Anthropic 確認 Claude Code 的 npm 套件的最新版本意外包含內部原始碼檔案。該事件發生在 2026 年 4 月 1 日上午,當時 @anthropic-ai/claude-code 包的 2.1.88 版本發布了。 Usuários 快速識別出大約 60 MB 的來源映射檔案的存在,該檔案允許重建編碼代理程式碼庫的重要部分。該公司從公共註冊表中刪除了受影響的版本,並將問題歸因於打包過程中的人為錯誤。
事件期間沒有洩漏敏感的客戶資料或憑證。該公司強調,該案件並不構成外部安全漏洞,而是發布準備期間的內部配置故障。事件初步在網路平台上公佈後,Desenvolvedores和安全研究人員即時關注此事件。
版本中公開的文件詳細信息
有問題的版本中包含的來源映射檔案允許存取大約 1,900 個 TypeScript 檔案和超過 512,000 行程式碼。 Esse 材料對應於 Claude Code 的結構,這是一個命令列工具,使用模型 Claude 的代理功能自主執行程式設計任務。該套件發佈在 npm 註冊表上,這是一個被世界各地開發人員廣泛使用的儲存庫。
之所以發生曝光,是因為忽略本應將來源映射保持在內部的設定未能阻止其包含在最終建置中。 Pesquisadores 注意到該地圖指向 Anthropic 儲存上託管的壓縮文件,這使得任何有興趣的人都可以輕鬆地在該內容保持可用的短暫時間內完全下載該內容。
- 發現問題後不久,軟體包版本 2.1.88 就從 npm 中刪除了。
- 洩漏程式碼的副本很快就被存檔在 GitHub 上的公共儲存庫中。
- 分析師開始檢查這些材料,以深入了解代理商的架構。
Anthropic對此事件的反應
該公司透過發言人發表正式聲明,確認該事件完全是人為錯誤造成的。 Medidas 正在實施其他預防措施,以避免未來軟體版本出現類似情況。 Anthropic 強調,Claude Code 繼續為使用者服務,不會出現與案件相關的中斷。
供應鏈安全專家指出,這種類型的洩漏,即使沒有暴露人工智慧模型或客戶數據,也可以提供對公司內部工具和工作流程的可見性。 Claude Code 於 2025 年 2 月推出,透過添加代理功能而獲得關注,這些代理功能允許模型代表具有不同自主級別的用戶執行操作。
可用材料的技術分析
審查公開程式碼的開發人員確定了對內部工具、元件之間的互動模式以及特定代理配置的參考。程式碼行數表明了將語言模型與任務執行、自動審查和工作流程管理功能整合在一起的複雜基礎。 Parte 內容揭示了在實際編碼場景中用於控制代理行為的方法。
此次事件發生之際,人工智慧輔助開發工具正加速成長。該領域的 Empresas 大力投資代理,這些代理超越了簡單的程式碼生成,並開始在開發環境中更加獨立地行動。 Anthropic 將 Claude Code 定位為平衡功率與安全保障的解決方案。
公司近期發生的事件背景
這是短時間內報導的第二起涉及 Anthropic 內部資訊意外洩漏的事件。在上週,草稿內容檔案透過管理工具配置變得可公開存取。該公司將這兩起案件視為孤立的營運故障,與外部攻擊或濫用自己的人工智慧工具無關。
开发者社区正在密切关注进展,特别是因为 npm 代表了现代软件供应链的核心参与者。 Qualquer 此生態系中的打包失敗可以在相關項目之間快速傳播。 Anthropic表示,它致力于加强新出版物之前的审查流程。
對AI生態系的潛在影響
透過存取 Claude Code 代碼,研究人員和從業人員可以仔細檢查代理編排機制、工具管理和不良行為遏制策略。 Embora 核心語言模型尚未公開,其周圍的架構提供了關於 Anthropic 如何建構 AI 與外部系統之間複雜互動的線索。
該工具因允許 Claude 在某些模式下執行較少需要人工幹預的任務而受到關注。 Analistas指出,此次洩漏可能會加速有關人工智慧產品發布中安全實踐的討論,特別是那些涉及具有自主行動潛力的代理組件的討論。
Anthropic 繼續開發 Claude Code 並在規定的範圍內擴展其功能。這事件提醒我們在軟體分發的各個階段嚴格控制的重要性,即使是在人工智慧領域處於領先地位的公司也是如此。
