Anthropic 意外在 Claude Code 2.1.88 版本中泄露了 512,000 行 TypeScript 源代码,暴露了未发布功能和内部架构细节。泄露内容包括一个电子宠物风格的编程助手,"坐在你的输入框旁边并对你的编程做出反应",以及一个暗示常驻后台代理能力的 "KAIROS" 功能。用户发现了详细的系统提示、内存架构,甚至开发者注释,如"这里的记忆化大大增加了复杂性,我不确定它真的能提高性能"。
这次泄露很重要,因为它揭示了 Anthropic 实际如何构建 AI 工具与其营销信息的差异。电子宠物显示他们正在探索编程游戏化,而 KAIROS 暗示持续性 AI 代理——这两者都是对当前聊天机器人范式的重大偏离。对于一家在方法上一直保密的公司来说,让竞争对手和研究人员分析 50 万行生产代码是前所未有的透明度,无论是否自愿。
Anthropic 称这是"人为错误"而非"安全漏洞",强调没有客户数据被泄露。GitHub 仓库在开始删除前已达到 50,000 个 fork,这意味着代码现在永久公开了。Gartner 的 Arun Chandrasekaran 指出泄露可能帮助"恶意行为者绕过防护措施",尽管他预期除了迫使 Anthropic 改善运营安全外,长期影响有限。
对开发者而言,这次泄露提供了生产级 AI 工具架构的罕见洞察。暴露的提示和系统设计模式可能会告知其他人如何构建类似工具,而常驻代理代码暗示了 Claude Code 可能的发展方向——可能直接与 GitHub Copilot 的持续辅助模式竞争。