Legfrissebb Hírek (HU)

Az Anthropic nyilvánosságra hozza a Claude Code forráskódját az áprilisi npm csomag hibája miatt

Szerző Redação Portal 8 május 2026 8 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Az Anthropic megerősítette, hogy az @anthropic-ai/claude-code csomag 2.1.88-as verziója, amelyet 2026. április 1-jén adtak ki, véletlenül tartalmazott egy körülbelül 60 MB-os forrástérképfájlt, amely lehetővé tette a kódolóügynök forráskódjának jelentős részének rekonstrukcióját. A vállalat azonnal eltávolította az érintett verziót az npm nyilvántartásból, miután a felhasználók azonosították a kitettséget. A cég az incidenst a csomagolási folyamat során elkövetett emberi hibának tulajdonította, kizárva a külső biztonság megsértését vagy az érzékeny ügyféladatok nyilvánosságra hozatalát.

Az expozíció és a kiszivárgott fájltartalom Escala

A rendelkezésre bocsátott forrástérképfájl megközelítőleg 1900 TypeScript fájlhoz és több mint 512 ezer sornyi kódhoz tette lehetővé a hozzáférést az Claude Code struktúrához, egy olyan parancssori eszközhöz, amely az Claude modell ügynöki képességeit használja a programozási feladatok önálló végrehajtására. A hiba azért következett be, mert a forrásleképezés belső állapotát hivatott figyelmen kívül hagyni beállítások nem működtek megfelelően a végső összeállítás előkészítése során.

A mellékelt térkép egy Anthropic tárhelyen tárolt tömörített fájlra mutatott, ami megkönnyíti az érdeklődők számára a tartalom teljes letöltését azon rövid időszak alatt, amíg az elérhető maradt az npm registry-ben, amely a fejlesztők által világszerte széles körben használt adattár.

  • A 2.1.88-as csomagverziót röviddel a probléma azonosítása után eltávolítottuk az npm-ből.
  • A kiszivárgott kód Cópias-je gyorsan archiválásra került a GitHub nyilvános adattáraiban.
  • Az Pesquisadores elkezdte vizsgálni az anyagot, hogy betekintést nyerjen az ügynök architektúrájába.

Az Anthropic Resposta és megelőző intézkedések végrehajtása

A cég hivatalos közleményt adott ki, amelyben megerősítette, hogy az epizód kizárólag emberi mulasztás eredménye, és megerősítette, hogy nem kerültek nyilvánosságra érzékeny ügyféladatok vagy hitelesítő adatok. További Medidas megelőzési intézkedéseket vezetnek be, hogy megakadályozzák a hasonló ismétlődéseket a jövőbeni szoftverkiadásokban. Az Claude Code továbbra is működőképes marad az esetekhez kapcsolódó kimaradások nélkül.

Az Especialistas az ellátási lánc biztonságában megjegyzi, hogy az ilyen típusú szivárgások még mesterséges intelligencia modellek vagy vásárlói adatok nyilvánosságra hozatala nélkül is betekintést nyújthatnak a vállalat belső eszközeibe és munkafolyamataiba. Az Anthropic kijelentette, hogy az új publikációk előtti felülvizsgálati folyamatok megerősítésén dolgozik.

Análise műszaki kód elérhető

Az Desenvolvedores, aki áttekintette a közzétett kódot, belső eszközökre, komponensek közötti interakciós mintákra és ügynökspecifikus konfigurációkra utalt. A kódsorok mennyisége olyan összetett alapot sugall, amely integrálja a nyelvi modellt feladatvégrehajtási, automatikus felülvizsgálati és munkafolyamat-kezelési képességekkel. Az Parte tartalom bemutatja az ügynök viselkedésének szabályozására használt megközelítéseket a gyakorlati kódolási forgatókönyvekben.

Leia Tambem
A romantikus vígjátékok és misztériumok júniusban érkeznek a Netflixre az Office Passion és az Oasis segítségével

A romantikus vígjátékok és misztériumok júniusban érkeznek a Netflixre az Office Passion és az Oasis segítségével

Uruguay kihirdette a 2026-os világbajnokság keretlistáját hat brazil futballistával

Uruguay kihirdette a 2026-os világbajnokság keretlistáját hat brazil futballistával

Mikor kezdődik a 2026-os világbajnokság? Dátum, időpont, első meccs és nyitóceremónia

Mikor kezdődik a 2026-os világbajnokság? Dátum, időpont, első meccs és nyitóceremónia

Az anyag lehetővé teszi a kutatók számára, hogy megvizsgálják az ügynökök összehangolási mechanizmusait, az eszközkezelést és a nem kívánt viselkedések visszaszorítására vonatkozó stratégiákat. Az Embora alapnyelvi modelljét nem hozták nyilvánosságra, a körülötte lévő architektúra támpontokat kínál arra vonatkozóan, hogy az Anthropic miként strukturálja az AI és a külső rendszerek közötti összetett interakciókat.

Contexto a közelmúlt eseményeiről és az ökoszisztémára gyakorolt ​​hatásáról

Az Este a második olyan epizód, amelyről rövid időn belül beszámoltak, és az Anthropic belső információinak véletlen kisugárzásával jár. A múlt héten a vázlatos tartalomfájlok nyilvánosan elérhetővé váltak a kezelőeszköz beállításain keresztül. A vállalat mindkét esetet elszigetelt működési hibaként kezelte, amelyek nem kapcsolódnak külső támadásokhoz vagy saját mesterséges intelligencia eszközeivel való visszaéléshez.

Az incidens az AI által támogatott fejlesztőeszközök felgyorsult növekedésének idején történt. A 2025 februárjában elindított Claude Code olyan ügynöki funkciók hozzáadásával nyert teret, amelyek lehetővé teszik a modell számára, hogy különböző szintű autonómiával műveleteket hajtson végre a felhasználó nevében. A fejlesztők Comunidades szorosan követi az ügy fejleményeit, különösen mivel az npm a modern szoftverellátási lánc központi részét képezi. A kiszivárgás felgyorsíthatja az AI-termékek kiadásaiban alkalmazott biztonsági gyakorlatokról szóló vitákat, különösen azoknál, amelyek olyan ügynökkomponenseket tartalmaznak, amelyek önálló cselekvésre képesek.