Anthropic回应Claude Code源码泄露事件:自动化程度仍需提高

2026年4月1日,Anthropic核心开发者鲍里斯·切尔尼(Boris Cherny)就Claude Code源代码意外泄露事件作出正式回应,承认事故源于产品部署流程中的严重人为失误:团队在向npm仓库发布Claude Code包时,误将未经混淆处理的source map调试文件一并打包,导致大量内部逻辑结构、函数命名与模块依赖关系暴露于公开平台。该事件已是Anthropic一周内第二起重大安全疏漏,此前其GitHub仓库也曾因配置错误短暂暴露内部测试凭证。公司随即发送DMCA版权通知,要求GitHub删除超8100个含敏感信息的公开副本,并紧急撤下npm中存在问题的版本,同时启动全面内部审计,重点审查CI/CD流水线中的源码混淆、权限管控与人工复核机制。

此次泄露虽未涉及模型权重或训练数据,但source map文件所承载的工程细节,足以被攻击者用于逆向分析Claude Code的推理链路设计、插件调度逻辑与上下文管理策略,进而构造针对性越狱提示或规避其安全护栏。更深远的影响在于,它暴露出当前大模型原生应用开发中普遍存在的‘重功能、轻工程’倾向:多数团队将精力集中于模型微调与Prompt工程,却忽视了软件工程基本规范在AI时代的延续性要求——包括代码混淆、最小权限原则、自动化安全扫描等。Anthropic在声明中坦承:‘我们的自动化测试覆盖了99%的功能路径,但恰恰遗漏了source map生成环节的校验,这说明自动化程度仍需系统性提升。’

业界专家指出,该事件为整个AI开发社区敲响警钟。随着大模型应用从Demo走向生产环境,其软件供应链复杂度呈指数级增长,一个微小的配置疏忽可能引发连锁信任危机。未来,模型即服务(MaaS)提供商必须将DevSecOps理念深度融入AI研发流程,例如强制要求所有对外发布的包通过SBOM(软件物料清单)验证、引入AI专用的静态代码分析工具检测潜在提示注入风险、建立source map等调试资产的独立生命周期管理机制。唯有如此,才能在加速创新与保障安全之间找到可持续的平衡点。