游乐游手机版
首页/AI热点日报/热点详情

Anthropic回应Claude代码泄露事件 人为失误未波及用户数据

类型:热点整理2026-05-20
AI领域的竞争向来激烈,但最近一则消息让技术圈的目光都聚焦在了Anthropic身上。这家备受瞩目的AI公司,其专为开发者设计的工具Claude Code,意外地卷入了一场源代码泄露风波。 事情是这样的。本周二,Anthropic向公开的npm registry推送了Claude Code的2 1

AI领域的竞争向来激烈,但最近一则消息让技术圈的目光都聚焦在了Anthropic身上。这家备受瞩目的AI公司,其专为开发者设计的工具Claude Code,意外地卷入了一场源代码泄露风波。

事情是这样的。本周二,Anthropic向公开的npm registry推送了Claude Code的2.1.88版本更新。然而,这个版本里包含了一个本不该出现的“源代码映射”文件。这个小小的技术文件,就像一把钥匙,直接打开了通往Claude Code内部世界的大门,导致超过50万行核心代码和近2000个文件被暴露在公众视野之下。

Anthropic 回应 Claude Code 源代码泄露:人为失误导致,不涉及用户数据

安全研究员Chaofan Shou很快发现了这一情况,并将相关文件链接公之于众。消息迅速发酵,在极短时间内就吸引了超过3000万次的浏览,引发了业界对AI工具安全性和开发流程严谨性的广泛讨论。

官方回应:人为失误,不涉用户数据

面对舆论,Anthropic的反应还算迅速。就在昨日(3月31日),公司通过CNET媒体发布了一份官方声明。发言人将此次事件定性为“人为失误”,并给出了一个关键结论:泄露的内容仅限于部分内部源代码,并未涉及任何敏感的用户数据或凭证。

这意味着,虽然公司的“家底”被看了一部分,但用户的“钱&包”和“钥匙”依然是安全的。对于依赖Claude Code的开发者而言,这算是不幸中的万幸。Anthropic在声明中也承诺,已经完善了相关发布流程和检查措施,以防止此类事件再次发生。

事件反思:AI高速发展下的安全隐忧

抛开具体的代码行数不谈,这次事件本身就是一个绝佳的警示案例。它暴露出,即便是在Anthropic这样以技术严谨著称的顶尖AI公司,其开发与发布流程中依然可能存在脆弱的环节。一次看似普通的版本更新,因为一个被遗忘的调试文件,就演变成了一场全球瞩目的安全事件。

这给整个行业提了个醒。在AI模型和工具迭代速度越来越快的今天,如何在追求效率的同时,筑牢代码安全与发布审核的防线,是每一家公司都必须严肃对待的课题。毕竟,信任的建立需要经年累月,而崩塌可能只在一瞬间。对于Anthropic来说,修补代码漏洞或许容易,但重建因这次失误而受损的专业形象,则需要付出更多努力。

来源:https://www.ithome.com/0/934/986.htm

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。