最新新闻 (CN)

Anthropic 因 4 月份 npm 包错误而公开 Claude Code 源代码

作者 Redação Portal • 2026年5月8日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic 已确认，2026 年 4 月 1 日发布的 @anthropic-ai/claude-code 包的 2.1.88 版本意外地包含了一个大约 60 MB 的源映射文件，该文件允许重建编码代理源代码的重要部分。在用户发现该漏洞后，该公司立即从 npm 注册表中删除了受影响的版本。该公司将此事件归因于包装过程中的人为错误，排除了任何外部安全漏洞或敏感客户数据泄露的可能性。

泄露文件的曝光规模和内容

提供的源映射文件允许访问大约 1,900 个 TypeScript 文件和超过 512,000 行与 Claude Code 结构相关的代码，Claude Code 是一种命令行工具，使用 Claude 模型的代理功能自主执行编程任务。发生失败的原因是，在最终构建准备期间，本应保留源映射内部的忽略设置无法正常工作。

所包含的地图指向 Anthropic 存储上托管的压缩文件，任何有兴趣的人都可以在 npm 注册表（世界各地开发人员广泛使用的存储库）上保留该内容的短暂时间内轻松完全下载该内容。

发现问题后不久，软件包版本 2.1.88 就从 npm 中删除了。
泄露代码的副本很快就被存档在 GitHub 上的公共存储库中。
研究人员开始检查这些材料，以深入了解代理的架构。

实施人为反应和预防措施

该公司发表了一份官方声明，确认该事件完全是人为错误造成的，并强调没有敏感的客户数据或凭证被泄露。正在实施额外的预防措施，以避免在未来的软件版本中重复出现类似情况。 Claude Code 仍可为用户运行，不会出现与案例相关的中断。

供应链安全专家指出，这种类型的泄漏，即使没有暴露人工智能模型或客户数据，也可以提供对公司内部工具和工作流程的可见性。 Anthropic 表示，它致力于加强新出版物之前的审查流程。

可用代码的技术分析

审查公开代码的开发人员确定了对内部工具、组件之间的交互模式以及特定代理配置的引用。代码行数表明了将语言模型与任务执行、自动审查和工作流管理功能集成在一起的复杂基础。一些内容揭示了在实际编码场景中用于控制代理行为的方法。

该材料允许研究人员检查代理编排机制、工具管理和包含不良行为的策略。尽管核心语言模型尚未公开，但其周围的架构提供了有关 Anthropic 如何构建人工智能与外部系统之间复杂交互的线索。

最近事件的背景及其对生态系统的影响

这是短时间内报道的第二起涉及 Anthropic 内部信息意外曝光的事件。上周，草稿内容文件可以通过管理工具设置公开访问。该公司将这两起案件视为孤立的运营故障，与外部攻击或滥用自己的人工智能工具无关。

此次事件发生之际，人工智能辅助开发工具正在加速增长。 Claude Code 于 2025 年 2 月推出，通过添加代理功能而受到关注，这些代理功能允许模型代表具有不同自主级别的用户执行操作。开发者社区正在密切关注该案例的进展，特别是因为 npm 代表了现代软件供应链的核心部分。此次泄露可能会加速有关人工智能产品发布中安全实践的讨论，特别是那些涉及具有自主行动潜力的代理组件的产品。