2026-0402
08:51
Claude Code源码泄露,8大新功能/26个隐藏指令/6级安全架构,被扒出
Claude Code在发布v2.1.88版本时,因操作失误将60MB的source map调试文件意外打包进npm发布包,导致1906个源文件、51万行代码完整暴露。
source map本用于开发调试,可还原压缩代码,本不应出现在正式发布包中。由于Claude Code是本地运行的CLI工具,代码泄露后极易被复刻,社区仅用7小时就梳理出8大新功能、26个以上新指令、6级安全架构及愚人节彩蛋,还发现电子宠物Buddy、长期记忆助手 Kairos、30分钟深度规划等大量隐藏模块。
此次已是Anthropic第二次因 source map 导致代码泄露,叠加此前CMS配置错误引发的模型信息泄露,让主打AI安全的Anthropic遭遇严重信任危机,虽核心模型与用户数据未外泄,但产品架构与功能路线图已完全暴露。(新浪财经)
source map本用于开发调试,可还原压缩代码,本不应出现在正式发布包中。由于Claude Code是本地运行的CLI工具,代码泄露后极易被复刻,社区仅用7小时就梳理出8大新功能、26个以上新指令、6级安全架构及愚人节彩蛋,还发现电子宠物Buddy、长期记忆助手 Kairos、30分钟深度规划等大量隐藏模块。
此次已是Anthropic第二次因 source map 导致代码泄露,叠加此前CMS配置错误引发的模型信息泄露,让主打AI安全的Anthropic遭遇严重信任危机,虽核心模型与用户数据未外泄,但产品架构与功能路线图已完全暴露。(新浪财经)
