2026年3月31日 21:58软件资讯06.17K
Ad
Ad
#人工智能 开发者社区狂欢!A 社不慎泄露 Claude Code 源代码,内部多种机密被曝光,例如如何收集信息并封号等。Claude Code 会收集多种信息回传到 API 平台,但最终是否封号由 API 平台决定,其中信誉较低的烂 IP 是封禁的重点,其他收集的信息还包括跨会话生成标识符等。查看全文:https://ourl.co/112422
2026 年 3 月 31 日,人工智能开发商 Anthropic 因发布流程失误引起轰动:该公司旗下的人工智能编程开发工具 Claude Code 最新版本在生产环境中意外打包完整的 Source Map 文件。
这次失误直接导致 A 社泄露约 1,900 个 TypeScript 源文件,超过 51.2 万行未经混淆的代码被公开,不少开发者已经镜像完整代码库并深度分析其中隐藏的内部机制。
此次 Claude Code 源代码泄露并非黑客攻击而是自爆式打包错误,正常发布流程应该排除用于调试使用的 Source Map 文件,值得注意的是此前 Claude Code 已经发生过类似事情。
另外需要特别强调的是,此次源代码数据泄露仅限于 Claude Code 产品本身,不涉及 A 社任何模型权重、训练数据或后端服务,开发者仍然需要配置 API 或账户后才能使用。
产品中内置卧底模式:
卧底模式 (Undercover Mode) 仅针对 A 社员工设计,当员工使用 Claude Code 向公开的仓库提交代码时,系统就会自动激活卧底模式。
卧底模式明确指示模型不要暴露身份,也禁止在 commit 消息中提到 Claude Code、AI 身份、内部代号以及任何未发布的版本。
这个卧底模式还特地要求模型移除 Co-Authored-By 行,目的是让 Claude AI 模型提交贡献时完全像是人类,避免通过声明行被开发者看出来这是 AI 提交的。
部分账号封禁策略也被公布:
对于部分地区的开发者而言,使用 Claude Code 并登录自己的账号时很容易被封禁,这是因为 A 社有着非常完善的账号检测机制,该机制可以用来识别身份。
例如该产品默认会收集机器硬件信息、跨会话生成标识符、检测用户使用的提示词特征、网络地理信息等,这些信息会被发送到 API 平台交给平台来判定。
所以 Claude Code 本身并不直接负责检测和封号,最终都是 API 平台根据收集到的特征去封禁,因此某些信誉较差的 IP 显然更容易触发封禁策略。
是否会 DMCA 删除代码:
理论上说任何泄露到互联网上的数据都不可能永久删除,尽管此前 A 社确实向 GitHub 发送 DMCA 通知要求删除某些涉及 Claude Code 源代码的仓库,但本次源代码泄露尚未看到 DMCA 通知。
所以感兴趣的开发者最好直接将源代码整体下载到本地慢慢分析,防止 A 社突然发送通知给 GitHub 后相关仓库会被批量删除。