12博跳转链接

出品｜虎嗅科技组

作家｜余杨

裁剪｜苗正卿

头图｜视觉中国  

3 月 31 日音信， Claude Code 源代码发生泄露。

这个 59.8 MB 的 JavaScript 源映射文献，本来应用于里面调试，却被随机中包含在今天早上早些时候推送到环球 npm 注册表的软件包版块 2.1.88 中。

好意思国东部时刻凌晨 4 点 23 分， Solayer Labs 的实习生在 X 上共享了这一发现。这条包含着平直下载贯穿的帖子赶紧传播开来，短短几个小时，约 51.2 万行的 TypeScript 代码库就被镜像到 GitHub 上，并被千千万万的建立者分析。

Anthropic 公司通过发言东说念主向 VentureBeat 发送的电子邮件声明阐述了泄密事件，声明内容如下：

"今天早些时候，Claude Code 的一个版块中包含了一些里面源代码。莫得波及或泄露任何敏锐的客户数据或证据。这是东说念主为失误导致的版块打包问题，并非安全破绽。咱们正在遴荐方法阻扰此类事件再次发生。"

对目下正处于高速发延期的 Anthropic 公司而言，这次泄露事件不单是是一次安全破绽，更是一次政策性的常识产权流失。泄露事件为竞争敌手提供了一个构建高自主性、可靠且具有买卖可行性的 AI 代理的本体蓝图。从买卖角度看，这次泄露的时机十分要道。

近一年来 , Claude 居品的买卖化速率至极之快，市集数据夸耀，仅 Claude Code 就收尾了 25 亿好意思元的年度频频性收入 ( ARR ) ，而且这个数字自年头以来也曾翻了一番多。适度 2026 年 3 月，公司的年化营收预测将达到 190 亿好意思元。

与此同期，源代码所泄漏的 Anthropic 手艺逻辑激发了热议。

一个具有怀疑精神的牵挂系统

对竞争敌手来说，最短处的启示在于 Anthropic 一定程度上管理了"险阻文熵"的问题。AI 手艺一直靠近着一个贫困，跟着会话的永劫刻运转，会话内容也变得越来越复杂，AI Agent 很容易变得困惑或产生幻觉。

泄露的源代码揭示了一种复杂的三层内存架构，这种架构放手了传统的"存储一切"的检索花样，秉承了"自愈内存"系统。

其中枢是一个轻量级的指针索引，MEMORY.md。它每行约 150 个字符，会合手续加载到险阻文中。它的想路是不存储数据，而是存储位置信息。

也即是说，本体的面目常识永别在按需获取的"主题文献"中，这么一来，原始转录文本永远不会被完全读回险阻文，而只是被" grep "查找特定的象征符。

这种"严格的写入规则"不错阻扰模子用失败的尝试混浊其险阻文，因为 Agent 只消在收效写入文献后智力更新索引。

不错领悟为，Anthropic 构建了一个具有怀疑精神的牵挂系统。这条随机中泄露的代码阐述，Anthropic 的智能体被勾搭将自身的牵挂视为"指示"，旨趣上条款模子在连续推论之前，必须先根据本体代码库考证事实，从而保证了索引的灵验性。

" KAIROS "：一种自主督察程度模式

这次泄露还揭开了" KAIROS "的诡秘面纱，这个源自古希腊语、意为"在顺应的时机"的功能标识在源代码中被说起逾越 150 次。

目下的 AI 器具大多是被迫的，但 KAIROS 允许 Claude Code 看成永久在线的后台代理运转。它处理后台会话并秉承名为" autoDream "的模式。

在这种模式下，智能体会在用户舒畅时推论"牵挂整合"。其" autoDream "逻辑会将永别的不雅察成果吞并，排斥逻辑矛盾，并将浑沌的明察转化为统统的事实。这种后台退换确保当用户复返时，代理的险阻文是干净且高度联系的。

