超过51.2万行泄露代码显示了未发布功能、Claude指令等内容。
在Anthropic发布Claude Code 2.1.88版本更新后,用户很快发现其中包含了一个带有源映射文件的软件包,该文件包含了TypeScript代码库。有用户在X平台上关注到这次泄露并发布了包含代码的文件。据Ars Technica和VentureBeat早前报道,泄露的数据包含超过51.2万行代码,让人们得以一窥这款AI驱动编程工具的内部运作机制。
深入研究代码的用户声称发现了即将推出的功能、Anthropic对AI机器人的指令,以及其"记忆"架构的见解。用户发现的内容包括一个类似电子宠物的功能,据Reddit上的一篇帖子称,它"位于输入框旁边,会对你的编程做出反应",还有一个名为"KAIROS"的功能,可能实现常驻后台智能体。用户还发现了Anthropic一位程序员的注释,该程序员在某处承认"这里的记忆化大大增加了复杂性,我不确定它是否真正提高了性能"。
尽管Anthropic后来修复了这个问题,但这并没有阻止用户将代码复制到GitHub上的一个仓库中,该仓库已经积累了超过5万个分支(或仓库副本)。Anthropic于2025年2月推出了Claude Code,该工具在增加了代表用户执行任务的智能体功能后获得了更多关注。
如何运作Claude Code
"今天早些时候,Claude Code的一次发布包含了一些内部源代码。没有涉及或暴露敏感的客户数据或凭证,"Anthropic发言人Christopher Nulty在发给The Verge的邮件声明中表示。"这是由人为错误造成的发布打包问题,而非安全漏洞。我们正在推出措施防止此类情况再次发生。"
Gartner的AI分析师Arun Chandrasekaran告诉The Verge,虽然Claude Code泄露带来了"为恶意行为者提供绕过防护措施的可能途径"等风险,但其长期影响可能仅限于"呼吁Anthropic在流程和工具方面投入更多资金,以提高运营成熟度"。
Q&A
Q1:Claude Code代码泄露包含哪些内容?
A:泄露包含超过51.2万行代码,暴露了未发布功能、Anthropic对AI机器人的指令以及其"记忆"架构的见解。其中包括类似电子宠物的功能和名为"KAIROS"的常驻后台智能体功能。
Q2:Anthropic如何回应这次代码泄露事件?
A:Anthropic表示这是由人为错误造成的发布打包问题,并非安全漏洞。没有涉及敏感客户数据或凭证的暴露,公司正在推出措施防止此类情况再次发生。
Q3:这次泄露会对Anthropic造成什么影响?
A:分析师认为虽然存在为恶意行为者提供绕过防护措施途径的风险,但长期影响可能仅限于促使Anthropic在流程和工具方面投入更多资金,提高运营成熟度。
热门跟贴