Anthropic 重大源码泄露：Claude Code 超50万行代码意外公开，华人研究员率先曝光

AI 巨头 Anthropic 遭遇了迄今为止行业最严重的源码意外泄露事件之一。其核心产品 Claude Code 的近两千份文件、超过五十万行 TypeScript 代码，被完整暴露在公开网络上。这并非黑客攻击，而是一次致命的“打包失误”——开发团队在发布版本时，误将包含源码映射的调试文件一并公开，直接暴露了存储在云端服务器上的原始代码压缩包。

率先发现并公开这一重大漏洞的，是华人安全研究员 Chaofan Shou（寿超璠）。开发者 @realsigridjin 迅速将泄露的代码备份至 GitHub，仓库上线仅两小时，star 数便突破五万，创下 GitHub 有史以来最快达成此里程碑的纪录。Anthropic 官方随后承认，事件源于“打包环节的人为失误”，并强调没有用户数据或凭证泄露。Claude Code 之父 Boris Cherny 也在社交媒体上简短确认是“开发者的操作失误”。

此次事件将 Anthropic 的内部开发流程和代码管理安全置于聚光灯下。尽管官方定性为操作失误，但如此大规模的源码暴露，无疑为竞争对手和研究人员提供了深入剖析其 AI 助手核心架构的罕见窗口。事件迅速引发行业关注，连埃隆·马斯克也转发调侃 Anthropic 现在“比 OpenAI 更开放”。而发现者 Chaofan Shou 的履历同样引人注目：他以满绩点提前完成本科，进入伯克利攻读博士后退学创业，LinkedIn 上的备注风格戏谑而自信，与此次精准发现形成鲜明对比。