技术圈震荡：Anthropic 遭遇史诗级泄露，Claude Code 50 万行源代码“裸奔”

人工智能独角兽 Anthropic 近期陷入一场前所未有的公关危机。开发者 Chaofan Shou 在社交平台爆料称，该公司在向 npm 发布包时疏忽，未移除关键的 .map 文件，导致其最新命令行工具Claude Code的完整源码被公开。

泄露体量惊人，涉及近两千个文件、超过 50 万行 TypeScript 代码。尽管官方紧急止损，但源码已被开发者备份至 GitHub，并在社区内永久留存。这一“低级失误”让 Anthropic 的技术细节几乎完全暴露在竞争对手面前。

浪漫又硬核：源码披露“赛博宠物”和“夜间做梦”机制

虽然过程十分难堪，但其中埋藏的未上线功能却让业界眼前一亮。最引人关注的是代号 BUDDY 的项目，它会按用户 ID 生成独一无二的像素风赛博宠物，陪伴开发者写代码，还设计了“阴阳怪气值”等拟人化性格参数。

更具野心的是代号 KAIROS 的能力，被称为“永远在线的克劳德”。源码显示，它引入类似仿生学的“夜间做梦（Nightly Dreaming）”流程，可在后台自主梳理白天的交互片段，通过去重与提炼重点，让 AI 逐步成为更懂用户的长期搭档。

这场堪比“线下发布”的意外风波，引发了关于 AI 安全治理的深层讨论。作为一家强调“安全与谨慎”的公司，Anthropic 出现的这类“实习生级”失误，折射出顶级科技公司在追求研发速度时，底层管理可能存在的薄弱环节。

这 50 万行源码外泄不仅意味着技术资产的流失，更是对整个 AI 行业的一记警钟。当 AI 代理被授予更高权限去维护代码与系统时，任何看似细小的工程纰漏，都可能被放大为波及全球的破坏性事件。