生成式AI開發工具再爆意外事件,Anthropic旗下Claude Code近日在發布npm套件時,因打包錯誤誤將source map(.map)檔案一併上傳,導致約1900個TypeScript原始碼檔案、合計超過51.2萬行程式碼外流,引發開發者社群高度關注,相關內容一度被誤認為「開源」。
事件最早由區塊鏈基礎設施公司Solayer實習生Chaofan Shou發現並於社群平台公開,他透過source map檔案中記錄的路徑,直接取得儲存在Cloudflare R2儲存桶中的完整原始碼壓縮檔,隨後在網絡上流傳。Source map原本是供開發者除錯使用的對照工具,可將壓縮後的JavaScript程式碼還原為原始Type Script碼,但此次錯誤將敏感資訊暴露於公開環境。
Anthropic隨後迅速更新npm套件並移除相關檔案,但原始碼已被社群備份並鏡像至GitHub,部分項目短時間內累積超過2萬顆星,顯示市場對Claude Code內部架構的高度興趣。
外流內容主要為Claude Code客戶端工具的實作細節,涵蓋系統架構與功能設計,但未包含核心大型語言模型權重、訓練資料或服務器端程式碼,也未涉及使用者資料。從已公開資訊來看,該工具核心由Query Engine查詢引擎驅動,負責任務拆解、模型呼叫、串流輸出與快取管理,並支援多Agent協作系統(swarms),讓多個AI代理分工處理複雜任務。
市場分析指出,此次事件凸顯AI工具在快速迭代與開源生態之間的管理風險。雖然原始碼已廣泛流傳,但Anthropic並未主動開源,仍擁有完整著作權,開發者僅能作為研究參考,若擅自修改並商業化,可能面臨DMCA下架或法律追責。
本報訊
