Anthropic 遭遇双重挑战:Claude Code 源码大泄露与“远程控制”功能发布深度解析

Anthropic 遭遇双重挑战:Claude Code 源码大泄露与“远程控制”功能发布深度解析

Codex2 min read4 views
AnthropicClaude Code源码泄露AI 编程网络安全大模型

对于 AI 开发者社区来说,2026年3月的最后一周无疑是充满戏剧性的。作为 AI 领域的领头羊之一,Anthropic 公司在短短几天内接连经历了严重的源码泄露事件和关键功能的重大更新。本文将深入剖析这次 Claude Code CLI 源码泄露的始末,并详细介绍随后推出的 Remote Control(远程控制)功能及其安全考量。

一、 意外的“大礼”:51.2 万行源码泄露始末

2026年3月31日,安全研究人员发现 Anthropic 在发布其 AI 编程工具 Claude Code 的 npm 包时,犯下了一个低级的技术错误。由于在 release 包装过程中未能排除调试工件,版本号为 v2.1.88@anthropic-ai/claude-code 包中竟然包含了一个高达 59.8 MB 的 JavaScript 源码映射文件(Source Map)。

Anthropic Source Code Leak

1. 泄露的根源:一个 missing 的 .npmignore

这次泄露并非源于黑客攻击,而是纯粹的人为疏忽。技术细节显示,由于 Bun 构建器默认会生成源码映射,而 Anthropic 的开发团队在 package.jsonfiles 字段或 .npmignore 文件中缺少了对该文件的排除设置,导致原本用于生产环境的代码可以直接映射回原始的 TypeScript 源码。

更严重的是,这些源码直接指向了 Anthropic 存储在 Cloudflare R2 存储桶中的公开访问地址。这意味着任何开发者只需下载 npm 包,就能顺藤摸瓜拿到完整的代码库。

2. 曝光的“黑科技”:KAIROS 与 BUDDY

泄露的 1,900 个 TypeScript 文件(约 51.2 万行代码)向外界展示了 Anthropic 构建生产级智能体(Agentic)工具的底层逻辑。其中最令社区兴奋的是几个尚未正式发布的内部功能:

  • KAIROS: 被描述为一个始终在线的后台守护进程,它能监控文件、记录事件,并在系统闲时进行“梦境(Dreaming)”式内存整合,优化长期记忆。
  • BUDDY: 一个拥有 18 种形态(包括水豚等)的终端“宠物”,具备调试能力、耐心值和混乱度等属性,试图为枯燥的编码过程增加趣味性。
  • COORDINATOR MODE: 允许单个 AI 智能体生成并管理多个并行工作的子智能体。
  • ULTRAPLAN: 支持长达 10 到 30 分钟的远程多智能体协同规划。

虽然 Anthropic 迅速发出了 DMCA 删除请求,但这些代码已被广泛镜像,并在 GitHub 上获得了数万个星标,为竞争对手提供了宝贵的参考蓝图。

二、 亡羊补牢?两周内的多次事故

这并非 Anthropic 第一次在同样的问题上栽跟头。记录显示,2025年2月也曾发生过几乎相同的源码映射泄露事件。更糟的是,就在本次 npm 泄露的前五天(3月26日),Anthropic 的 CMS 配置错误还暴露了约 3,000 份关于未发布模型“Claude Mythos”的内部文件。

接连的失误引发了业界对这家估值数百亿美元的公司发布流程(Release Hygiene)的质疑。在一个 AI 辅助编程的时代,如果连 AI 厂商自己都无法保证交付代码的安全,这将是一个巨大的讽刺。

三、 新功能发布:Claude Code 步入“远程控制”时代

就在泄露阴云尚未散去之时,Anthropic 于 2026年4月3日正式推出了 Remote Control 远程连接功能。这一功能允许开发者通过浏览器或移动端 App,跨设备接管运行在本地计算机上的 Claude Code 会话。

1. 随时随地的编程体验

通过 Remote Control,开发者可以在办公室电脑上启动一个复杂的代码迁移任务,然后在回家的路上通过手机查看进度,甚至直接下达修改指令。其核心优势在于:

  • 本地环境访问: 虽然是远程操作,但 AI 依然能访问本地文件系统、MCP(Model Context Protocol)服务器和项目设置。
  • 会话同步: 终端、浏览器和智能手机之间的消息实时同步,实现无缝切换。
  • 断线自动重连: 即使本地机器进入休眠或网络临时中断,连接也会在恢复后自动重建。

2. 安全性保障

鉴于近期的安全风波,Anthropic 特别强调了 Remote Control 的安全性设计。该功能并不会在本地机器上打开入站端口(Inbound Port),而是通过向 Anthropic API 发送出站 HTTPS 请求来实现通信。所有流量均经过 TLS 加密,且连接需要经过严格的 Workspace Trust 授权。此外,企业级用户(Team 和 Enterprise)默认禁用了此功能,以满足更高的合规性要求。

Claude Code Remote Control

四、 总结与展望

Anthropic 的 2026 年开局可谓波折。一方面,源码泄露让公司的底层技术架构近乎透明,加速了开源社区对 Claude Code 替代品的逆向工程;另一方面,Remote Control 等新功能的推出展示了其在产品逻辑上的领先地位。

对于广大开发者而言,这次事件提醒我们:即使是顶尖的 AI 公司,也可能在最基础的工程实践(如构建流水线)上犯错。 在使用 AI 工具提升效率的同时,我们依然需要对依赖项的安全审计保持最高警惕。随着“智能体集群”和“远程控制”成为标配,未来的编程模式将更加去中心化和自动化,而安全,永远是这条进化之路上的基石。