据PCWorld报道,Anthropic因其npm包中一个配置错误的.map文件,意外泄露了其AI编程工具Claude Code超过50万行的源代码。
此次泄露揭示了多项尚未发布的功能,包括“主动模式”、“梦境”模式以及“伙伴”功能,但并未涉及敏感客户数据或登录凭证的泄露。
泄露的代码中显示,Anthropic似乎正在测试一种名为“主动模式”的新功能,该模式可使Claude Code全天候进行编程工作。此外还有“梦境”模式,该模式下Claude可以在用户睡眠或处理其他事务时进行思考并解决问题。另有一个类似电子宠物般互动的“伙伴”功能,旨在为用户编程时提供某种情感支持。
Anthropic向BleepingComputer发表声明称,正全力确保此类事件不再发生:“今天早些时候,一个Claude Code版本包含了部分内部源代码。其中未涉及或暴露任何敏感客户数据或凭证。这是一个由人为错误导致的版本打包问题,而非安全漏洞。我们正在推行措施以防止此类情况再次发生。”
目前,泄露的源代码已被多次镜像复制,并在网络上持续传播。Anthropic的法律团队正依据版权法努力阻止其扩散。此次泄露发生在最糟糕的时机:正值Anthropic试图从ChatGPT等其他平台吸引用户,公司声望急剧上升并确立其行业主要领导者地位之际。
