一鍵部署OpenClaw
3月31日,科技圈上演了一場現(xiàn)實(shí)版的“代碼大逃殺”。一向以“閉源”為傲的AI巨頭Anthropic,因一個低級打包失誤���,將旗下明星產(chǎn)品Claude Code的完整源代碼拱手送給了全世界。
一次59.8MB的“裸奔”
事情始于一個普通的周二早晨����。Web3安全公司FuzzLab的實(shí)習(xí)研究員Chaofan Shou在檢查Anthropic的npm包時,發(fā)現(xiàn)了一個不該存在的文件——59.8MB的“cli.js.map”�����。
這個source map文件本應(yīng)是開發(fā)調(diào)試工具,卻因打包配置疏忽����,在sourcesContent字段中完整嵌入了原始TypeScript源碼。近2000個文件���、51.2萬行代碼�����,就這樣毫無遮攔地暴露在公網(wǎng)上�。
幾小時內(nèi)�,源碼被迅速歸檔到GitHub公開倉庫,一夜之間沖上數(shù)萬星標(biāo)��。有網(wǎng)友戲稱:“這不是泄露�,這是Anthropic給全球AI工程師發(fā)的頂配版福利。”
隱藏功能大曝光
隨著開發(fā)者連夜“考古”���,代碼中那些從未對外公布的實(shí)驗(yàn)性功能逐一浮出水面���。
最令人意外的發(fā)現(xiàn)是代號“BUDDY”的電子寵物系統(tǒng)�����。這是一個完整的Tamagotchi風(fēng)格AI伴侶��,擁有18個物種����、稀有度等級(從普通到閃光)�、程序化生成的屬性,以及由Claude在首次孵化時撰寫的“靈魂描述”����。代碼中甚至標(biāo)注了4月1-7日為“預(yù)告窗口”,完整發(fā)布定于5月����。
更具野心的當(dāng)屬“KAIROS”——一個被稱為“永遠(yuǎn)在線的克勞德”的自主守護(hù)進(jìn)程。它會在后臺持續(xù)運(yùn)行��,自動整理白天的交互碎片�,通過“夜間做夢”機(jī)制進(jìn)行記憶整合��,將AI訓(xùn)練成更懂用戶的長期合作伙伴����。
此外��,ULTRAPLAN模式可將復(fù)雜任務(wù)交給云容器運(yùn)行�,給予最長30分鐘的思考時間�;“臥底模式”則能在員工提交代碼時自動抹除所有AI痕跡,避免暴露身份�����。
這不是第一次翻車
諷刺的是�,這并非Anthropic首次栽在同一條陰溝里。
2025年2月�����,Claude Code剛作為研究預(yù)覽版發(fā)布時��,就發(fā)生過完全相同的source map泄露�����。那次官方連夜下架舊版本��,亡羊補(bǔ)牢。一年后���,版本號從0.2.x漲到2.1.88�,功能翻了好幾倍�����,但構(gòu)建流水線的配置顯然沒有寫進(jìn)CI/CD的checklist�。
更令人擔(dān)憂的是,這已是Anthropic五天內(nèi)的第二次安全事故��。3月26日�,一次CMS配置錯誤導(dǎo)致約3000份未發(fā)布資產(chǎn)被公開訪問,包括下一代模型“Mythos”的草稿博客文章����。
護(hù)城河還是紙糊的墻?
估值600億美元的Anthropic����,在核心模型上達(dá)到世界頂尖水平,卻在最基礎(chǔ)的工程安全流程上連續(xù)犯錯����。這種“頭重腳輕”的困境�,暴露了AI行業(yè)的結(jié)構(gòu)性矛盾:研究型團(tuán)隊擅長模型創(chuàng)新�����,卻往往缺乏工程安全的意識和經(jīng)驗(yàn)�����。
但話說回來��,泄露的代碼并沒有沖垮Anthropic的核心護(hù)城河——模型能力�、推理成本���、云端基礎(chǔ)設(shè)施���、品牌信任,這些都不是把一份源碼fork下來就能復(fù)制的���。正如一位開發(fā)者所言:“這51萬行代碼撕掉的不是技術(shù)壁壘����,而是神秘感����。”
截至發(fā)稿��,Anthropic已通過DMCA投訴封殺部分源碼鏈接���,但互聯(lián)網(wǎng)是有記憶的——代碼一旦流出,便覆水難收���。這場“野生發(fā)布會”�,或許將成為AI行業(yè)工程安全治理的一記警鐘��。
申請創(chuàng)業(yè)報道�,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處�����,共同探討創(chuàng)業(yè)新機(jī)遇����!
