文章总结： Anthropic在npm发布版本中因人为错误意外泄露ClaudeCode超50万行源代码，内容显示其采用分层内存系统保持AI专注性，并曝光KAIROS后台代理模式及未来产品路线图。虽未涉及客户数据，但暴露内部架构可能被攻击者利用。公司已采取措施防止复发。 综合评分： 75 文章分类： 漏洞分析,数据泄露,AI安全,安全大事件,供应链安全

Anthropic意外泄露Claude Code源代码

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月7日 09:11 湖北

Anthropic在npm公开发布版本中包含大型调试文件后，意外泄露了其Claude Code工具的源代码。该文件暴露了超过50万行代码，在被标记后很快被开发者发现、分享和分析。

Anthropic发言人告诉VentureBeat：今天早些时候，Claude Code发布版本包含了一些内部源代码。没有涉及或暴露敏感客户数据或凭据。这是由人为错误导致的发布打包问题，不是安全漏洞。我们正在推出措施防止这种情况再次发生。

泄露的Claude Code展示了Anthropic如何在长时间交互中保持其AI专注，避免混淆或错误。它使用分层内存系统，其中小索引跟踪位置而不是存储完整数据，实际信息仅在需要时检索。失败的更新不影响AI的内存，保持其准确性。本质上，模型将其内存视为指南，在采取行动之前根据真实数据检查细节。

泄露还揭示了”KAIROS”——古希腊”在正确时机”的概念——在源代码中被提及超过150次的功能标志。KAIROS代表用户体验的根本转变：自主守护进程模式。当前AI工具主要是被动的，而KAIROS允许Claude Code作为始终在线的后台代理运行。它处理后台会话并采用称为autoDream的进程。在此模式下，代理在用户空闲时执行”内存整合”。

泄露揭示了Anthropic的内部AI路线图，包括Capybara（Claude 4.6）、Fennec（Opus 4.6）和未发布的Numbat。Claude Code泄露不仅损害了Anthropic的知识产权，还暴露了Anthropic的内部架构，为攻击者提供了绕过安全提示的路线图。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《Anthropic意外泄露Claude Code源代码》