2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

值得注意的是，这并非Anthropic首次发生此类失误。2025年2月，该公司早期Claude Code版本曾因同一类型的source map疏忽被曝光，此次泄露，进一步引发外界对这家估值超过180亿美元的AI明星公司软件供应链安全成熟度的质疑。

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

但这远不止一个关于速度与流量的故事。在`claw-code`的Rust重构、工具优先哲学和洁净室开发流程背后，隐藏着一套关于“企业如何真正利用AI和数据要素”的完整思想体系。对于正在经历数智化转型的企业而言，这或许比任何咨询报告都更具现实指导意义。

3月31日，Anthropic旗下的Claude Code在更新npm包时，因一个调试文件的误打包，导致约51.2万行内部TypeScript代码意外流出。这份涵盖1900个文件的源代码，几乎完整呈现了这款明星AI编程工具的底层架构、工具链设计，乃至多个尚未面世的隐藏功能。

在业务数据方面，OpenAI 披露 ChatGPT 目前每周活跃用户接近 9 亿，付费订阅用户超过 5000 万，月活跃用户数量预计即将突破 10 亿。公司月收入已达 20 亿美元，企业业务占总收入比例超过 40%。

继续看新闻——AI 圈又炸出史诗级大瓜！就在刚刚，Anthropic 旗下王牌 AI 编程工具 Claude Code 完整源码意外泄露，近 190 ...

企业级AI低代码平台研发公司，致力于国内开源事业，打造JEECG低代码平台、JimuReport可视化报表、敲敲云零代码平台。 （以往荣誉: 获得CSDN专家访谈，ITEYE访谈、连续五年中国最火TOP5、十大优秀开源项目等、2014年微信开发商大会第一名等等） 一款 AI 驱动的低 ...

Source: GenAI_Code_Security_Report. Image created by the author with Stable Diffusion. 上图3显示了全球开发人员报告的最常见错误,以及它们如何与四种错误类型 (其中三种在实践中最重要)相匹配。 上图2和下图4显示,当开发人员将人工智能助理纳入工作流时,实际发生了什么。

作者：熊月 / Microsoft Edge QA项目贡献成员：芈峮、佟玉、刘竞屏、王政达、熊月📂 开源地址：github.com/microsoft/AutoGenesis ...