Anthropic旗下的AI编程工具Claude Code本周被发现有组件文件被公开在网络上，公司已确认为人为操作失误所致。

一名代号为Chaofan Shou (@Fried_rice)的网友于周二（3月31日）发现，Claude Code的NPM仓库中，Java程序的源码映射文件（source map file）被公开，并附有可下载包含Claude Code 2.1.88版本的.zip文件链接。该信息发布后不久，已有大量开发者下载并分析。

在此次事件之前，anthropics/claude-code的官方代码仓库为私有、非公开项目，Anthropic一直以经过混淆处理的NPM包提供服务。有用户分析此次泄露的文件，确认其为CLI客户端的TypeScript源码，但不包含模型权重，也无法用于本地运行Opus模型。

Anthropic官方回应证实，部分内部代码确实外泄，但属于人为疏忽，并非系统安全事件。推测可能是员工在发布v2.1.88版本至NPM仓库时，误将源码映射文件一并包含在内。公司表示，此次事件未暴露或涉及任何客户敏感数据或凭证，未来将部署新措施以防止类似事件再次发生。

综合开发者对泄露代码的分析，可见Anthropic在技术架构上的独特优势。首先，代码揭示了其“记忆架构”（Memory architecture）如何解决长对话中常见的混乱问题——传统AI模型随着对话持续，复杂度上升时易产生逻辑混乱或幻觉。其次，代码中出现了一个名为KAIROS的常驻“后台代理”（always-on agent），被认为使Claude Code能够以持续在线的后台代理形式运行。

代码还罕见地公开了Anthropic内部模型的架构信息：Capybara是Claude 4.6的内部代号，Fennec对应Opus 4.6，而尚未发布的Numbat仍在测试中。此外，代码中还出现了“卧底模式”（Undercover mode），该功能允许Claude Code在开源社区中“伪装成真人”参与贡献，其系统提示明确禁止暴露Anthropic身份或透露任何模型信息。最后，泄露信息中还包含一个类似电子宠物（Tamagotchi）的系统设计，推测用于提升用户粘性，增强产品的“人格化”体验。