通过收尾一个分叉的子代理来运转这些任务，不错阻扰主代理的"想路"被其自身的退换例程所破碎，这是一种老到的工程设施。

KAIROS 自主督察程度模式代表着用户体验的根人性改革：它收尾了 Agent 的自我反省和" push "。

探索中的里面模子和性能

天然，源代码也泄漏了自身的手艺贫困，让东说念主知悉 Anthropic 的里面模子路子图的同期，也看到前沿建立所靠近的挑战。

泄露的信息夸耀，Anthropic 公司也曾在对 Capybara v8 进行迭代建立，但该模子仍然靠近诸多挑战。代码夸耀，v8 版块的装假陈述率高达 29-30%，比拟 v4 版块的 16.7%，本体上出现了倒退。

建立东说念主员还防备到，为了阻扰模子在重构经由中变得过于激进，Anthropic 贪图了一种"断言均衡机制"。

对竞争敌手而言，这些目标齐至极有价值；它们为现时代感性能的"上限"提供了基准，并隆起了 Anthropic 仍在竭力管理的具体缺欠，比如过度挑剔、装假声明等等。

除此以外，目下商议最多的手艺细节是"掩盖模式"。它揭示了 Anthropic 使用 Claude Code 对环球开源代码库进行"掩盖"孝顺。

泄露文献中有一条系统指示，它劝诫模子："您正在推论玄妙任务 …… 您的提交信息 …… 不得包含任何 Anthropic 里面信息。不要泄漏您的身份。"

简便来说，这种模式为但愿在不败露的情况下使用 AI 代理进行面向公众的使命的组织提供了一个手艺框架。其使命逻辑确保不会有任何模子称号或 AI 包摄信息泄露到环球 git 日记中。那么，在 AI 援手建立中，就不错收尾企业客户的匿名性，这对深爱诡秘的企业荒谬短处。

Anthropic 同期正在尝试将"个性"融入终局居品以提升用户粘性，网友发现，Chaos 功能正在酝酿中，这是一个近似电子宠物的小精灵，它会"坐在你的输入框傍边，并对你的代码作念出响应"。

对通盘东说念主工智能市集而言，Claude Code 源代码的泄露为智能体编排创造了"公正的竞争环境"。竞争敌手当今不错策动 Anthropic 的 2500 多行 bash 考证逻辑过头分层内存结构，从而以少许的研发预算构建"近似 Claude "的代理。

下一代自主智能体的研发竞赛不测地赢得了 Anthropic 25 亿好意思元的"天神投喂"。

Claude Code 用户如岂止损

源代码泄露自己对 Anthropic 的常识产权形成了要紧打击，同期也给用户带来了一定的安全风险。

Anthropic 源代码的泄露为坐法分子提供了一份路子图，他们不错愈加便捷地绕过安全防护方法和权限指示的设施。由于 Hooks 和 MCP 奇迹器的确凿编排逻辑的泄露，攻击者当今不错贪图挑升针对"利用" Claude Code 运转后台敕令或窃取数据而量身定制的坏心存储库。

最平直的危急是，在泄露事件发生前几个小时，npm 包还遭遇了一次沉寂的供应链攻击。

也即是说，要是用户在 2026 年 3 月 31 日 凌晨 UTC 时间通过 npm 装配或更新了 Claude Code，那么很有可能也随机中引入了包含良友看望木马 ( RAT ) 的坏心 axios 版块（1.14.1 或 0.30.4）。为了拯救，Anthropic 已将 Native Installer 指定为推选设施，使用沉寂的二进制文献，不依赖于不褂讪的 npm 依赖链。

近期，在不熟悉的环境中使用 Claude Code 时，用户最佳提升警惕，在手动查验统统自界说钩子之前，不要在刚刚克隆或不受信任的存储库中运转代理。

云表存储的数据天然安全，但由于代理的里面阻扰机制已公开，腹地环境的脆弱性有所增多，这齐是明天使用中需要防备的。