1906个核心源文件和40余个工具模块意外泄露,让Anthropic在短短数小时内遭遇了一场大规模的代码裸奔。2025年2月的那次源头是个漏洞,这次却是人为的配置错误,Claude Code 2.1.88版本的npm包里,藏着一个59.8MB的调试文件,这里面有足足51.2万行未经混淆的TypeScript源码。在2万次备份已经把GitHub挤得水泄不通的时候,Anthropic发言人出来表示这只是包装问题,没涉及敏感数据。他们把问题归咎于.npmignore没配置好,导致用于内部调试的Source Map文件跑到了生产包里。 这是Anthropic一周内的第二起重大失误。3月26日发生了近3000份内部敏感文件被公开的事故,其中甚至有下一代Claude Mythos模型的未发布博客草稿。而Claude Code的年收入超过25亿美元,一旦智能体架构和思维链循环逻辑等核心技术外流,竞争对手的追赶周期会被显著缩短。这家由前OpenAI高管和研究人员于2021年创立的公司,正处于IPO筹备的关键期。今年2月刚完成300亿美元的融资,估值冲到了3800亿美元,他们打算在IPO中筹集超过600亿美元的资金。 面对连源代码都能“自我进化”的时代,AI巨头最担心的不是算力而是“保险箱”的钥匙被挂在门口。对于Anthropic来说,如何在修复漏洞的同时重建信任是个大问题。为了在高速扩张中不被安全管理短板绊倒,他们需要建立真正贯穿全流程的安全校验机制。对其他科技企业而言,真正的安全壁垒从来不是口号,而是刻在每个流程和配置中的严谨与审慎。 当地时间3月31日,Anthropic再次遇到了代码泄露事件。Web3安全公司FuzzLand的研究员Chaofan Shou在社交平台上透露了这一情况。他指出,Claude Code的2.1.88版本npm包中包含了一个意外的59.8MB调试文件,里面嵌入了51.2万行未经混淆的TypeScript原始代码。这些代码覆盖了1906个核心源文件和40余个工具模块。消息一出,GitHub上很快就出现了星标破万、备份超2万次的扩散态势。 尽管发言人强调这只是人为错误导致的包装问题而非安全漏洞,但业内人士指出,这种因为Source Map文件未被过滤而造成的泄漏已经给Anthropic造成了重大打击。此前在3月26日也曾因外部CMS配置失误导致近3000份内部文件被公开访问。这些文件中包括下一代Claude Mythos模型的未发布博客草稿、CEO级别客户闭门活动细节甚至模型的网络安全能力评估报告。 在这个过程中Claude Code的迭代并未解决之前存在的漏洞问题。作为OpenAI的主要竞争对手之一Anthropic自2021年成立以来一直备受关注。他们开发的Claude系列模型取得了很大成功并推动了OpenAI、谷歌等公司效仿其模式发展自己的AI产品和服务。这次事件不仅影响了Claude Code的发展前景也可能削弱其依赖技术壁垒建立起来的品牌形象。 对于像Anthropic这样的企业来说短期损失已经很明显了Claude Code的年收入已经超过25亿美元如果核心技术进一步曝光将直接缩短竞争对手追赶的周期这对于即将进行IPO并计划在华尔街银行筹资超过600亿美元的Anthropic来说无疑是个沉重的打击今年2月完成300亿美元融资估值冲至3800亿美元后连续不断的源代码泄露事故直接冲击了其赖以生存的“安全优先”品牌形象暴露了AI企业在高速扩张中存在的安全管理短板如何修复漏洞重建信任建立全流程安全校验机制并平衡技术保密与行业透明是Anthropic未来发展的关键命题对于其他科技企业来说在AI技术飞速演进的今天真正的安全壁垒从来不是口号式的承诺而是刻在每个流程每个配置中的严谨与审慎这一点在这次事件中表现得尤为明显2025年2月曾因相同原因导致部分代码曝光这次事件再次提醒大家要重视源代码保护问题预防类似事件再次发生是所有企业都需要深思熟虑的问题