Anthropic似乎在信息保密方面再次遭遇挑战。继此前因公开缓存中未发布的文档草稿导致模型细节提前曝光后,Anthropic再次因协议疏忽,意外发布了其AI编程助手Claude Code的内部源代码。此次泄露为外界提供了前所未有的机会,得以一窥Anthropic这款闭源模型的内部运作机制,而这恰逢该公司正积极筹备首次公开募股(IPO)的关键时期。
这份代码由Solayer Lab的实习生Chaofan Shou(X平台@Fried_rice)发现。据Shou透露,源代码是在npm registry(一个JavaScript包管理器的数据库)中的一个.map文件中找到的。这种文件在软件编译时生成,用于详细描述项目的内存映射,通常是明文格式。尽管该文件本应仅用于内部调试,充当“解码器”作用,将混淆的代码重新编译供开发人员使用,但Anthropic的发布行为,却导致Claude Code 2.1.88版本至少部分未混淆的TypeScript源代码被公开。该文件中包含了大约51.2万行与Anthropic编程代理相关的代码。
通俗来讲,Anthropic不小心泄露了一些原本不应该公开的“蓝图”。程序员们全天候地对这些代码进行分析,声称发现了从Claude在执行任务时使用的“旋转动词”(spinner verbs)或短语,到用户如何通过措辞影响其接收提示的细节。有人甚至声称发现了一个Anthropic可能正在开发的隐藏的“Tamagotchi”风格虚拟宠物(不过有消息称这可能是一个愚人节玩笑,原定于4月1日发布)。此外,文件还揭示了Claude的许多操作细节,包括其API调用引擎、token计数方式以及其他技术方面。虽然泄露的代码似乎不包含Anthropic底层模型的任何具体信息,但文件中的所有内容已被上传到一个GitHub仓库,供用户互动和进一步研究。
Anthropic拒绝就用户发现的具体内容置评,但向Gizmodo证实了泄露源代码的真实性。一份声明中,公司发言人表示:“今天早些时候,一次Claude Code的发布包含了部分内部源代码。不涉及或未暴露任何敏感客户数据或凭证。这是一次由人为错误导致的发布打包问题,而非安全漏洞。我们正在采取措施防止此类事件再次发生。”值得一提的是,虽然公司将此归咎于人为失误,但Claude Code的开发人员似乎也大量依赖这款AI编程助手。早在去年12月,Anthropic的Claude Code负责人Boris Cherny就曾发帖称,“在过去三十天内,我对Claude Code的100%贡献都是由(Claude Code)编写的。”