一鍵部署OpenClaw
3月31日���,科技圈上演了一場現(xiàn)實版的“代碼大逃殺”�。一向以“閉源”為傲的AI巨頭Anthropic����,因一個低級打包失誤��,將旗下明星產(chǎn)品Claude Code的完整源代碼拱手送給了全世界�����。
一次59.8MB的“裸奔”
事情始于一個普通的周二早晨���。Web3安全公司FuzzLab的實習(xí)研究員Chaofan Shou在檢查Anthropic的npm包時,發(fā)現(xiàn)了一個不該存在的文件——59.8MB的“cli.js.map”�����。
這個source map文件本應(yīng)是開發(fā)調(diào)試工具,卻因打包配置疏忽���,在sourcesContent字段中完整嵌入了原始TypeScript源碼�����。近2000個文件����、51.2萬行代碼����,就這樣毫無遮攔地暴露在公網(wǎng)上。
幾小時內(nèi)���,源碼被迅速歸檔到GitHub公開倉庫�,一夜之間沖上數(shù)萬星標(biāo)��。有網(wǎng)友戲稱:“這不是泄露����,這是Anthropic給全球AI工程師發(fā)的頂配版福利。”
隱藏功能大曝光
隨著開發(fā)者連夜“考古”��,代碼中那些從未對外公布的實驗性功能逐一浮出水面。
最令人意外的發(fā)現(xiàn)是代號“BUDDY”的電子寵物系統(tǒng)�。這是一個完整的Tamagotchi風(fēng)格AI伴侶,擁有18個物種�、稀有度等級(從普通到閃光)、程序化生成的屬性���,以及由Claude在首次孵化時撰寫的“靈魂描述”����。代碼中甚至標(biāo)注了4月1-7日為“預(yù)告窗口”��,完整發(fā)布定于5月�����。
更具野心的當(dāng)屬“KAIROS”——一個被稱為“永遠(yuǎn)在線的克勞德”的自主守護(hù)進(jìn)程���。它會在后臺持續(xù)運行,自動整理白天的交互碎片���,通過“夜間做夢”機制進(jìn)行記憶整合���,將AI訓(xùn)練成更懂用戶的長期合作伙伴�。
此外����,ULTRAPLAN模式可將復(fù)雜任務(wù)交給云容器運行,給予最長30分鐘的思考時間��;“臥底模式”則能在員工提交代碼時自動抹除所有AI痕跡����,避免暴露身份。
這不是第一次翻車
諷刺的是�,這并非Anthropic首次栽在同一條陰溝里。
2025年2月�����,Claude Code剛作為研究預(yù)覽版發(fā)布時�,就發(fā)生過完全相同的source map泄露。那次官方連夜下架舊版本����,亡羊補牢。一年后�,版本號從0.2.x漲到2.1.88,功能翻了好幾倍,但構(gòu)建流水線的配置顯然沒有寫進(jìn)CI/CD的checklist��。
更令人擔(dān)憂的是��,這已是Anthropic五天內(nèi)的第二次安全事故�����。3月26日����,一次CMS配置錯誤導(dǎo)致約3000份未發(fā)布資產(chǎn)被公開訪問,包括下一代模型“Mythos”的草稿博客文章����。
護(hù)城河還是紙糊的墻?
估值600億美元的Anthropic��,在核心模型上達(dá)到世界頂尖水平�����,卻在最基礎(chǔ)的工程安全流程上連續(xù)犯錯����。這種“頭重腳輕”的困境��,暴露了AI行業(yè)的結(jié)構(gòu)性矛盾:研究型團隊擅長模型創(chuàng)新,卻往往缺乏工程安全的意識和經(jīng)驗����。
但話說回來,泄露的代碼并沒有沖垮Anthropic的核心護(hù)城河——模型能力��、推理成本��、云端基礎(chǔ)設(shè)施�、品牌信任,這些都不是把一份源碼fork下來就能復(fù)制的�����。正如一位開發(fā)者所言:“這51萬行代碼撕掉的不是技術(shù)壁壘��,而是神秘感�。”
截至發(fā)稿,Anthropic已通過DMCA投訴封殺部分源碼鏈接�����,但互聯(lián)網(wǎng)是有記憶的——代碼一旦流出�,便覆水難收。這場“野生發(fā)布會”,或許將成為AI行業(yè)工程安全治理的一記警鐘�����。
申請創(chuàng)業(yè)報道�,分享創(chuàng)業(yè)好點子。點擊此處�����,共同探討創(chuàng)業(yè)新機遇��!
