Anthropic意外地将其Claude Code CLI的完整源代码打包进一个公共npm包中,导致大约512,000行TypeScript代码暴露给任何关注此事的人。
Claude Code npm泄露揭示了包括KAIROS、BUDDY和Agent Swarms在内的未发布功能。该公司于2026年3月31日向Venture Beat确认了此次事件,并将其归因于源映射配置错误。
此次泄露事件发生在Anthropic准备推出Claude Code CLI工具之际,该工具旨在帮助开发人员更高效地编写代码。泄露的代码库包含了多个尚未正式发布的功能模块,引起了AI开发社区的广泛关注。
安全专家指出,虽然源代码泄露本身不会直接导致安全漏洞,但攻击者可以通过分析代码发现潜在的安全弱点。Anthropic表示正在评估泄露的影响,并采取措施防止类似事件再次发生。
这次事件再次凸显了AI公司在快速开发过程中面临的安全挑战,特别是在开源工具和公共包管理器的使用方面需要更加谨慎。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/01/anthropic%e6%ba%90%e4%bb%a3%e7%a0%81%e6%b3%84%e9%9c%b2%e4%ba%8b%e4%bb%b6%ef%bc%9aclaude-code-cli%e9%80%9a%e8%bf%87npm%e6%ba%90%e6%98%a0%e5%b0%84%e9%94%99%e8%af%af%e6%84%8f%e5%a4%96%e6%9b%9d%e5%85%89/
