一个本该被忽略的调试文件,让全球最受关注的AI编程工具把底细给抖了个干净。
3月31日,安全研究者Chaofan Shou在npm注册表中发现,Anthropic发布的Claude Code安装包里意外附带了一个59.8MB的source map文件。打开之后,里面躺着完整的51.2万行TypeScript源代码,涉及超过1900个文件,Claude Code的推理引擎架构、多工具调用系统、核心交互逻辑全部暴露在外。Anthropic发言人随后确认,这是npm打包时一名实习研究员未正确排除调试文件所致,属于典型人为失误,官方表示未泄露任何客户数据或访问凭证。
问题是,这已经是Anthropic一周内第二次出事了——上周刚有第三方CMS配置失误导致近3000份内部文件外流。连续两次低级操作失误,让外界开始质疑这家公司在IPO前夕的内部流程管理是否跟得上发展速度。泄露出来的代码被不少开发者和竞争对手迅速存档研究,Claude Code在代码生成领域的核心技术细节,算是被摆上了台面。
花几十亿训练出来的核心产品,最后却因为一个打包脚本没配好就这么出了圈,这事儿放在哪家公司都得让CTO脸上挂不住。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...