Claude Code源码泄露：AI安全防线的重大缺口

近两千份文件、五十万行代码Claude Code源码泄露规模惊人Claude Code源码被泄露近两千份文件、超过五十万行TypeScript代码全部暴露在公开网络上这是迄今为止AI头部公司中规模最大的源码意外公开事件之一。开发者Chaofan Shou率先发现并公开披露这一「漏洞」开发者realsigridjin迅速将泄露的源码备份至GitHub仓库名为instructkr/claude - code标注为「Claude Code Snapshot for Research」。仓库上线仅两小时stars数量便突破五万创下GitHub有史以来最快达成这一里程碑的纪录。Source map文件漏洞如何让核心源码暴露无遗事情起因于Anthropic在一次Claude Code版本发布中误将source map调试文件一并打包并发布到公开的软件包仓库。该source map文件暴露了原始源码归档的位置外界随后可据此访问Anthropic云端存储中的源码压缩包并下载。Anthropic官方回应此次事件属于「打包环节的人为失误」并非安全入侵没有任何用户数据或凭证遭到泄露Claude Code之父Boris Cherny也确认这只是「开发者的操作失误」。华人安全研究员Chaofan Shou意外揭开AI安全隐患发现这次泄露的Chaofan Shou是一位履历亮眼的华人安全研究员。他2019年进入加州大学圣塔芭拉分校攻读计算机科学本科约2年以满绩点4.0提前毕业。之后进入加州大学伯克利分校攻读博士后退学创业。他曾在Salesforce担任安全工程师加入Veridise主导智能合约自动化测试工具的研发2023年联合创办Web3安全与高频交易公司Fuzzland并担任CTO该公司后被Solayer收购他出任Solayer全职软件工程师。Fuzzland协助追回了超过3000万美元的被盗链上资产目前保护和管理的资产规模超过50亿美元。他在GitHub上的代表项目ityfuzz累计已获超过1100个Star学术层面总引用量达224次h - index为6i10 - index为4论文发表于顶级学术会议在漏洞赏金领域累计获得约190万美元。编辑观点此次Claude Code源码泄露事件为AI行业敲响警钟企业在追求技术发展时不能忽视安全管理。开发者的人为失误可能导致核心资产暴露行业需加强安全审查与管理构建更完善的安全防御体系。