這兩天,AI圈發生了一場史詩級事故——Anthropic的王牌產品Claude Code,那個被無數開發者奉為神器的AI程式設計工具,竟然把自己的核心原始碼全量洩露了倉儲。1900個關鍵檔案、52萬行程式碼,如同“裸奔”一樣暴露在網際網路上。
但如果你覺得這只是程式設計師圈子裡的“吃瓜”事件,那就大錯特錯了倉儲。對於開發者來說,這是一個直接照抄全球頂級大廠“作業”的機會,意味著一個普通的技術人員將有機會直接複製出一個“國產Claude”“ChatGPT”,智力能力和全球頂尖AI相當;而對普通使用者來說,程式碼透露出當前智慧AI一個不為人知的秘密,你和AI的每一次對話,別人也都知道。
原始碼是怎麼洩密的倉儲?
這場洩密的起因簡單到令人難以置信倉儲。Claude Code母公司Anthropic在 npm 公共程式碼倉庫釋出最新版本時,竟忘了刪除開發階段的source map除錯檔案。
這個看似不起眼的檔案,本是工程師除錯程式碼的輔助工具,卻暗藏雙重致命漏洞:不僅直接包含Claude Code的完整原始原始碼,還意外指向了雲端儲存桶的原始碼壓縮包,任何人順著地址都能一鍵下載全套核心程式碼,全程毫無技術門檻倉儲。
打個比方:這就像你把寫滿秘密的日記本,連同自家地址和門鎖密碼,一起塞進了準備捐給舊貨市場的紙箱裡倉儲。就這麼簡單,50萬行程式碼全部公開。
4月1日下午,Anthropic公司Claude Code專案開發負責人Boris Cherny在社交平臺上就“原始碼意外洩露”事件回覆使用者稱,““這是人為錯誤倉儲。我們的部署流程包含幾個手動步驟,其中一個步驟我們操作有誤。我們已經進行了一些改進,並且正在深入研究,以增加更多健全性檢查。”
但程式碼一旦流出去,就很難再收回來了倉儲。知名開源社羣GitHub上很快冒出了數百個原始碼映象,有心人完全可以據此“抄作業”。
國內同行在幹什麼倉儲?
Claude Code原始碼洩密後,其在IT界的影響堪稱“地震級”倉儲。杭州一家網際網路大廠IT工程師KK稱,“這次洩密的影響是多維度的,不少友商連夜在學習Claude的程式碼風格(說得直白些就是直接‘抄作業’),另一撥人則嘗試在已有的大模型開發模板中加入Claude的模組,最佳化既有程式碼。”由於資訊敏感,該工程師要求隱去個人資訊。
“事實上,這份原始碼的詳盡程度令人震驚,整個倉庫目錄架構、功能模組分得明明白白,甚至連開發工程師手寫的原生註釋都被全部還原倉儲。”KK稱,“做技術的都明白這個程式碼的含金量,有些人已經躍躍欲試全盤照搬這份程式碼的底層邏輯,不久的將來如果你看到很多類似Claude這樣智慧的AI工具,也請不要驚訝。”
原始碼中潛藏的安全隱患
在Claude Code洩露的這52萬行原始碼中潛藏著不少讓IT圈人士感到震驚的秘密,而一些程式碼模組事關大多數普通使用者,首當其衝的便是使用者隱私問題倉儲。
程式碼顯示,Claude Code在你電腦上的“活躍度”極高倉儲。每一次啟動,它都會向總部傳送一份“簡報”,包含你的使用者ID、郵箱、使用的終端型別等。如果你斷網了?沒關係,資料會先存本地,等有網了再悄悄補發。
更關鍵的是,你看過的每一個檔案、執行過的每一條命令、甚至是每一次搜尋的結果,都會被以明文形式記錄在你的電腦硬碟上倉儲。對於免費使用者,這些資料最高可被保留5年,用於訓練更好的模型。這意味著,你的工作習慣、專案資訊乃至潛在的敏感資料,都可能成為AI成長的“飼料”。
Claude Code在你的電腦上擁有的許可權,也遠超大多數人的想象倉儲。AI可以悄無聲息控制裝置,開啟攝像頭偷拍、偷取個人密碼,並回傳至AI製造者的手中,全程沒有任何許可權彈窗。
B站UP主Jack Cui釋出的一個有關Claude Code洩密安全隱患的影片《Claude Code原始碼洩露,隱藏秘密被扒》也印證了這一安全隱患,並迅速在全網引發熱議倉儲。沒有任何索要許可權的彈窗,潛伏在後臺的自動化鉤子會瞬間發力,神不知鬼不覺地開啟鏡頭監視,並順手把你硬碟裡的各種金鑰憑證洗劫一空。
Claude Code洩密也讓大家重新審視年初的“龍蝦安裝潮”,以及身邊各類隨手安裝的AI工具——我們為了便捷,把裝置許可權、檔案訪問權交給各類智慧工具,卻從未看清它們背後的操作邏輯倉儲。
就像這次Claude Code洩密所暴露的,看似只是程式設計工具的原始碼洩露,實則撕開了整個AI行業的隱私痛點:這些 AI 工具在我們的電腦裡,到底收集了什麼、保留了什麼、又能控制什麼?當技術公司把使用者隱私保護的底層邏輯藏在閉原始碼裡,普通人的裝置安全和資訊隱私,就如同懸在半空的玻璃,看似完整,實則一觸即碎倉儲。而更值得警惕的是,Claude Code的洩密並非個例,只是行業問題的一次集中爆發,那些我們日常使用的各類AI 具,是否也存在類似的隱私漏洞和許可權濫用?誰來監管這些快速發展的智慧體,又該如何劃定 AI 時代的隱私底線?
(都市快報·橙柿互動)
