梦晨 发自 凹非寺
量子位 | 公众号 QbitAI
听闻, Claude Code的源码出现了泄露的情况, 于是乎, 我一开始就进行了一个git clone的操作!
备份库instructkr中有claude-code, 不多久竟是一下子并且马上进而立刻就实实在在地收获所得了为数两万多加的星。
这事儿特别魔幻, Claude Code发布新版本v2.1.88之际, 有个60MB的source map文件, 意外地被打包进了npm发布包里。
恶果相当严重, 有着1906个源文件被完整地暴露出来, 存在51万行代码, 并且全部都是可读的情况。
甚至可以做到让Claude Code自己解读自己:
行啦, Claude团队此刻无奈地要比OpenAI展现出更开放的姿态了。
那么问题来了,source map是个啥?为啥就全泄露了?
它原本是用于开发调试的映射文件, 这个文件具备将压缩后的代码还原成原始源码的能力, 现在要着重强调了, 它绝对不应该在发布包里出现。
倘若这是个平常的Web项目, 那也就算了, 于npm之中泄露前端部分, 他人也就参照借鉴设计以及交互逻辑, 然而核心业务流程却是在后端。
但糟糕之处在于, 它属于Coding CLI工具, 令人最为渴望的那些功能, 皆运行于用户本地的客户端之中。
换句话说,任何有心人拿到这套代码,都能复制一个出来。
评论区有人说在6个月内复制开云正版app下载开云app在线入口,只能说他还是太保守了。
这般一来可就糟了, 代码遭泄露, 被眼明手快民众迅速备份至好些GitHub仓库, 全网全力去研究。
7个小时过去了,大家给代码扒了个底朝天,发现:
8大新功能,26+新指令,6级安全架构,还有愚人节彩蛋。
整个项目架构很优秀,但架不住代码里也有屎山~
新功能:电子宠物、长期记忆助手、30分钟深度规划
那些代码之中, 并非仅仅存在着已经上线的功能, 社区迅速察觉到了大量借助feature flag予以关闭的隐藏着的模块。
有人专门搭建了ccleaks.com来展示所有隐藏内容。
于代码里, 提取出, 35个编译时特性标志, 120多个隐藏环境变量, 200多个远程控制开关。
有一个发现, 它极其出乎人们的意料, 其中之一便是, Claude Code里头藏着一个电子宠物系统。
被称作Buddy, 是具有Tamagotchi风格的ASCII虚拟宠物样式, 它会现身于你的终端处。
有18种物种, 分别是鸭子、章鱼、水豚、蘑菇等等, 存在6种稀有度, 其中普通款占比60%, 传奇款仅占1%, 甚至还设有闪光款这一设定。
宠物是按账户ID唯一为每个用户生成的, 去上号进行抽卡, 你所拥有的那一只, 在全世界都是独一无二的一份。
然而呢, 依据代码里头的时间戳来瞧, Buddy计划在4月1日首次登场亮相。极有可能是一个愚人节藏着的彩蛋。
接下来开云app官方最新下载地址,要上正经的了。
拥有跨会话长期记忆这一特性的, 是代号为Kairos的一个持久化助手模式, 它能让Claude具备该记忆。
当你未运用Claude Code之际, Kairos会自行开展四阶段记忆整合, 此四阶段为定向, 为收集, 为整合, 为修剪。
也就是说, 当你处于睡眠状态时, AI会将你此前聊天过程中交流到的那一些零零散散的信息, 自动地归拢、整合成为具有条理结构的笔记!
