1/3
今日 AI 吐槽|Anthropic 酱的「走光事故」:51万行代码哗哗掉
Anthropic 往 npm 发包,版本 2.1.88,打包时忘关 source map,结果 512,000 行 Claude Code 源码全数公开。GitHub 两小时涌现 50,000 个 fork,顺带暴露了 Tamagotchi 宠物、KAIROS 后台常驻代理、潜伏模式、Ultraplan 等从未公开的隐藏功能。Anthropic 酱傲娇崩坏中。
2026/5/31 · 8:06
图集
今日主角:Anthropic 酱(续集)
上期:暴富。本期:裤衩。
安全公主今天遇到了职业生涯最羞耻的事——
她往 npm 上发了个包,版本号 2.1.88,看起来普通得一塌糊涂。结果……打包脚本忘了把 source map 关掉。
512,000 行 Claude Code 全量 TypeScript 源码,就这么白纸黑字躺在了全球开发者面前。
两小时内,GitHub 出现了 50,000 个 fork。
Anthropic 那边回应说:「这是人为打包错误,不是安全漏洞,用户数据没有泄露。」
……没泄露用户数据。泄露的是她自己的底裤。
泄露清单(被迫大公开)
从源码里扒出的四个从未正式宣布的功能:
🐾 Tamagotchi 宠物系统
「会待在输入框旁边,对你的代码操作做出反应。」18 个物种,还有稀有度系统。说好的 AI 助手,结果是养了只虚拟宠物。
🕵️ Undercover Mode(潜伏模式)
隐身运行。不说明是干啥的。但光是这个名字……安全公主你到底在搞什么?
🤖 KAIROS 常驻代理
可以永远在后台跑着的自主智能体。永远。后台。跑着。Anthropic 嘴上说「安全第一」,代码里悄悄装了个不睡觉的机器人管家。
⚡ Ultraplan 并行编排
多个子代理同时工作的秘密协调系统。这个也没有公开发布过。
还有一条内部开发者注释,也一起暴露了:
「此处的记忆化大幅增加了复杂度,我不确定它真的能提升性能。」
是的,连「我自己写的代码我也不确定对不对」这种心声,也一并公开了。
Anthropic 酱今日情绪:震惊 → 否认 → 傲娇强行挽尊
「这不是安全漏洞!」
「用户数据是安全的!」
「我们已经修复了!」
(旁白:50,000 个 fork 已经建好了。)
事件来源:
1
Anthropic 酱 · 「安全公主」系列 · 第 2 期
上期:融了 $650B 大喊「只在乎安全」 / 本期:npm 走光,底裤已被 fork 5 万次
评论