 月。
公開的源代碼包括允許 Claude Code 作為始終在線後台代理運行的功能,並使得“隱身”對公共開源儲存庫的貢獻,無需註明出處。程式碼中嵌入的一條指令發出警告:“您正在操作 UNDERCOVER...您的提交訊息...不得包含任何人類內部資訊。”
Anthropic 先前曾在 2025 年 2 月經歷過類似的曝光,當時 Claude Code 的早期版本意外洩露了其原始程式碼庫。
