意外洩漏暴露了 Anthropic 的克勞德程式碼的完整原始碼

Anthropic 本週二早上向 npm 註冊表發布了 @anthropic-ai/claude-code 包的 2.1.88 版本，並無意中包含了一個 59.8 MB 的 JavaScript 來源映射檔。 Esse 檔案僅用於內部偵錯，允許在 TypeScript 中重建完整的原始程式碼，大約 512,000 行分佈在大約 1,900 個檔案中。美國東部時間凌晨 4:23 左右，一名實習生 (電話 Solayer Labs) 於 Estados Unidos 公開了這項發現，並分享了直接下載連結。幾個小時內，這些材料就被複製到 GitHub 上的儲存庫中，並由世界各地數千名開發人員進行分析。

O incidente ocorreu devido a um erro humano no processo de empacotamento, conforme confirmado pela própria empresa em comunicado oficial. Nenhum dado sensível de clientes, credenciais ou pesos de modelos foi exposto. A Anthropic já removeu a versão problemática e implementa correções para evitar recorrências semelhantes. O vazamento atinge um produto que responde por uma receita recorrente anualizada estimada em 2,5 bilhões de dólares, com 80% proveniente de clientes empresariais.

在 Instagram 上查看這張照片

Código Fonte TV – Gabriel 和 Vanessa (@codigofontetv) 分享的帖子

記憶體架構中揭示的技術細節

公開的程式碼詳細介紹了一個三層記憶體架構，旨在對抗長時間人工智慧代理會話中的上下文熵。系統沒有將所有內容儲存在上下文中，而是使用名為 MEMORY.md 的輕量級索引，永久載入每行約 150 個字元的指標。實際資料分佈在按需檢索的主題文件中，而原始記錄則由特定標識符引用，而無需完全重新載入。

此方法包括嚴格的寫入規則，要求在更新索引之前確認寫入成功。檢查材料的 Desenvolvedores 強調，代理將自己的記憶視為建議，需要在採取任何操作之前針對真實程式碼庫進行驗證。即使在隨著時間的推移而發展的複雜專案中，該框架也允許乾淨的上下文維護。

• 指標索引避免了失敗嘗試造成的上下文污染。
• 按需恢復減少了每次互動中處理的令牌量。
• Verificação obrigatória contra arquivos reais melhora a confiabilidade das respostas.

該解決方案代表了相對於傳統恢復方法的演變，傳統恢復方法不加區別地儲存所有內容，並且經常在長時間的治療中導致幻覺。

KAIROS 功能和背景操作

這次洩漏也暴露了 KAIROS 概念，該概念在原始碼中被提及超過 150 次，靈感來自希臘語「時機」一詞。 Trata 是獨立守護程式模式，允許 Claude Code 在背景持續運行，即使使用者處於非活動狀態也是如此。 Nesse狀態下，智能體進行記憶鞏固，結合分散的觀察結果，消除邏輯矛盾，將模糊的認知轉化為鞏固的事實。

此實作使用分叉子代理來執行維護任務，而不會幹擾主要推理流程。 Quando 使用者返回，上下文已更新、相關且沒有累積的噪音。 Essa 功能與當今市場上主要的反應式人工智慧工具不同。

此功能包括 autoDream 進程，這些進程會默默地工作以保持代理程式的健康狀況。 Desenvolvedores 分析認為，該方法展示了多智能體系統工程的成熟性，主要任務和支援例程之間有明確的分離。

提到的內部模型和性能指標

代碼中的註釋顯示了內部代號，例如 Claude 4.6 變體的 Capybara、與 Opus 4.6 相關的 Fennec 和仍處於測試階段的 Fennec該公司正在開發 Capybara 的版本 8，其誤報率在 29% 到 30% 之間，高於版本 4 中觀察到的 16.7%。 Há 提到了自信平衡，以控製過度激進的重構。

這些資訊提供了對高級代理開發當前狀態的見解。該資料還討論了持續存在的挑戰，例如產生的過多評論和未經驗證的聲明，Anthropic 繼續在內部完善這些挑戰。

秘密模式和隱密貢獻

另一個突出的方面是87​​654321090，它指示代理在公共儲存庫中變相操作。這些說明明確警告提交訊息不包含對 Anthropic 或所使用模型的任何內部引用。系統會阻止 Tengu 或 Capybara 等名稱出現在公共記錄中。

Leia Tambem

Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

製造商更新優質智慧型手機照片感測器，重點關注變焦和人工智慧

此功能為人工智慧輔助匿名貢獻提供了技術框架。 Organizações 那些對開發感興趣而又不透露具體工具使用情況的人可以在實現的邏輯中找到靈感。系統警告強調了在開放環境中隱藏您的身份的必要性。

對使用者和企業客戶的建議

任何在 2026 年 3 月 31 日 00:21 到 03:29 UTC 之間通過 npm 安裝或更新 Claude Code 的人都應該檢查項目的鎖定文件，例如 package-lock.json、yarn.lock 或 Bun.lockb。搜尋必須包括 axios 套件的特定版本（1.14.1 或 0.30.4）或 plain-crypto-js 依賴項，與 npm 供應鏈中的並發事件相關。

Anthropic 建​​議完全遷移到由curl -fsSL 命令運行的本機安裝程序https://claude.ai/install.sh|重擊。 Essa 版本使用獨立的二進位文件，不依賴不穩定的 npm 依賴項，並在背景接收自動更新。 Usuários 那些希望保留在 npm 上的人應該卸載版本 2.1.88 並固定到經過驗證的版本，例如 2.1.86。

採取零信任立場仍然至關重要。 Evite 在新克隆的儲存庫上執行代理，無需手動檢查 .claude/config.json 檔案和自訂掛鉤。 Rotacione 透過開發者控制台的 API 金鑰並監控異常模式的使用。由於內部編排細節和掛鉤是公開的，因此本地環境需要額外關注。

對AI代理生態系的影響

洩漏的資料將 Claude Code 描述為一個用於軟體工程的複雜作業系統，具有超過 2,500 行 bash 驗證邏輯和分層記憶體結構。展覽甚至包括一個名為Buddy的系統，這是一個具有個性屬性的虛擬伴侶，旨在提高用戶保留率。

對於市場而言，事件級別先前限制了有關自主代理編排的資訊。 Concorrentes可以分析持久記憶體和後台操作問題的特定解決方案，無需多年的獨立研究。 Anthropic預計2026年3月年化收入為190億美元，在產品快速商業化之際面臨智慧財產權的策略性流失。

該公司強調，問題只是包裝錯誤，不涉及外部安全漏洞。 Medidas 額外的控制措施已經在進行中，以加強包發布流程。這起事件向整個產業發出了關於人工智慧工具建構和分發管道風險的警告。

社區建議的其他預防措施

分析過程式碼的開發人員建議使用 Claude Code 對專案中的 npm 依賴項進行全面審核。遷移到本機安裝程式可以減少與第三方軟體包相關的攻擊面。 Monitoramento 持續克隆克隆儲存庫並檢查設定檔雜湊值有助於維護環境的完整性。

Anthropic 計畫發布 2.1.89 或更高版本，並包含安全修補程式。 Usuários 公司應優先考慮隔離環境進行測試，直到確認新版本的穩定性。本機安裝、定期金鑰輪替和手動設定檢查的組合構成了此時建議的防禦。