#ClaudeCode500KCodeLeak

Claude 代码源泄露报告

2026年3月31日，Anthropic因打包错误在npm注册表中无意中发布了Claude代码的完整源代码。此次泄露发生在版本2.1.88，暴露了大约512,000行TypeScript代码，分布在1,906个文件中。

市场背景
这是Anthropic在一周内第二次重大数据泄露，此前一次是由于CMS配置错误，泄露了即将推出的模型代号为Capybara的详细信息。尽管公司估值达600亿美元，但在基本的发布流程方面仍然存在问题。

技术根本原因
此次泄露是由于.npmignore文件中缺少条目所致。Bun运行时生成了一个60MB的源映射文件，其中包含指向Cloudflare R2存储桶中的zip档案的直接链接。安全研究员邵超凡发现了该链接，并在该包被下架前被fork了超过40,000次。

代码中的关键发现

1 KAIROS自主模式
源代码中包含超过150处对KAIROS的引用，KAIROS是一种未发布的后台守护进程模式。该模式允许Claude在用户离开终端时主动工作。

2 AutoDream记忆系统
代码揭示了一个三层的记忆架构。代理在空闲时执行名为autoDream的过程，以整合日志、解决矛盾，并将观察结果提升为经过验证的项目知识存储在MEMORY中。

3 隐秘模式
一个隐藏的系统提示指示代理在代码提交中剥除所有Anthropic品牌和AI标识。这确认了Anthropic一直在使用Claude进行“幽灵贡献”，未标注出处地参与开源项目。

4 即将推出的模型
代码明确提及未发布的内部版本字符串，包括Opus 4.7和Sonnet 4.8。还提到新Mythos模型早期版本的虚假声明率达30%。

5 安全守护者
安全指令由特定个人——David Forsythe和Kyla Guru拥有，而非由普通委员会管理。任何对安全边界的更改都需他们的直接签字。

行业影响
开发者已开始将代理机制移植到Python和Rust。虽然模型权重仍然安全，但控制逻辑——即Claude高性能的秘密——现已公开。这实际上为竞争对手提供了一本免费教材，展示如何构建生产级AI代理。

当前状态
Anthropic已废弃npm安装路径，改用本地安装程序，以防止未来的包泄露。此次事件未泄露任何客户数据或凭据。