Anthropic 在 2026 年 3 月底连续发生严重信息安全事故,其中在 3 月 31 日,
因人为配置错误,导致旗下代码编写助手 Claude Code 的 51 万行源代码通过 npm 包管理平台泄漏。
以下是此次事件及相关背景的详细信息:
1. 3/31 源代码泄漏事件细节
- 事故原因: 在推送 Claude Code 的更新时,Anthropic 的工程人员在打包过程中出现了配置失误,将不该公开的包含完整内部源码的文件打包上传至 npm 平台。
- 影响范围: 超过 51 万行代码裸奔,包括大量的未发布功能。外界不仅能看到源码,还能研究其 Agent(智能体)的记忆管理、提示词工程(System Prompt)以及工具调用编排细节。
- 揭露的核心秘密: 此次泄露揭示了名为 “KAIROS” 的自主守护进程模式,表明 Claude Code 可以作为始终在线的后台代理,进行记忆整合和“autoDream”操作,代表了 Agent 的一种深度工程方法。
2. 短期内连环泄露:人为错误重演
此次事件是 Anthropic 在约 13 个月内(从2025年2月算起)再次因相同或相似的人为失误造成安全事故:
- 3月26日预警: 在 3 月 31 日大泄漏前几天,Anthropic 的内容管理系统(CMS)配置错误,已导致包含“Claude Mythos”(Capybara)模型细节在内的约 3000 个内部文件暴露。
- “人为错误”人设崩塌: 作为以安全、谨慎著称的 AI 公司,连续发生的低级错误(配置错误)引发了业界对于其内部工程纪律的巨大质疑。
3. 事件后续与影响
- 疯狂删库与版权战: 源码泄露后,Anthropic 发出了 8000 多份版权撤除请求(DMCA),疯狂删除外部下载的仓库,引发开发者不满。
- 技术泄密: 业界分析认为,虽然代码能删除,但其先进的架构思路已被竞争对手和开发者消化。
- “安全”招牌蒙尘: 此次泄露事件不仅暴露了技术细节,更动摇了 Anthropic“安全优先”的形象。
这次事件发生在 2026 年 3 月底至 4 月初,被认为是 Anthropic 成立以来最难堪、最严重的工程安全事故之一。
