备受关注的 Anthropic 源码泄露事件在今日迎来戏剧性反转。此前自称因误发源码包而被 Anthropic 开除的工程师 Kevin Naughton Jr.,已被证实并非该公司员工。其在社交媒体上发布的“道歉信”实际上是一场极其高明的个人项目营销,旨在推广其初创公司Ferryman

image.png

虽然“开除”一事纯属子虚乌有,但Claude Code的源码泄露却是真实发生的工程事故。社区安全专家指出,这场闹剧之所以能产生如此巨大的破坏力,是因为它建立在真实的底层漏洞之上。

荒诞的现实:真实的泄露与虚假的“替罪羊”

回顾事件全过程,Anthropic 确实在 npm 仓库发布Claude Code时,因包含 .map 文件导致了大规模的源代码暴露。Kevin 敏锐地捕捉到了这一真实事故,并伪造了身份进行“认领”,甚至在帖子的回复中贴出了自己公司的折扣码。

这种“蹭热点”式的行为虽然遭到了社区的广泛批评,但也侧面反映了当前 AI 领域信息传播的极度焦虑。在真假难辨的社交媒体环境下,一场真实的工程事故被包装成了流量竞赛的导火索。

技术干货:被泄露的代码中到底有什么?

尽管“背锅侠”是假的,但被公开的50万行代码却成了开发者的宝库。根据对泄露源码的初步分析,Claude Code内部确实集成了多项超前功能:

  • 全自动代理命令:详细记录了智能体如何在本地环境执行复杂指令的逻辑。

  • 系统提示词矩阵:揭示了 Anthropic 如何通过精密的 Prompt 工程来约束模型行为。

  • 隐藏模式:源码中包含的“Undercover Mode”和“Bypass Permissions Mode”证实了 Anthropic 正在测试更高级别的权限控制策略。

这场由“真实事故+虚假身份”构成的闹剧,是2026年 AI 圈最具讽刺意味的事件。它不仅暴露了 Anthropic 在 CI/CD 流程上的致命疏忽,也展示了在流量时代,技术的严肃性是如何被解构的。

对于 Anthropic 而言,比起清理 GitHub 上的残余代码,重新建立公众对其工程严谨性的信心或许更加紧迫。这场“钓鱼”营销虽然荒诞,但它撕开了顶级大模型公司在高速扩张下,底层基础设施依然脆弱的真相。