Claude Code 源碼洩漏事件

（管理員：我假設這件事正在 Twitter 上瘋傳，因此在這裡討論不會造成額外損害——而且 GitHub 上已經有上千個分支了——但我本人其實不使用 Twitter，這就是為什麼我在這裡發起討論。我可能遺漏了某些資訊，如果是這樣，請隨意刪除此帖。）

對於那些還沒聽說的人，昨晚 Anthropic 似乎意外發布了一個 Claude Code 更新，其中包含了可提取的原始碼。這似乎很重要，但我不確定重要程度如何，而且我沒看到這裡有現成的討論。

我的理解是——如果我錯了，希望有人能糾正我——Claude 真正危險的部分是權重，而那些並沒有洩漏。因此，這次洩漏雖然可能令人尷尬，也可能讓 Anthropic 失去一些競爭優勢，但並不危險。

我的理解還包括，Anthropic 歷來在防洩漏方面做得相對較好，直到幾週前在 DoW 事件期間有一份備忘錄洩漏。據說兩次仍算巧合，而非敵對行動，但這確實感覺像是一個令人起疑的巧合，我想知道這兩次洩漏是否由同一人負責。我對 npm 打包了解不夠，無法猜測誤操作的難易程度。其他假設：更新構建工具時的人為錯誤？某人審核過於寬鬆的 AI 編寫構建腳本？仔細想來，後者似乎非常有可能性。

在實際代碼庫中，我聽說過最令人質疑的東西是一個名為「臥底模式」（undercover mode）的預留功能（stubbed-out feature），用於在提交訊息中隱藏其身份（但這只能說明他們曾在某個時間點考慮過這個功能，也許是為了應對 Codex 默認這樣做的競爭妥協？尚不明確）。還有一些其他的東西。我還沒有親自研究代碼，所以我不知道該如何嚴肅看待其中的任何一項。

我來這裡是想看看是否有關於此情況的討論，沒看到，感到很失望，於是決定解決這個問題。徵求任何比我了解更多資訊的人提供消息。

[編輯：] 不出所料，下架通知已經發出。至少有一些（好吧，至少有一個）似乎誤將 Claude Code 問題追蹤倉庫 的分支識別為違規洩漏的分支。我並不在意我收到的那份通知，但如果 Anthropic 的人看到這個，你們可能需要調試一下某些東西或通知 GitHub，這取決於誰在負責識別違規實例。

參與討論