2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。

3月31日，Anthropic照常更新Claude Code，版本号2.1.88，看着毫无波澜。一个小时后，安全研究员Chaofan Shou在X上发了条帖子：他翻npm包，找到一个source map文件，里面藏着Claude ...

一家致力于AI安全的公司，专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密，最终却因一个配置的疏忽，将51.2万行源码完整曝光于世。同样的错误屡次上演，Anthropic恐怕需要先把自己的安全问题搞明白。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

在业务数据方面，OpenAI 披露 ChatGPT 目前每周活跃用户接近 9 亿，付费订阅用户超过 5000 万，月活跃用户数量预计即将突破 10 亿。公司月收入已达 20 亿美元，企业业务占总收入比例超过 40%。

继续看新闻——AI 圈又炸出史诗级大瓜！就在刚刚，Anthropic 旗下王牌 AI 编程工具 Claude Code 完整源码意外泄露，近 190 ...

企业级AI低代码平台研发公司，致力于国内开源事业，打造JEECG低代码平台、JimuReport可视化报表、敲敲云零代码平台。 （以往荣誉: 获得CSDN专家访谈，ITEYE访谈、连续五年中国最火TOP5、十大优秀开源项目等、2014年微信开发商大会第一名等等） 一款 AI 驱动的低 ...

作者：熊月 / Microsoft Edge QA项目贡献成员：芈峮、佟玉、刘竞屏、王政达、熊月📂 开源地址：github.com/microsoft/AutoGenesis ...

Source: GenAI_Code_Security_Report. Image created by the author with Stable Diffusion. 上图3显示了全球开发人员报告的最常见错误,以及它们如何与四种错误类型 (其中三种在实践中最重要)相匹配。 上图2和下图4显示,当开发人员将人工智能助理纳入工作流时,实际发生了什么。

刚刚，一个名为 Chaofan Shou 的 X 账号发帖称，「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了！」 短短时间内，该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进，开始疯狂 fork 这个项目，并分析源码。 有网友表示，「这应该是 Claude Code ...