Anthropic 核心代码“核泄漏”：Claude Code 51.2万行源码意外公开，AI安全神话破灭

Anthropic，这家以“安全优先”为核心理念、估值高达3500亿美元的AI明星公司，在筹备IPO的关键时刻，因一个低级失误，意外向全球公开了其核心产品Claude Code的完整源代码。超过51.2万行TypeScript代码，包括尚未发布的尖端功能、内部架构逻辑乃至工程师手写的注释，一夜之间暴露在公共互联网上。这起事件的性质远超普通数据泄露，被业内称为“AI首次核泄漏事件”，其影响正迅速扩散。

事故的技术原因简单到近乎荒诞。2026年3月30日，Anthropic通过npm发布Claude Code命令行工具的2.1.88版本时，意外包含了一个59.8 MB的cli.js.map文件。这个本用于调试的Source map文件，将编译后的代码精准映射回原始TypeScript源码。当它出现在公共npm包中时，等于将Claude Code的全部源代码——超过1900个源文件——直接摊在了阳光下。更致命的是，该文件还引用了托管在Anthropic内部存储桶中的未混淆源文件，导致整个src目录可被直接下载。安全研究员Chaofan Shou率先在X平台公开了这一发现，数小时内，备份仓库在GitHub上被疯狂fork，星标数迅速突破5000。

此次泄露的是一套经过实战检验、代表当前全球最高水准的AI Agent工程化实现的“设计图纸”。其潜在影响深远而复杂。首先，最领先的AI编程能力可能形成“平权效应”，催化全球AI Agent生态的爆发式发展。其次，全球主流大模型间的核心能力差距可能被大幅拉近，从而重塑中美乃至全球的AI竞争格局。最后，这份过于先进的技术蓝图若落入恶意之手，可能带来此前难以想象的安全隐患。这起事件不仅是对Anthropic自身安全承诺的沉重打击，也标志着AI技术发展进入了一个充满不确定性的新阶段。