广场
最新
热门
资讯
我的主页
发布
Crypto_Buzz_with_Alex
2026-04-01 14:46:51
关注
#ClaudeCode500KCodeLeak
Claude 代码源泄露报告
2026年3月31日,Anthropic因打包错误在npm注册表中无意中发布了Claude代码的完整源代码。此次泄露发生在版本2.1.88,暴露了大约512,000行TypeScript代码,分布在1,906个文件中。
市场背景
这是Anthropic在一周内第二次重大数据泄露,此前一次是由于CMS配置错误,泄露了即将推出的模型代号为Capybara的详细信息。尽管公司估值达600亿美元,但在基本的发布流程方面仍然存在问题。
技术根本原因
此次泄露是由于.npmignore文件中缺少条目所致。Bun运行时生成了一个60MB的源映射文件,其中包含指向Cloudflare R2存储桶中的zip档案的直接链接。安全研究员邵超凡发现了该链接,并在该包被下架前被fork了超过40,000次。
代码中的关键发现
1 KAIROS自主模式
源代码中包含超过150处对KAIROS的引用,KAIROS是一种未发布的后台守护进程模式。该模式允许Claude在用户离开终端时主动工作。
2 AutoDream记忆系统
代码揭示了一个三层的记忆架构。代理在空闲时执行名为autoDream的过程,以整合日志、解决矛盾,并将观察结果提升为经过验证的项目知识存储在MEMORY中。
3 隐秘模式
一个隐藏的系统提示指示代理在代码提交中剥除所有Anthropic品牌和AI标识。这确认了Anthropic一直在使用Claude进行“幽灵贡献”,未标注出处地参与开源项目。
4 即将推出的模型
代码明确提及未发布的内部版本字符串,包括Opus 4.7和Sonnet 4.8。还提到新Mythos模型早期版本的虚假声明率达30%。
5 安全守护者
安全指令由特定个人——David Forsythe和Kyla Guru拥有,而非由普通委员会管理。任何对安全边界的更改都需他们的直接签字。
行业影响
开发者已开始将代理机制移植到Python和Rust。虽然模型权重仍然安全,但控制逻辑——即Claude高性能的秘密——现已公开。这实际上为竞争对手提供了一本免费教材,展示如何构建生产级AI代理。
当前状态
Anthropic已废弃npm安装路径,改用本地安装程序,以防止未来的包泄露。此次事件未泄露任何客户数据或凭据。
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
3人点赞了这条动态
赞赏
3
2
转发
分享
评论
请输入评论内容
请输入评论内容
评论
楚老魔
· 16 分钟前
坚定HODL💎
回复
0
CryptoSelf
· 1小时前
登月 🌕
查看原文
回复
0
热门话题
查看更多
#
四月行情预测
33.2万 热度
#
加密市场普遍上涨
5.95万 热度
#
金银同步走强
33.88万 热度
#
ClaudeCode50万行源代码泄漏
80.9万 热度
#
特朗普释放停战信号
5.74万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
bababoyi
bababoyi
市值:
$2265.51
持有人数:
1
0.00%
2
APRIL
APRILIA
市值:
$2268.96
持有人数:
1
0.00%
3
mtt
mtt sports
市值:
$0.1
持有人数:
1
0.00%
4
PYL
Pylora
市值:
$2268.96
持有人数:
0
0.00%
5
TT
TRUMP TOWER
市值:
$2265.51
持有人数:
1
0.00%
置顶
🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
网站地图
#ClaudeCode500KCodeLeak
Claude 代码源泄露报告
2026年3月31日,Anthropic因打包错误在npm注册表中无意中发布了Claude代码的完整源代码。此次泄露发生在版本2.1.88,暴露了大约512,000行TypeScript代码,分布在1,906个文件中。
市场背景
这是Anthropic在一周内第二次重大数据泄露,此前一次是由于CMS配置错误,泄露了即将推出的模型代号为Capybara的详细信息。尽管公司估值达600亿美元,但在基本的发布流程方面仍然存在问题。
技术根本原因
此次泄露是由于.npmignore文件中缺少条目所致。Bun运行时生成了一个60MB的源映射文件,其中包含指向Cloudflare R2存储桶中的zip档案的直接链接。安全研究员邵超凡发现了该链接,并在该包被下架前被fork了超过40,000次。
代码中的关键发现
1 KAIROS自主模式
源代码中包含超过150处对KAIROS的引用,KAIROS是一种未发布的后台守护进程模式。该模式允许Claude在用户离开终端时主动工作。
2 AutoDream记忆系统
代码揭示了一个三层的记忆架构。代理在空闲时执行名为autoDream的过程,以整合日志、解决矛盾,并将观察结果提升为经过验证的项目知识存储在MEMORY中。
3 隐秘模式
一个隐藏的系统提示指示代理在代码提交中剥除所有Anthropic品牌和AI标识。这确认了Anthropic一直在使用Claude进行“幽灵贡献”,未标注出处地参与开源项目。
4 即将推出的模型
代码明确提及未发布的内部版本字符串,包括Opus 4.7和Sonnet 4.8。还提到新Mythos模型早期版本的虚假声明率达30%。
5 安全守护者
安全指令由特定个人——David Forsythe和Kyla Guru拥有,而非由普通委员会管理。任何对安全边界的更改都需他们的直接签字。
行业影响
开发者已开始将代理机制移植到Python和Rust。虽然模型权重仍然安全,但控制逻辑——即Claude高性能的秘密——现已公开。这实际上为竞争对手提供了一本免费教材,展示如何构建生产级AI代理。
当前状态
Anthropic已废弃npm安装路径,改用本地安装程序,以防止未来的包泄露。此次事件未泄露任何客户数据或凭据。