愚人節當天,Anthropic發生一起讓開發者社群炸鍋的真實事故——旗下AI程式設計工具Claude Code的內部原始程式碼,因打包作業疏失意外流出,超過51萬行TypeScript程式碼就這樣公開在網路上,任何人都能下載分析。Anthropic確認這是人為錯誤,並非外部入侵,但損失已經造成,外界得以罕見地窺見這款快速崛起的AI程式設計工具的核心運作細節。
59.8MB除錯檔案釀禍,1,900個檔案遭完整重建
事件起因於2026年4月1日發布的@anthropic-ai/claude-code 2.1.88版本,這個推送至公開npm Registry的套件,無意間夾帶了一個59.8MB的JavaScript來源對照圖(Source Map)檔案——這類檔案原本只用於內部除錯,不應對外公開。美東時間凌晨4點23分,Solayer Labs軟體工程師Chaofan Shou在X平台率先發文揭露,並附上直接下載連結,訊息迅速在開發者社群擴散。短短幾小時內,約51.2萬行程式碼、分布於1,903個TypeScript檔案的完整程式碼庫,就被上傳至GitHub公開儲存庫,供各方仔細研究。Anthropic隨即將2.1.88版本從npm下架,但存檔早已四散。根據外洩程式碼的分析,Claude Code採用一種被稱為「Self-Healing Memory」的三層記憶體架構,核心是名為MEMORY.md的輕量級索引,不直接儲存資料,而是記錄資料的位置,實際知識按需提取。外洩程式碼也揭露了代號「KAIROS」的背景常駐機制,以及一個名為「autoDream」的流程——當開發者閒置時,agent會自動整合零散記憶、移除邏輯矛盾,確保開發者回來時上下文乾淨且高度相關。Anthropic發言人聲明:「沒有涉及或洩露任何敏感的客戶資料或憑證,這是人為錯誤導致的版本打包問題,並非安全漏洞,我們正在採取措施防止這類事件再次發生。」
這次外洩是Anthropic在不到一週內的第二起資料外洩事件,時間點又恰逢Claude Code正面臨另一波使用者抱怨浪潮。近期大量付費使用者反映token用量例外快速耗盡,有Claude Pro訂閱者表示「30天當中只能用12天」,也有開發者指出Claude Max 5x方案原本可用8小時,現在1小時就見底。Anthropic在Reddit坦承:「人們在Claude Code達到用量上限的速度遠超預期,這是團隊目前最高優先事項。」負責Claude Code業務的Thariq Shihipar指出,上週尖峰時段降低配額後,約有7%使用者比以往更快觸及限制。更棘手的是,有開發者逆向分析程式碼後聲稱發現2個獨立bug,會導致提示快取(prompt cache)失效,讓token成本悄悄膨脹10至20倍,降級至2.1.34版本後問題明顯改善。供應鏈安全專家也指出,即使這次外洩未涉及AI模型權重或客戶資料,競爭對手仍可藉此深入了解Anthropic的內部工具設計與專案工作流程。
受影響的2.1.88版本已從npm下架,但程式碼存檔持續在GitHub上流傳,開發者社群的分析討論仍在持續發酵。對Anthropic而言,這次事故不只是技術失誤,更讓外界在最短時間內看清了Claude Code的架構底牌。
延伸閱讀
本站圖片部分取自於網路,如有版權使用疑慮煩請告知。