Anthropic因內部作業疏失外洩Claude Code程式碼

一代號為Chaofan Shou (@Fried_rice)的網友週二（3/31）發現Claude Code NPM儲存庫的Java程式來源映射檔（source map file）被人公開於網上，並有一提供下載.zip檔的連結，這個.zip包含Claude Code 套件2.1.88版。這則訊息公開不久後，已有眾多開發人員下載檢視。

在此次事件之前，anthropics/claude-code的官方Repo為專有、不公開軟體，一直以來Anthropic是以加密的NPM套件提供。有用戶分析剛剛外洩的檔案，指出是CLI Client的TypeScript原始碼，不過沒有模型權重，也不能用它來執行本機上的Opus。

Venturebeat引述Anthropic官方聲明報導，證實一些內部原始碼外流，但是是出於人為疏失而非公司系統資安事件。推測可能是Anthropic人員釋出v2.1.88版到NPM repo時，不小心包含Source Map檔。該公司表示這些事件未暴露或涉及敏感的客戶資料或憑證，未來公司將部署新措施以防未來事件再發生。

VentureBeat整理網友對這個外洩程式碼的分析，展現Anthropic的技術藍圖及獨有領先之處。首先，程式碼透露Anthropic記憶架構（Memory architecture）如何解決長對話時的混亂，因為一般AI模型隨著長時間運作會話複雜度增加，AI代理容易變得混亂或產生幻覺。其次是常駐型「背景代理人」（always-on agent）KAIROS，被認為KAIROS讓Claude Code以持續在線的背景代理形式運作。

原始碼並罕見公開了Anthropic內部模型的藍圖，包括Capybara是Claude 4.6變體的內部代號，Fennec對應至 Opus 4.6，而尚未發行的Numbat仍在測試中。此外還有「臥底模式（Undercover mode）」。此功能揭示Anthropic使用Claude Code可「偽裝成真人」參與開源貢獻，其system prompt明確指示不得暴露Anthropic，也不得透露模型資訊。最後，外洩資訊也出現較「產品導向」的設計，如一個類似電子寵物（Tamagotchi）的系統，推測可能是增加使用者黏著度或強化產品的「人格化」。