突然开源？Claude Code误洩51万行原始码 Anthropic紧急下架

生成式 AI 开发工具再爆意外事件，Anthropic 旗下 Claude Code 近日在发布 npm 套件时，因打包错误误将 source map(.map) 档案一併上传，导致约 1900 个 TypeScript 原始码档案、合计超过 51.2 万行程式码外流，引发开发者社群高度关注，相关内容一度被误认为开源。

事件最早由区块链基础设施公司 Solayer 实习生 Chaofan Shou 发现并于社群平台公开，他透过 source map 档案中记录的路径，直接取得储存在 Cloudflare R2 储存桶中的完整原始码压缩档，随后在网路上流传。source map 原本是供开发者除错使用的对照工具，可将压缩后的 JavaScript 程式码还原为原始 TypeScript 码，但此次错误将敏感资讯暴露于公开环境。

Anthropic 随后迅速更新 npm 套件并移除相关档案，但原始码已被社群备份并镜像至 GitHub，部分专案短时间内累积超过 2 万颗星，显示市场对 Claude Code 内部架构的高度兴趣。

外流内容主要为 Claude Code 客户端工具的实作细节，涵盖系统架构与功能设计，但未包含核心大型语言模型权重、训练资料或伺服器端程式码，也未涉及使用者资料。从已公开资讯来看，该工具核心由 QueryEngine 查询引擎驱动，负责任务拆解、模型呼叫、串流输出与快取管理，并支援多 Agent 协作系统 (swarms)，让多个 AI 代理分工处理複杂任务。

此外，系统亦内建记忆模组，用于保存长期上下文与对话纪录，并透过 IDE Bridge 与开发工具如 VS Code 与 JetBrains 进行双向通讯，採用 JWT 机制进行验证。命令系统与工具模组则支援自动化操作，包括程式撰写、档案处理与资讯搜寻，使 Claude Code 具备类似AI 代理的实际操作能力，而非仅限对话。

在技术设计上，外流内容显示其採用多项先进架构，包括并行预取以加速启动、懒加载降低资源消耗，以及插件化系统支援第三方扩展。值得注意的是，程式码中亦揭露多项尚未正式发布的功能，包括可长时间自动运作的 KAIROS 模式、主动建议任务的 PROACTIVE 模式、语音互动功能，以及常驻背景执行的 DAEMON 模式，显示 Anthropic 正朝更高自主性的 AI 代理方向发展。

市场分析指出，此次事件凸显 AI 工具在快速迭代与开源生态之间的管理风险。虽然原始码已广泛流传，但 Anthropic 并未主动开源，仍拥有完整着作权，开发者仅能作为研究参考，若擅自修改并商业化，可能面临 DMCA 下架或法律追责。

整体而言，此次误洩事件不仅揭露 Claude Code 技术细节，也反映 AI 产业在高度竞争下，对工具能力、开发效率与安全控管的多重挑战。随着 AI 代理与自动化应用快速发展，类似事件对产业影响与监管讨论预料将持续升温。