人工智能（AI）公司Anthropic意外泄漏了Claude Code的源代码，该AI编程工具的完整架构、尚未发布的功能以及内部模型性能数据均被曝光。

　　这次泄露事件不仅加剧了外界对Anthropic运营安全性的质疑，还让竞争对手得以获得其详细的未发布功能路线图。

　　事件经过是这样的：一个用于内部调试的文件被意外打包进Claude Code的一次常规更新，并被上传至开发者用于下载和更新软件包的公共注册库。

　　该文件很快被人发现，其中指向了Anthropic自家云存储中的一个压缩包，内含完整源代码，总计近2000个文件和50万行代码。

　　短短数小时内，这套代码就被镜像并在GitHub上传播开来。

　　当地时间周二，Anthropic一位发言人在通过电子邮件发表的声明中表示：“今天早些时候，一次Claude Code的发布中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是由于人为错误导致的发布打包问题，而非安全漏洞。我们正在采取措施防止再次发生。”

　　据Anthropic发言人称，泄露的代码中包含数十个功能开关（feature flags），这些功能看起来已经开发完成但尚未发布。

　　其中包括：Claude能够回顾其最近一次会话中的操作，便为未来改进进行学习，同时在不同对话间传递所学内容；一个在后台运行的“常驻助手”功能，即使用户处于空闲状态，Claude Code仍可持续工作；远程操控功能，允许用户通过手机或其他浏览器控制Claude（该功能已部分上线）。

　　网络安全分析人士指出，这已是Anthropic一周内第二次安全失误。

　　数日前，Anthropic曾意外公开了数千个文件，其中包括一篇博客草稿，详细介绍了一款内部代号为“Mythos”和“Capybara”的强大新模型，并指出其可能带来网络安全风险。

　　据媒体报道，外部开发者已经对Claude Code进行了逆向工程，Anthropic也因此发出了下架通知。

　　开发者表示，他们正在仔细研究这些细节，试图弄清Claude Code的工作原理，以及Anthropic未来如何推进该平台的发展。一些专家还对这次意外曝光可能带来的安全漏洞表示担忧。

　　这次泄漏事件清晰展示了Anthropic的路线图，该公司正在朝着更长时间的自主任务、更深层的记忆能力以及多代理协作方向发展。

　　分析人士指出，泄露事件不会击垮Anthropic，但它相当于为所有竞争对手提供了一堂免费的工程课程，教他们如何构建一个生产级AI编程代理，以及应重点投入哪些工具。

（文章来源：财联社）