作為OpenAI最強(qiáng)勁的對手，Anthropic一直以“安全可靠、技術(shù)嚴(yán)謹(jǐn)”的形象立足AI圈，旗下編程助手Claude Code更是全球開發(fā)者追捧的爆款工具。但一場突如其來的源碼泄露，徹底撕開了這家明星公司的體面：51.2萬行核心代碼、1900多個TypeScript文件、完整工具架構(gòu)與未公開功能，全被攤在陽光下。更諷刺的是，這不是意外，而是三年內(nèi)第三次犯同樣低級錯誤——從源映射文件疏忽到打包配置漏洞，Anthropic用一連串失誤，向業(yè)界證明：比起技術(shù)實(shí)力，它的流程管控、安全意識和商業(yè)底線，才是真的“拉胯”。

PART 01三次“裸奔”：same錯誤，犯三次

Claude Code的源碼泄露，不是突發(fā)意外，而是一場持續(xù)13個月的“連續(xù)劇”。三次泄露，原因一模一樣，錯得如出一轍，把Anthropic的敷衍與懈怠擺得明明白白。

第一次泄露發(fā)生在2025年2月，Claude Code剛上線不久。Anthropic在npm發(fā)布的安裝包里，夾帶了一個23MB的cli.mjs文件，文件末尾藏著1800萬字符的base64編碼源映射文件。懂行的開發(fā)者一眼看穿：這份map文件能直接還原整套原始代碼，相當(dāng)于把產(chǎn)品設(shè)計(jì)圖紙直接塞給所有人。事發(fā)后Anthropic火速更新版本刪除文件，但源碼早已在社區(qū)流傳。

第二次是2026年3月7日，間隔僅一個多月。開發(fā)者在@anthropic-ai/claude-agent-sdk安裝包中，發(fā)現(xiàn)完整的Claude Code CLI可執(zhí)行文件——13800行壓縮JS代碼，連還原步驟都省了，直接能看到核心邏輯。這次Anthropic沒公開回應(yīng)，悄悄下架了問題版本，以為能蒙混過關(guān)。

第三次就是3月31日的“大爆發(fā)”。Claude Code 2.1.88版本npm包中，一個59.8MB的獨(dú)立source map文件被公開，不僅藏著完整源碼，還直接指向Cloudflare R2存儲桶的zip壓縮包。外界下載解壓后，得到1906個核心文件、51.2萬行代碼，涵蓋工具體系、查詢引擎、多智能體編排、持久化記憶等所有核心模塊，連未發(fā)布的Kairos常駐助手、隱身模式都一覽無余。

短短13個月，三次源碼泄露，全是“源映射文件未過濾、打包配置失誤”的低級問題。連普通創(chuàng)業(yè)公司都能規(guī)避的發(fā)布流程漏洞，Anthropic反復(fù)踩坑——不是技術(shù)不行，是根本沒上心。就像開發(fā)者吐槽的：

連npmignore都配不好，還好意思吹自己是安全AI先驅(qū)？

PART 02泄露的不只是代碼：藏在源碼里的“小心機(jī)”

51萬行代碼曝光，最讓業(yè)界嘩然的不是技術(shù)架構(gòu)，而是Anthropic藏在深處的“商業(yè)小動作”——表面做普惠工具，背地里給競品下絆子，把“防抄襲、防蒸餾”的小心思寫進(jìn)每一行代碼。

最典型的是“假工具注入”機(jī)制。源碼顯示，Claude Code會在特定條件下，向模型注入虛假工具，誤導(dǎo)試圖蒸餾、模仿的競品，讓其功能失效。這套機(jī)制藏得很深：必須同時滿足編譯開啟ANTIDISTILLATIONCC、走CLI入口、用官方API、GrowthBook返回特定參數(shù)才會觸發(fā)。看似高明，實(shí)則漏洞百出——只要架個代理刪掉對應(yīng)字段，或用第三方API、SDK入口，整套機(jī)制直接作廢。

還有“摘要替換”功能，針對內(nèi)部用戶開放，外部用戶無法使用，本質(zhì)是通過篡改輸出內(nèi)容，干擾逆向分析。更離譜的是，源碼里還留著環(huán)境變量開關(guān)，只要設(shè)置CLAUDECODEDISABLEEXPERIMENTALBETAS為真，所有防蒸餾手段全部關(guān)閉。

一邊高價售賣、嚴(yán)禁競品模仿，一邊用低劣手段給同行設(shè)陷阱；一邊標(biāo)榜“開放共贏”，一邊把“防抄襲”當(dāng)核心功能——這種兩面派做法，讓開發(fā)者直呼“吃相難看”。有業(yè)內(nèi)人士直言：

有功夫搞這些歪門邪道，不如把打包流程弄好，少泄露幾次源碼。

PART 03每天浪費(fèi)25萬次API調(diào)用，修bug全靠“擺爛”

泄露的源碼里，除了“小心機(jī)”，還有一堆觸目驚心的低級bug，把Claude Code的“粗制濫造”暴露無遺。最典型的，是autoCompact（上下文壓縮）功能的致命缺陷。

