Claude Code源代码泄露：51.2万行代码曝光

开发Claude助手的AI安全公司Anthropic遭遇了一次重大的源代码泄露。此次泄露并非源于恶意攻击，而是由于一次意外的人为错误：该公司无意中在其Claude Code工具的公共npm包中打包了一个源码映射文件。这个本用于调试的文件，实际上暴露了超过51.2万行清晰、未混淆的TypeScript代码。泄露的源代码罕见且详细地展示了一款领先AI编程助手的内部架构、编码模式和潜在安全路径。安全分析人士警告称，这种暴露为恶意行为者提供了探测漏洞、实施针对性攻击甚至尝试复制专有系统的蓝图。针对此次事件，企业安全负责人被建议立即对任何已集成的AI编程助手（包括Claude Code）进行审计。普遍的建议是，应在“安全层级降低”的假设下进行操作——即公司不应依赖AI代理自身的隐蔽性或固有安全性。这一事件凸显了与集成第三方AI工具相关的日益增长的软件供应链风险，即使是最谨慎的组织，一次打包错误也可能危及知识产权和安全态势。