快科技 4 月 1 日消息，当地时间 3 月 31 日，AI 巨头 Anthropic 遭遇重大安全事故，其核心 AI 编程工具 Claude Code 的完整源代码意外泄露，规模达 51.2 万行 TypeScript 代码、超 1900 个文件，此事引发全球 AI 行业震动，被业内称为 AI 界的 " 核泄漏 " 事件。

更让人大跌眼镜的是，此次泄露并非黑客攻击所致，而是一场低级的发布打包失误，据悉，Web3 安全公司实习研究员未正确排除调试文件（.npm 文件），导致一个 57MB 的源映射文件被公开发布。

该文件包含完整的源码映射信息，开发者只需简单脚本即可还原 1900 多个 TypeScript 原始文件，涵盖 Claude Code 的内部架构、核心算法和工具调用机制，包括代码执行沙箱安全机制、多模态上下文理解模块等多项未发布功能。

讽刺的是，泄露代码中甚至包含名为 " 卧底模式 " 的反泄密模块——专门防止员工在公开仓库暴露内部信息，却未能阻止自身源码泄露。

消息曝光后，代码迅速在开发者社区传播留存，即便 Anthropic 紧急删除原文件，也无法挽回技术资产流失的损失。

万幸的是，核心模型权重、客户敏感数据及相关凭证未被泄露，Anthropic 官方也第一时间声明，确认此次事件为发布失误，而非安全漏洞，并表示将推出防控措施避免类似问题重演。

此次事件已是 Anthropic 短期内第二次安全失误，此前该公司曾意外泄露未发布的顶级模型信息，暴露其在软件发布流程和供应链安全管理上的薄弱环节。