源碼注釋直白記錄：2026年3月10日，1279個會話出現(xiàn)50次以上連續(xù)壓縮失敗，單個會話最高失敗3272次，全球每天浪費(fèi)約25萬次API調(diào)用。上下文壓縮本是為了節(jié)省token、避免會話過長，結(jié)果失敗后不斷重試，反而瘋狂消耗資源，徒增用戶成本。

而Anthropic的修復(fù)方式，簡單到“擺爛”：直接設(shè)置MAXCONSECUTIVEAUTOCOMPACT_FAILURES = 3——連續(xù)失敗3次就徹底關(guān)閉該功能，不再嘗試。不解決失敗根源，直接砍掉功能，這種“一刀切”的敷衍做法，完全不像頭部AI公司的水準(zhǔn)。

此外，廁所系統(tǒng)般的漏洞隨處可見：通信鏈路切換頻繁閃斷、工具權(quán)限校驗(yàn)不嚴(yán)謹(jǐn)、本地記憶存儲存在泄露風(fēng)險、多智能體調(diào)度邏輯混亂……連基礎(chǔ)的代碼健壯性都沒做好，卻忙著搞防競品的“黑科技”，Anthropic的重心完全跑偏。

PART 04AI自己寫的代碼，公司有臉維權(quán)？

源碼泄露后，Anthropic的操作更顯雙標(biāo)：一邊緊急發(fā)版權(quán)刪除請求，要求GitHub下架所有鏡像；一邊又對外宣稱“Claude Code大部分代碼由AI生成”。這直接陷入死循環(huán)：AI生成的代碼，到底受不受版權(quán)保護(hù)？

按照美國現(xiàn)行版權(quán)法，作品必須有“實(shí)質(zhì)性人類創(chuàng)作”才能獲得保護(hù)，純AI生成內(nèi)容不具備版權(quán)資格。技術(shù)律師直言：

最諷刺的是，這款頂尖AI編碼工具，可能靠自己把知識產(chǎn)權(quán)‘寫沒了’。競品研究泄露代碼，大概率不侵權(quán)。

更滑稽的是，開發(fā)者早有應(yīng)對：GitHub用戶Sigrid Jin上傳的源碼鏡像拿下10.5萬star，超過官方倉庫，被投訴后直接用AI把TypeScript轉(zhuǎn)成Python、再轉(zhuǎn)Rust，換種語言“復(fù)刻”，Anthropic連維權(quán)依據(jù)都沒有。

一邊用AI生成代碼降低成本，一邊想享受人類作品的版權(quán)保護(hù)；一邊泄露源碼毫無悔意，一邊又想靠法律壓制傳播——這種既想占便宜又不想擔(dān)責(zé)的心態(tài)，徹底暴露了Anthropic的“人品問題”。

PART 05三次泄露背后：一家“偽嚴(yán)謹(jǐn)”公司的真實(shí)面目

三次源碼泄露，看似是發(fā)布失誤，實(shí)則是Anthropic整個公司治理、安全意識、商業(yè)倫理的全面崩塌。

首先是流程管控形同虛設(shè)。源映射文件泄露是前端行業(yè)最基礎(chǔ)的安全常識，普通小公司都會在CI/CD流程中加校驗(yàn)，Anthropic籌備IPO、估值數(shù)百億美元，卻連.npmignore都配置錯誤，連續(xù)三年不修復(fù)，內(nèi)部管理混亂到極致。

其次是安全態(tài)度極度敷衍。第一次泄露后，Anthropic沒有完善流程、增加校驗(yàn)，只是簡單刪除文件；第二次泄露依舊悄無聲息，直到第三次爆發(fā)才被迫回應(yīng)，還輕描淡寫說是“人為錯誤、非安全漏洞”。完全沒意識到，50萬行核心代碼泄露，對用戶、對行業(yè)是多大的風(fēng)險。

最后是商業(yè)底線缺失。不靠產(chǎn)品實(shí)力競爭，反而搞假工具、摘要替換等陰招；不重視用戶體驗(yàn)，放任浪費(fèi)25萬次API調(diào)用的bug存在；不承擔(dān)泄露責(zé)任，反而試圖用法律甩鍋——種種行為，和其標(biāo)榜的“安全、可信、負(fù)責(zé)”的人設(shè)，完全背道而馳。

PART 06技術(shù)可以容錯，人品不能打折

Claude Code的三次源碼泄露，是AI行業(yè)的一記警鐘：再強(qiáng)大的技術(shù)、再光鮮的估值，也遮不住流程漏洞與道德瑕疵。

對Anthropic而言，51萬行代碼泄露或許只是商業(yè)損失，但失去的信任難以挽回。當(dāng)一家公司連基礎(chǔ)的發(fā)布安全都做不好，連坦誠面對錯誤的擔(dān)當(dāng)都沒有，再吹“安全AI”“行業(yè)標(biāo)桿”，都只是笑話。

對行業(yè)而言，這場鬧劇也撕開了大廠的“濾鏡”：AI競爭拼的不只是模型能力，更是責(zé)任、底線與敬畏心。靠投機(jī)取巧、敷衍了事走不遠(yuǎn)，唯有踏實(shí)做好產(chǎn)品、守住商業(yè)底線，才能真正走得長遠(yuǎn)。

畢竟，技術(shù)可以迭代，bug可以修復(fù)，但一家公司的“人品”壞了，就再也救不回來了。