Anthropic 爆炸！Claude Code 50 萬行原始碼誤上傳 NPM：競爭者可逆向工程、Capybara 新模型證實

Anthropic 再度發生人為操作失誤，意外將旗下熱門開發工具「Claude Code」約 50 萬行 TypeScript 原始碼完整上傳至 NPM，不僅讓競爭對手有機會逆向工程，也證實代號「Capybara」的下一代模型開發計畫。 （前情提要：Anthropic 新模型「Claude Mythos」曝光稱史上最強，網路攻擊能力令自家人也擔憂） （背景補充：Claude Code 新增雲端定時任務功能！不用開電腦，AI 自動審核 PR、升級）。   50 萬行程式碼，就這樣赤裸的曝光在網路上。昨（31）晚 Anthropic 旗下 Claude Code 的完整 TypeScript 原始碼，因工程師操作失誤，在推送 NPM 套件更新時將未編譯的 1,900 個原始檔案全數打包公開（按照正常流程，對外只應發布編譯後版本）。 事件曝光後，Anthropic 承認這是內部人員的操作疏失，與外部駭客攻擊無關，使用者帳號資料及 API 金鑰均未受波及。 外洩的不只是程式碼，更是核心架構 此次曝光的原始碼對外界的意義遠不止於程式行數。Claude Code 是 Anthropic 旗下最受企業使用者採用的開發工具，其運作並非單純倚賴底層大型語言模型，更依賴一套負責排程工具呼叫與行為規範的軟體框架：而這套關鍵架構，正是此次外洩的核心內容。 資安專家指出，具備技術能力的競爭對手可能藉此解析系統架構、API 設計與運作流程，進而進行逆向工程，甚至發展出功能相近的替代產品；開發者社群也可能以洩漏程式碼為基礎，打造 Claude Code 框架的開源版本。 此外，專家警告外流內容可能揭示系統防護機制的運作方式，潛在風險不容忽視。 才剛意外洩漏 你可能還記憶猶新，就在上週動區才剛報導，該公司還在一次意外中讓將近 3,000 份內部草稿檔案對外曝光，檔案中涉及至少兩個正在開發中的新模型代號「Mythos」與「Capybara」。 不過此次的再次外洩，也帶來的另一個意外收穫，那就是進一步確認 Anthropic 正積極開發代號「Capybara」的新一代模型。 資安研究人員分析，Capybara 可能提供不同速度版本，並具備更大的上下文處理能力，整體效能預期將超越現行最高階的 Opus 系列。 目前 Anthropic 的模型依能力分為三個層級：最高階 Opus、次之 Sonnet、最輕量 Haiku；若 Capybara 正式推出，將可能成為定位更高的全新級距產品，重塑現有產品線結構。 NPM 發布流程存在缺口，Anthropic 著手改善 就事件根因而言，此次外洩疑似源於 Anthropic 在將套件推送至 NPM 時，未能正確區分原始碼與編譯版本的發布範圍。 分析人士指出，此類錯誤顯示內部發布流程缺乏足夠的許可權管控與自動化檢查機制，使單一工程師的操作失誤即足以造成大規模資料曝光。Anthropic 表示已著手改善相關流程，以防類似事件再度發生，但目前未提供具體的改善措施細節。 「推送至 NPM」通常指的是將你自己寫好的代碼（套件/包）發布（Publish）到 NPM 官方註冊表（Registry）中，讓全世界的其他開發者都能透過 npm install 指令來下載並使用你的程式碼。 相關報導 Anthropic 新模型「Claude Mythos」曝光稱史上最強，網路攻擊能力令自家人也擔憂 Claude Code 新增雲端定時任務功能！不用開電腦，AI 自動審核 PR、升級 Claude Code 推出頻道 Channels：能在 Telegram、Discord 與 AI 代理對話〈Anthropic 爆炸！Claude Code 50 萬行原始碼誤上傳 NPM：競爭者可逆向工程、Capybara 新模型證實〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。