Claude Code 的源代码意外泄露在 NPM 包中
Anthropic 公司表示,他们不小心泄露了闭源软件 Claude Code 的源代码,但该公司表示,没有客户数据或凭证泄露。
Anthropic 公司表示,他们不小心泄露了闭源软件 Claude Code 的源代码,但该公司表示,没有客户数据或凭证泄露。
尽管 Anthropic 承诺支持开源社区,但 Claude Code 一直保持闭源状态,至少在今天之前是这样,直到今天一次更新意外地包含了内部源代码。
Anthropic 在给 BleepingComputer 的一份声明中证实了泄露事件,并表示没有个人或敏感信息被泄露。
Anthropic 公司告诉 Bleepingcomputer:“今天早些时候,Claude Code 发布版本中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是人为错误导致的版本打包问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
泄露的源代码最先被 Chaofan Shou (@Fried_rice) 发现 ,并在 GitHub 和其他存储平台上广泛传播。
今天早些时候,Anthropic 在 NPM 上短暂发布了 Claude Code 版本 2.1.88,导致源代码意外泄露。
此版本包含一个 60 MB 的文件 cli.js.map ,其中包含最新版本的所有源代码。
源映射文件是一个调试文件,它将编译后的 JavaScript 代码链接回原始源代码。
如果映射文件包含一个名为“sourcesContent”的字段,该字段将原始源文件的完整文本直接嵌入到映射中,则可以从该文件重建整个源代码树。
这就是为什么在公共包中包含大型 .map 文件会导致大量代码泄露的原因。
重建的源代码包含约 1900 个文件、50 万行代码,以及 Claude 独有的几个功能的详细信息。
虽然源代码已在网上传播,但 Anthropic 已开始发出 DMCA 侵权通知 ,尽可能将其删除。
开发人员已经开始分析源代码,寻找未记录的功能,并了解应用程序的工作原理。
据 Alex Finn 透露,Anthropic 正在测试一种名为“主动模式”的新模式,在该模式下,Claude 将全天候 24 小时为你编写代码。这一模式已在 Claude Code 源代码中被发现。
还有另一个有趣的特点引起了我们的注意。
它被称为“梦想”模式,克劳德可以在后台不断思考、提出想法、改进你当前的计划,并在你离开时尝试解决问题。
Anthropic 公司已确认 Claude 代码存在使用错误。
另据报道,用户称 Claude 已悄悄降低了流量限制。这意味着,如果您使用的是 Pro 套餐甚至 Max 套餐(5 倍流量),您将更快地达到 Claude 的流量上限。
我亲自在我的 Claude Personal 账户上观察到了这种现象,该账户售价 20 美元。我在 Claude Code 终端上给 Claude 发了几条消息后,使用率飙升至 30%,并在短短几分钟的互动后达到了 100%。
这并非预期的行为,尤其是考虑到当时的情况并不复杂,因为我才刚刚开始与克劳德互动。
事实证明,这个问题很普遍,Anthropic Games 已确认正在调查一个导致限制更快耗尽的漏洞。
“我们注意到,Claude Code 的用户使用量达到上限的速度远超预期。我们正在积极调查,一旦有更新,我们会分享更多信息。” Anthropic 的 Lydia Hallie 在 X 论坛上发帖写道。
截至美国东部时间 3 月 31 日下午 2 点,该问题仍未解决,Anthropic 公司发布了以下最新消息:
“我们仍在努力。这是团队的首要任务。我知道这给你们很多人带来了不便。一旦有更多进展,我们会尽快通知大家。”
一些用户认为这可能是 Anthropic 的有意改变,因为 Claude 的人气在过去几周一直在上升,但如果没有该公司提供的更多细节,我们无法判断这是否是故意的。
尽管 Anthropic 承诺支持开源社区,但 Claude Code 一直保持闭源状态,至少在今天之前是这样,直到今天一次更新意外地包含了内部源代码。
Anthropic 在给 BleepingComputer 的一份声明中证实了泄露事件,并表示没有个人或敏感信息被泄露。
Anthropic 公司告诉 Bleepingcomputer:“今天早些时候,Claude Code 发布版本中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是人为错误导致的版本打包问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
泄露的源代码最先被 Chaofan Shou (@Fried_rice) 发现 ,并在 GitHub 和其他存储平台上广泛传播。
今天早些时候,Anthropic 在 NPM 上短暂发布了 Claude Code 版本 2.1.88,导致源代码意外泄露。
此版本包含一个 60 MB 的文件 cli.js.map ,其中包含最新版本的所有源代码。
源映射文件是一个调试文件,它将编译后的 JavaScript 代码链接回原始源代码。
如果映射文件包含一个名为“sourcesContent”的字段,该字段将原始源文件的完整文本直接嵌入到映射中,则可以从该文件重建整个源代码树。
这就是为什么在公共包中包含大型 .map 文件会导致大量代码泄露的原因。
重建的源代码包含约 1900 个文件、50 万行代码,以及 Claude 独有的几个功能的详细信息。
虽然源代码已在网上传播,但 Anthropic 已开始发出 DMCA 侵权通知 ,尽可能将其删除。
开发人员已经开始分析源代码,寻找未记录的功能,并了解应用程序的工作原理。
据 Alex Finn 透露,Anthropic 正在测试一种名为“主动模式”的新模式,在该模式下,Claude 将全天候 24 小时为你编写代码。这一模式已在 Claude Code 源代码中被发现。
还有另一个有趣的特点引起了我们的注意。
它被称为“梦想”模式,克劳德可以在后台不断思考、提出想法、改进你当前的计划,并在你离开时尝试解决问题。
Anthropic 公司已确认 Claude 代码存在使用错误。
另据报道,用户称 Claude 已悄悄降低了流量限制。这意味着,如果您使用的是 Pro 套餐甚至 Max 套餐(5 倍流量),您将更快地达到 Claude 的流量上限。
我亲自在我的 Claude Personal 账户上观察到了这种现象,该账户售价 20 美元。我在 Claude Code 终端上给 Claude 发了几条消息后,使用率飙升至 30%,并在短短几分钟的互动后达到了 100%。
这并非预期的行为,尤其是考虑到当时的情况并不复杂,因为我才刚刚开始与克劳德互动。
事实证明,这个问题很普遍,Anthropic Games 已确认正在调查一个导致限制更快耗尽的漏洞。
“我们注意到,Claude Code 的用户使用量达到上限的速度远超预期。我们正在积极调查,一旦有更新,我们会分享更多信息。” Anthropic 的 Lydia Hallie 在 X 论坛上发帖写道。
截至美国东部时间 3 月 31 日下午 2 点,该问题仍未解决,Anthropic 公司发布了以下最新消息:
“我们仍在努力。这是团队的首要任务。我知道这给你们很多人带来了不便。一旦有更多进展,我们会尽快通知大家。”
一些用户认为这可能是 Anthropic 的有意改变,因为 Claude 的人气在过去几周一直在上升,但如果没有该公司提供的更多细节,我们无法判断这是否是故意的。
关于作者
评论0次