Anthropic旗下Claude Code源码泄露 超50万行代码意外公开

2026年4月1日，人工智能公司Anthropic旗下AI编程工具Claude Code突发源码泄露事件，开发者Chaofan Shou在X平台发布包含超50万行TypeScript代码的压缩包，相关内容数小时内浏览量突破530万。经核实，泄露源于Anthropic向npm上传代码时未删除.map文件的操作失误，源码中还包含代号为BUDDY的未公开AI辅助开发项目。

4月1日早间，Claude Code源码泄露的相关词条迅速冲上GitHub热榜榜首、X平台全球科技趋势榜前三，不少开发者第一时间下载压缩包解析内容，相关讨论帖在掘金、Stack Overflow等开发者社区的总互动量半天内突破120万。

根据Anthropic后续发布的内部排查公告，此次泄露完全是发布流程的人为失误：团队在将Claude Code的前端依赖包上传至npm公共仓库时，忘记移除代码编译生成的.map映射文件，攻击者可直接通过该文件还原出完整的前端工程源码，总计超过50万行TypeScript代码完全公开。

作为估值超过200亿美元的头部AGI企业，Anthropic此前一直以安全合规为核心卖点，此次低级失误立刻引发外界对其整体安全能力的质疑。不少安全博主指出，核心产品的发布流程缺失基本的安全校验，意味着其内部运维管理体系存在明显漏洞，不排除存在更多未被发现的风险点。

此次意外泄露也让外界提前看到了Anthropic在AI编程赛道的底牌。从公开的源码来看，Claude Code内部搭载了此前从未对外披露的代号BUDDY的智能协作项目，该功能除了基础的代码补全、bug排查能力外，还可以全程记录开发者的编程习惯，预判项目潜在的架构风险，甚至支持多个开发者的AI助手联动，共同完成大型工程的模块化开发。

有提前测试过相关功能的开发者表示，Claude Code的长上下文代码理解能力比当前公开的Claude 3 Opus高出32%，在超过10万行代码的重构场景下，准确率比GitHub Copilot高出近20个百分点，一旦正式上线很可能直接重构AI编程工具的市场格局。

截至发稿，Anthropic已经紧急下架了相关npm包，并且发布声明称此次泄露的仅为前端工程代码，Claude系列大模型的核心权重、用户隐私数据均未受到影响，目前团队已经完成全流程的安全排查，后续会增加发布环节的三重安全校验机制。

事实上，这已经不是头部AI企业第一次出现类似的低级安全事故：2025年OpenAI曾因内部文档权限设置错误导致近千页GPT-5的研发资料泄露，2024年谷歌DeepMind也曾出现过Gemini相关测试代码被上传至公共仓库的失误。在AI企业普遍追求产品快速迭代的当下，如何平衡迭代速度和基础安全能力，已经成为整个行业需要解决的共性问题。