Anthropic 已确认与特工 Claude Code 相关的内部源代码文件意外泄露。该事件发生在 2026 年 4 月 1 日上午,当时正将官方包 2.1.88 版本发布到 npm 存储库期间。开发人员快速识别出源映射文件的存在,该文件允许重建软件结构的重要部分。该公司在发现问题后立即从公共注册表中删除了受影响的版本。
该事件的发生是由于工具打包过程中的配置失败。该公司澄清说,活动期间没有泄露任何敏感的客户数据或访问凭据。该案例代表内部操作错误,与外部代理的入侵或安全漏洞无关。技术专业人员通过在线论坛和讨论平台实时监控情况。
更新中公开的文件的技术细节
有问题的文件由一个大约 60 MB 的源映射组成,该源映射未正确包含在最终包中。该技术组件提供了对大约 1,900 个用 TypeScript 语言编写的文件的访问。泄露的材料总量超过51.2万行结构代码。该基础构成了 Claude Code 的主要架构,Claude Code 是一个命令行界面,使用人工智能模型的功能来执行自主编程任务。
此次曝光的原因是开发环境配置的排除规则在编译时失败。安全研究人员注意到,源映射直接指向 Anthropic 存储服务器上托管的压缩文件。此目标缺陷使任何分析包结构的用户在该版本在全局注册表中保持活动状态期间更容易下载整个内容。
npm 生态系统是世界上最大的软件包存储库,每天都有数百万程序员使用。在这种环境下发布敏感数据需要快速响应,以防止机密信息的传播。即使原始来源已被删除,互联网的去中心化基础设施也允许镜像和缓存中的文件可用。
企业反应和采取的遏制措施
公司官方发言人发表声明,详细说明了事件的性质并承担人为错误的责任。工程团队已开始实施额外的自动扫描层,以防止未来软件更新中发生类似情况。 Anthropic 确保 Claude Code 的运行对于活跃用户群而言保持稳定且不间断。
软件供应链安全专家警告与结构泄漏相关的风险。了解内部工具和公司工作流程可以为大型科技公司的开发实践提供宝贵的见解。该自主代理于 2025 年 2 月开始上市,因在执行复杂命令时提供不同程度的独立性而广受欢迎。
移除包裹的快速反应减轻了一些最初的损害。然而,开发者社区的开源性质加速了数据的传播。错误报告的透明度有助于维持依赖该品牌人工智能解决方案进行日常运营的企业客户的信任。
材料传播和社区分析
软件开发社区中信息传播的速度在错误被发现后立即产生了发展。
- 在用户发出初始警报后的几分钟内,2.1.88 版本的软件包就从主 npm 注册表中消失了。
- 泄露源代码的完整副本很快出现在 GitHub 平台上的公共存储库中。
- 安全分析师开始检查材料以了解自主代理的编排架构。
检查暴露代码的开发人员发现直接引用了公司内部使用的工具。该材料揭示了系统不同组件之间的交互模式以及代理行为的特定配置。大量的代码行表明了将高级语言模型与实际执行、语法审查和工作流管理功能集成所需的复杂性。
最近的操作漏洞历史记录
npm 存储库泄露标志着 Anthropic 内部数据在短时间内发生的第二起意外泄露事件。在此活动前一周,由于项目管理工具的配置不正确,开发阶段的草稿文件和内容可供公众访问。该公司管理层将这两起事件归类为孤立的操作故障,断然排除了协同网络攻击的假设。
全球技术界越来越关注这些案件的进展。包管理代表了当代软件供应链的基本支柱,其中相互关联的依赖关系构成了数千个商业应用程序的基础。打包过程中的任何漏洞都有可能影响依赖于通过官方渠道分发的原始代码完整性的衍生项目。
对自主代理发展的影响
无意中访问克劳德代码结构为研究人员提供了一个难得的机会来研究人工智能中包含不良行为的机制。该系统的外围架构提供了有关 Anthropic 如何管理核心语言模型和外部执行环境之间复杂交互的重要线索。人工智能辅助的开发工具市场正在经历加速扩张和大规模投资的阶段。
该行业的公司寻求创建能够在解决软件工程问题时更加独立地行动的代理。 Anthropic 的解决方案之所以脱颖而出,是因为它试图在自主执行的力量与严格的安全保障之间取得平衡。该事件引发了有关代码审查实践和涉及具有高度操作自主权的组件的产品发布协议的重要争论。
该公司维持该代理的开发计划,并计划在更新的安全参数内扩展该工具的功能。 2026 年 4 月的事件是一个实际警告,提醒我们需要在软件分发的所有阶段进行严格的质量控制。人工智能进步的领导地位需要不断改进企业信息安全常规。