AI史上首例“核泄漏”:Anthropic 51万行源码全裸奔,全球开发者开启“白嫖”模式

温故智新AIGC实验室

TL;DR:

AI巨头Anthropic手滑上演史诗级“裸奔”,51万行核心代码直接喂到嘴边。这波“意外开源”不仅让全球开发者直呼“真香”,更让国内自研Agent的大厂们连夜开启“抄作业”狂欢模式。

2026年3月30日,注定是会被载入AI史册的一天。

这一天,估值3500亿美元、素以“安全优先”标榜自己的AI明星公司Anthropic,在筹备IPO的关键时刻,以一种最荒诞、最让程序员心碎的方式,向全世界“上交了家底”:Claude Code的完整源代码——共计51.2万行TypeScript代码——在公共互联网上被看光了。 1

这不是黑客组织的赛博进攻,也不是内部员工的愤而报复,而是一场由“低级失误”引发的技术核泄漏。这就好比一个保密等级最高、估值千亿的军火商,本来去给客户送外卖,结果不但饭送到了,连原子弹的完整工程图纸也顺手塞进了外卖盒。

事故还原:一个 .map 文件引发的“血案”

事件的技术起因,简单到近乎离谱。Anthropic通过npm发布了Claude Code命令行工具的2.1.88版本。按理说,发布包应该只包含压缩后的、人类看不懂的代码,但工程师却意外打包进去了一个59.8 MB的 cli.js.map 文件。2

**Source map(源码映射文件)**这玩意儿,本是开发阶段用来调试的“解密钥匙”,能把压缩混淆后的乱码一键还原成原始源码。

当安全研究员Chaofan Shou在X平台上曝光这一发现后,整个AI圈炸了。不到数小时,GitHub上的备份仓库星标数就轻松破5000。虽然后来Anthropic紧急下架了版本,但互联网是有记忆的,这51万行代码已经成了“全人类的财富”。2

“这就是传说中的‘代码扶贫’吗?Anthropic,你是真的温柔,我哭死。” —— 某GitHub匿名开发者调侃道。

更尴尬的是,这已经是Anthropic一周内第二次在同一个坑里栽跟头。就在五天前,他们刚因为CMS配置错误泄露了3000份内部资产。这种“模型智商200,运维智商20”的强烈反差,让其“安全优先”的人设碎了一地。13

技术大揭秘:这51万行里到底藏了啥宝贝?

这次泄露的不是什么边角料,而是代表全球最高水准的AI Agent工程化“施工手册”。如果你把Claude模型比作一颗强大的大脑,那么这次泄露的代码,就是这颗大脑如何控制手脚去写代码、改Bug、管理文件的“神经系统”。

代码库中揭开了大量此前被视为最高机密的“黑科技”:4

  • Agent Harness 架构:这是目前最火的AI Agent“操作系统”,详细展示了如何让模型自主拆解任务、管理上下文以及处理权限。
  • 未发布功能的“预告片”:包括代号为“Kairos”的全能助手模式、虚拟宠物Buddy,甚至还有尚未发布的Claude 4.6(代号Capybara)和Opus 4.6(代号Fennec)的性能指标。
  • 程序员的“真情流露”:源码中竟然还保留了大量未混淆的手写注释。这些注释记录了Anthropic工程师如何解决延迟、控制卡顿,简直是一本“大牛手写避坑指南”。

行业“地震”:谁在狂欢,谁在发愁?

这场“核泄漏”的影响力正在呈涟漪状扩散,大概可以分为三个层次:

1. 开发者社区:寒武纪大爆发 以前大家知道Claude Code强,但不知道它为什么强。现在,这份“原厂开发手册”被摊开在所有人面前。不管是个人开发者还是初创公司,都能在“巨人的肩膀上”直接起飞。Agent开发的知识门槛,一夜之间从珠穆朗玛峰降到了小土坡。

2. 竞品大厂:史诗级“抄作业”机会 对于正在自研编程Agent的国内大厂(阿里、腾讯、百度等)来说,这简直是天上掉馅饼。2

“好的,各大模型公司,马上立刻,开始借鉴。” —— 业内资深人士的直白评价。

大厂们只需要把自家的模型套进这套已经过实战检验的Harness框架,研发周期能瞬间缩短半年到一年。技术代差?不存在的,Anthropic已经把答案写在黑板上了。

3. 安全防线:被解构的“潘多拉魔盒” 这是最令人担忧的一环。既然正规军能学,恶意攻击者也能学。代码里详细展示了Claude Code的权限控制和安全防御逻辑。这就好比银行金库的内部结构图公开了,小偷可以对着图纸研究如何绕过红外线报警。未来,利用这些源码漏洞进行“越狱”或“供应链投毒”的风险将呈指数级上升。15

结语:被外力重塑的AI竞争格局

若干年后,我们回望这起事故,它可能会被视为AI平权运动的一个转折点。Anthropic虽然丢了技术壁垒,却意外地凭一己之力拉升了全球Agent的整体工程水平。

但这起事件也给所有AI巨头敲响了警钟:在追求指数级增长的模型能力时,哪怕是一个最基础的运维配置疏漏,都可能让数千亿美元的技术积累在几小时内化为乌有。

潘多拉的魔盒已经打开,不管Anthropic愿不愿意,AI竞争的“后泄露时代”,已经正式降临了。

引用

  1. AI首次“核泄漏”事件 · 硅基星芒 · 穆阳 (2026/4/1) · 检索日期2026/4/1 ↩︎ ↩︎ ↩︎

  2. 突发!Claude Code 51万行源码全网裸奔:一场史诗级“开源”事故 · 布布的技术小屋 · 努力的小郑 (2026/3/31) · 检索日期2026/4/1 ↩︎ ↩︎ ↩︎

  3. Anthropic泄露背后:AI安全承诺的破产与重构 · 新浪财经 · (2026/3/28) · 检索日期2026/4/1 ↩︎

  4. 炸裂!Claude Code 原生源码全泄漏,连内部手写注释都有! · 掘金 · (2026/3/31) · 检索日期2026/4/1 ↩︎

  5. Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務 · ITHome · (2025/9/22) · 检索日期2026/4/1 ↩︎