Anthropic 已確認,2026 年 4 月 1 日發布的 @anthropic-ai/claude-code 包的 2.1.88 版本意外地包含了一個大約 60 MB 的源映射文件,該文件允許重建編碼代理源代碼的重要部分。在用戶發現漏洞後,該公司立即從 npm 註冊表中刪除了受影響的版本。該公司將此事件歸因於包裝過程中的人為錯誤,排除了任何外部安全漏洞或敏感客戶資料外洩的可能性。
洩漏文件的曝光規模和內容
提供的來源映射檔案允許存取大約 1,900 個 TypeScript 檔案和超過 512,000 行與 Claude Code 結構相關的程式碼,Claude Code 是一種命令列工具,使用 Claude 模型的代理功能自主執行程式設計任務。發生失敗的原因是,在最終建置準備期間,本應保留來源映射內部的忽略設定無法正常運作。
所包含的地圖指向 Anthropic 儲存體上託管的壓縮文件,任何有興趣的人都可以在 npm 註冊表(世界各地開發人員廣泛使用的儲存庫)上保留該內容的短暫時間內輕鬆完全下載該內容。
- 發現問題後不久,軟體包版本 2.1.88 就從 npm 中刪除了。
- 洩漏程式碼的副本很快就被存檔在 GitHub 上的公共儲存庫中。
- 研究人員開始檢查這些材料,以深入了解代理商的架構。
實施人為反應及預防措施
該公司發表了一份官方聲明,確認該事件完全是人為錯誤造成的,並強調沒有敏感的客戶資料或憑證被洩露。正在實施額外的預防措施,以避免在未來的軟體版本中重複出現類似情況。 Claude Code 仍可為使用者運行,不會出現與案例相關的中斷。
供應鏈安全專家指出,這種類型的洩漏,即使沒有暴露人工智慧模型或客戶數據,也可以提供對公司內部工具和工作流程的可見性。 Anthropic 表示,它致力於加強新出版物先前的審查流程。
可用程式碼的技術分析
審查公開程式碼的開發人員確定了對內部工具、元件之間的互動模式以及特定代理配置的參考。程式碼行數表明了將語言模型與任務執行、自動審查和工作流程管理功能整合在一起的複雜基礎。一些內容揭示了在實際編碼場景中用於控制代理行為的方法。
該材料允許研究人員檢查代理編排機制、工具管理和包含不良行為的策略。儘管核心語言模型尚未公開,但其周圍的架構提供了有關 Anthropic 如何建構人工智慧與外部系統之間複雜互動的線索。
最近事件的背景及其對生態系統的影響
這是短時間內報道的第二起涉及 Anthropic 內部資訊意外曝光的事件。上週,草稿內容檔案可以透過管理工具設定公開存取。該公司將這兩起案件視為孤立的營運故障,與外部攻擊或濫用自己的人工智慧工具無關。
此次事件發生之際,人工智慧輔助開發工具正加速成長。 Claude Code 於 2025 年 2 月推出,透過添加代理功能而受到關注,這些代理功能允許模型代表具有不同自主級別的用戶執行操作。開發者社群正在密切關注該案例的進展,特別是因為 npm 代表了現代軟體供應鏈的核心部分。此次洩漏可能會加速有關人工智慧產品發布中安全實踐的討論,特別是那些涉及具有自主行動潛力的代理組件的產品。