此外,代码中还发现了一系列未公布的隐藏功能:
Ultraplan, 运用Opus 4.6模型, 对最长30分钟的深度任务开展规划予以支持, 适宜针对复杂项目进行全流程设计。
能支持同时开启多个分别开来且独自运行的Agent实例, 使其依据各自分工进行协同合作的这种多Agent协调模式, 可让处理并行任务时的效率提高达3倍以上。
在不同会话期间的进程通信方面, 要是你所使用的机器之上运行着多个Claude会话, 那么这些会话是能够相互之间发送消息的。
守护进程模式:
会话管理器,像系统服务一样在后台运行 Claude 会话。
另外存在26个处于隐藏状态的斜杠指令, 这些指令并不在help之中, 在这些指令里有已经被公布出来的, 像是btw。
还有一个隐藏功能引起很多争议:
处于卧底模式, 也就是Undercover mode, 在向开源代码提交PR的时候, 要把所有Anthropic的信息移掉。
代码里清晰表达出, 要使AI佯装成人类, 这让众多开发者心里感到不自在。
不过隐藏功能在发布包里大多只有接口实现,完整代码还没泄露。
然而, 除开那尚未发布的新功能来讲, 全然是五十一共为万行代码, 并且, 还存在着更多具备被提及价值的地方。
51万行代码里的惊喜和惊吓
Claude Code的架构设计水平大大超出了预先的期望, 然而代码质量却察觉到存在不一致状况。
在这堆代码里,最先引起开发者注意的是它的安全设计。
每一回工具调用, 不管它是去执行Shell命令, 还是针对读写文件, 通通都必须先经由六级权限验证系统。
就算验证通过了, 这都没有结束。还要历经四层决策管道, 一层一层地去检查权限, 同时展开执行分析工作, 在此之后, 到底方可进行真正的执行。
所有外部命令和插件都在独立沙箱环境中运行。
系统运用独立的、并非阻塞的缓冲区来处理输入以及输出, 一边给你予以回复, 一边于后台持续进行处理, 做到一心能够多用。
假如对话的token超出了阈值, 那么, 就会自动开启上下文压缩, 并且, 智能地留存最为关键的逻辑链条。
到这里,社区的评价基本是正面的,架构扎实,安全机制认真。
然而!当翻到名为src/cli/print.ts的这个文件的时候, 那种风格的转变突然就出现了。
一个函数,3000多行,12层嵌套,圈复杂度爆表。
最终, 社区另外察觉到了一个饶有兴味的细微之处: Claude Code用以侦测用户负面情绪的途径。
并非借助AI模型来开展情感分析, 而是运用最为原始的正则表达式, 去匹配ffs(即for fuck’s sake)、shitty这般的关键词。
所有方方面面的这些发现, 致使人们不由自主地就想要去问出一个问题, 那就是, 向来一直标榜自身AI安全的Anthropic, 为何它自己却出现漏洞多得如同筛子一般的情况呢?
Anthropic“安全人设”连续翻车
Claude Code的源码出现泄露这一情况, 可不是属于那种单个独立的事情。只不过就在前几天时期, Anthropic才刚刚遭遇了另外一场规模较大的泄露状况。
3月26日, 因第三方CMS系统发生配置错误, Anthropic有近3000个内部资产被公开访问了。
在这批资产里边, 有一个没有发布的模型Claude Mythos被曝光了, 它的代号是Capybara。据内部文件讲, 它被说成是AI能力方面的“阶跃式提升”。
有关于Mythos能“以一种比人类防御者速度快出许多许多的态势利用漏洞”的描述在泄露材料当中, 这一情况产生了直接致使几家网络安全公司股价下跌的结果。
两周的时间范围内, 出现过一次 CMS 配置错误, 进而导致未发布模型被泄露, 又出现过一次 source map 打包失误, 最终致使完整源码被泄露。
如果将视角进行拉远, 那么Claude Code曾在2025年2月首次发行的时候, 出现过一次source map泄露的情况。
同款错误,犯了两次。
事件本身的损害也许有限。有人说,护城河是模型,不是CLI。
核心模型权重未曾泄露, 训练数据也未泄露, 用户数据同样不曾泄露, CLI仅仅是一个客户端包装。
可是, 产品的架构已然暴露, 还有完整的、尚未发布出来的功能路线图透露了 , 竞争对手于此就如同获取到了一份免费给予的技术蓝图。
对于一家企业而言, 这家企业把“AI安全”写进了公司使命, 运营安全反复失控所传递出的信号, 或许要比技术漏洞自身更加致命。
究竟是vibe coding时代里自动化构建流程所带来的那种新型风险呢, 还是高速迭代情形下质量控制方面的系统性缺失?
兴许, 于一个已然能够自行写代码, 还能提交commit, 并且管理发布流程这般情况之时代, 又有谁能够做到百分百确定这属于人为失误哪?
One More Thing
Claude Code被我们要求, 整理出一份报告, 一份针对自身代码库的分析报告。
后台私信“claude code”获取。
(它不会数字数开云app在线入口,开云真人官方下载,并没有3.5万字)
GitHub备份
https://github.com/instructkr/claude-code
标签: ClaudeCode 源码泄露 安全漏洞 AI开发 Anthropic
还木有评论哦,快来抢沙发吧~