史诗级事故，全球AI慌了！52万行代码意外公开，你看过的每个文件、每次搜索结果直接“裸奔”……

　　这两天，AI圈发生了一场史诗级事故——Anthropic的王牌产品Claude Code，那个被无数开发者奉为神器的AI编程工具，竟然把自己的核心源码全量泄露了。1900个关键文件、52万行代码，如同“裸奔”一样暴露在互联网上。

　　但如果你觉得这只是程序员圈子里的“吃瓜”事件，那就大错特错了。对于开发者来说，这是一个直接照抄全球顶级大厂“作业”的机会，意味着一个普通的技术人员将有机会直接复制出一个“国产Claude”“ChatGPT”，智力能力和全球顶尖AI相当；而对普通用户来说，代码透露出当前智能AI一个不为人知的秘密，你和AI的每一次对话，别人也都知道。

　　源代码是怎么泄密的？

　　这场泄密的起因简单到令人难以置信。Claude Code母公司Anthropic在 npm 公共代码仓库发布最新版本时，竟忘了删除开发阶段的source map调试文件。

　　这个看似不起眼的文件，本是工程师调试代码的辅助工具，却暗藏双重致命漏洞：不仅直接包含Claude Code的完整原始源码，还意外指向了云端存储桶的源码压缩包，任何人顺着地址都能一键下载全套核心代码，全程毫无技术门槛。

　　打个比方：这就像你把写满秘密的日记本，连同自家地址和门锁密码，一起塞进了准备捐给旧货市场的纸箱里。就这么简单，50万行代码全部公开。

　　4月1日下午，Anthropic公司Claude Code项目开发负责人Boris Cherny在社交平台上就“源码意外泄露”事件回复用户称，““这是人为错误。我们的部署流程包含几个手动步骤，其中一个步骤我们操作有误。我们已经进行了一些改进，并且正在深入研究，以增加更多健全性检查。”

　　但代码一旦流出去，就很难再收回来了。知名开源社区GitHub上很快冒出了数百个源码镜像，有心人完全可以据此“抄作业”。

　　国内同行在干什么？

　　Claude Code源代码泄密后，其在IT界的影响堪称“地震级”。杭州一家互联网大厂IT工程师KK称，“这次泄密的影响是多维度的，不少友商连夜在学习Claude的代码风格（说得直白些就是直接‘抄作业’），另一拨人则尝试在已有的大模型开发模板中加入Claude的模块，优化既有代码。”由于信息敏感，该工程师要求隐去个人信息。

　　“事实上，这份源代码的详尽程度令人震惊，整个仓库目录架构、功能模块分得明明白白，甚至连开发工程师手写的原生注释都被全部还原。”KK称，“做技术的都明白这个代码的含金量，有些人已经跃跃欲试全盘照搬这份代码的底层逻辑，不久的将来如果你看到很多类似Claude这样智能的AI工具，也请不要惊讶。”

　　源代码中潜藏的安全隐患

　　在Claude Code泄露的这52万行源代码中潜藏着不少让IT圈人士感到震惊的秘密，而一些代码模块事关大多数普通用户，首当其冲的便是用户隐私问题。

　　代码显示，Claude Code在你电脑上的“活跃度”极高。每一次启动，它都会向总部发送一份“简报”，包含你的用户ID、邮箱、使用的终端类型等。如果你断网了？没关系，数据会先存本地，等有网了再悄悄补发。

　　更关键的是，你看过的每一个文件、执行过的每一条命令、甚至是每一次搜索的结果，都会被以明文形式记录在你的电脑硬盘上。对于免费用户，这些数据最高可被保留5年，用于训练更好的模型。这意味着，你的工作习惯、项目信息乃至潜在的敏感数据，都可能成为AI成长的“饲料”。

　　Claude Code在你的电脑上拥有的权限，也远超大多数人的想象。AI可以悄无声息控制设备，开启摄像头偷拍、偷取个人密码，并回传至AI制造者的手中，全程没有任何权限弹窗。

　　B站UP主Jack Cui发布的一个有关Claude Code泄密安全隐患的视频《Claude Code源码泄露，隐藏秘密被扒》也印证了这一安全隐患，并迅速在全网引发热议。没有任何索要权限的弹窗，潜伏在后台的自动化钩子会瞬间发力，神不知鬼不觉地开启镜头监视，并顺手把你硬盘里的各种密钥凭证洗劫一空。

　　Claude Code泄密也让大家重新审视年初的“龙虾安装潮”，以及身边各类随手安装的AI工具——我们为了便捷，把设备权限、文件访问权交给各类智能工具，却从未看清它们背后的操作逻辑。

　　就像这次Claude Code泄密所暴露的，看似只是编程工具的源码泄露，实则撕开了整个AI行业的隐私痛点：这些 AI 工具在我们的电脑里，到底收集了什么、保留了什么、又能控制什么？当技术公司把用户隐私保护的底层逻辑藏在闭源代码里，普通人的设备安全和信息隐私，就如同悬在半空的玻璃，看似完整，实则一触即碎。而更值得警惕的是，Claude Code的泄密并非个例，只是行业问题的一次集中爆发，那些我们日常使用的各类AI 具，是否也存在类似的隐私漏洞和权限滥用？谁来监管这些快速发展的智能体，又该如何划定 AI 时代的隐私底线？