Anthropic再陷源代码泄露危机：51万行核心代码“裸奔”，一周内第二起重大数据失误

被视为OpenAI最强竞争对手的AI巨头Anthropic，在一周内第二次遭遇重大数据失误。当地时间3月31日，其核心AI编程工具Claude Code的npm发布包中，意外包含了一个近60MB的调试文件，导致超过51万行未经混淆的TypeScript原始代码完全暴露。这些代码涵盖了1906个核心源文件与40余个工具模块，数小时内在GitHub上迅速扩散，形成星标破万、备份超2万次的态势。

Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露了这一事件。Anthropic发言人随后证实，事故源于“人为错误导致的包装问题”，一个本应用于内部调试的Source Map文件，因未在.npmignore配置中被过滤而被错误地打包进了生产发布包。这意味着开发者可以直接通过该文件提取完整的源码。发言人强调，此次泄露“没有涉及或泄露任何敏感的客户数据或凭证”，并称其“并非安全漏洞”。然而，这已是Anthropic一周内的第二起重大失误。就在3月26日，由于外部内容管理系统的人为配置错误，该公司近3000份内部敏感文件曾被公开访问，内容涉及下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节，甚至包含该模型网络安全能力的核心评估报告。

对这家高度依赖技术壁垒的AI公司而言，连续的内部失误构成了严峻挑战。Anthropic由多位前OpenAI高管创立，其Claude系列模型是其核心竞争力所在。值得注意的是，这并非Claude Code首次因Source Map文件导致代码泄露。早在2025年2月，其预览版就曾因相同漏洞导致部分代码曝光，而此次事件表明，公司仍未建立有效的CI/CD安全校验机制来防止此类问题。连续的代码与内部文件泄露，不仅暴露了其开发流程中的潜在脆弱性，也可能对其商业信誉和客户信任构成压力。