Claude Code 源代码在 NPM 包中意外泄露

Source: Bleeping Computer

Claude Code source code leak

Anthropic 表示不小心泄露了 Claude Code 的源代码，该代码通常是闭源的。公司确认没有客户数据或凭证被暴露。

在给 BleepingComputer 的声明中，Anthropic 解释说是发布打包问题导致了泄漏：

“今天早些时候，Claude Code 的一次发布包含了一些内部源代码。没有涉及或暴露任何敏感的客户数据或凭证。这是一次由人为错误引起的发布打包问题，而非安全漏洞。我们正在推出措施，以防止此类情况再次发生。”

泄漏最初由 Chaofan Shou（@Fried_rice）在 X 上 发现，随后迅速在 GitHub 和其他存储平台传播。

Claude Code source code leak

Anthropic 在 NPM 上短暂发布 Claude Code 版本 2.1.88 时，无意中公开了源代码。该包包含一个 60 MB 的 cli.js.map 文件，里面保存了最新版本的全部源代码。

Source‑map 说明

source‑map 文件是一种调试产物，用于将编译后的 JavaScript 映射回原始源码。当映射中包含 sourcesContent 字段时，它会嵌入原始文件的完整文本，从而可以重建完整的源码树。在本例中，重建后的代码大约包含 1,900 个文件、500,000 行代码，以及若干 Claude 专属功能的细节。

Anthropic 已开始向各平台发送 DMCA 侵权通知，以尽可能删除泄露的代码。

Claude Code source taken down via a DMCA infringement notification
Source: BleepingComputer

开发者已经在分析这些代码，以寻找未文档化的功能。根据 Alex Finn 的说法，Anthropic 正在测试一种新的 “Proactive mode”，让 Claude 24/7 为你编写代码。泄露的源码还揭示了一个 “Dream” 模式，能够让 Claude 在后台思考、发展创意、改进计划，并在你离开时尝试解决问题。

Anthropic 确认 Claude Code 使用限制错误

用户报告称 Claude 的使用配额似乎被降低，导致 Pro 和 Max 计划的配额更快耗尽。一位用户观察到，在 Claude Code 终端中交互仅几分钟后，使用率就从 0 % 跳到 100 %。

Anthropic 已承认此问题，并正在调查导致配额更快耗尽的 bug：

“我们已经注意到用户在 Claude Code 中比预期更快触达使用限制。正在积极调查，稍后有更新时会分享。” — Lydia Hallie, Anthropic

截至 3 月 31 日，下午 2:00 ET，问题仍未解决。Anthropic 的最新更新：

“我们仍在处理此事。这是团队的最高优先级。我知道这阻碍了很多人。我们会在有进展时尽快通知。”

有些人猜测此更改可能是有意为之，考虑到 Claude 人气上升，但 Anthropic 尚未确认任何战略性调整。

自动化渗透测试仅覆盖 6 大面向中的 1 项

自动化渗透测试证明路径存在。BAS 证明你的控制是否能阻止它。大多数团队只做其中一种。

本白皮书映射了六个验证面向，展示了覆盖的终点，并为从业者提供了三条诊断性问题，以评估任何工具。