Anthropic 本周发生第二次安全失误，泄露 Claude Code 源代码

核心要点

• Anthropic意外泄露了旗下AI编码工具Claude Code的内部源代码
• 此次泄露共涉及约1900个文件、51.2万行代码
• X平台上一条分享该泄露代码的帖子浏览量已超3000万
• Anthropic称无客户数据或凭证因此次事件被泄露
• 这是Anthropic不到一周内发生的第二起数据安全事件

---

(SeaPRwire) –   Anthropic于周二证实，该公司意外公开了旗下AI编码助手Claude Code的部分内部源代码。该公司称这是“人为失误导致的发布打包问题，并非安全漏洞攻击”。

Claude Code的源代码已经通过其npm注册表中的map文件泄露！

代码链接：https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 2026年3月31日

据网络安全分析师统计，此次泄露共涉及约1900个文件、51.2万行代码。由于Claude Code直接在开发者环境中运行，可访问敏感信息，安全专家对此次暴露事件表示担忧。

X平台上一条分享泄露代码链接的帖子迅速发酵，周二凌晨发布后，浏览量很快就突破了3000万。

开发者们开始梳理这些代码，以了解Claude Code的运行机制以及Anthropic的后续开发规划。部分安全研究人员对攻击者可能利用这些信息实施的行为提出了担忧。

AI网络安全公司Straiker在一篇博客文章中警告称，攻击者现在可以研究Claude Code内部管道的数据流机制，这可能让攻击者制作出能在长会话中存续的恶意payload，本质上相当于植入了后门。

一周内的第二起事件

这对Anthropic来说并非孤立事件。就在几天前，Fortune报道称该公司意外将数千个文件设为公开可访问状态。

这些文件包括一篇博客草稿，内容涉及一款内部代号同时为“Mythos”和“Capybara”的未发布AI模型，据称该草稿提到这款模型存在网络安全风险。

Anthropic表示正在推出相关措施防范未来再发生类似事件，同时明确表态两起事件均未涉及敏感客户数据或凭证。

Claude Code相关数据

Anthropic于去年5月向公众推出Claude Code，该工具可帮助软件开发人员搭建功能、修复漏洞、实现任务自动化。

该工具增长迅速，截至今年2月，其年化营收已超过25亿美元。

这样的增长速度倒逼竞品采取行动，OpenAI、Google和xAI都已投入资源开发自有编码工具，与Claude Code展开竞争。

Anthropic由前OpenAI高管和研究人员于2021年创立，旗下Claude系列AI模型是其最知名的产品。

该公司发言人表示，正在采取相关措施确保此类泄露事件不再发生。