4月1日消息,Anthropic发言人昨日就Claude Code源代码泄露事件发布声明,确认新版Claude Code中包含部分内部源代码,但未涉及敏感用户数据或凭证。公司将该事件归咎于人为失误,并表示已完善相关措施。
本次事件发生于本周二,Anthropic在向公开的npm registry发布Claude Code 2.1.88版本时,意外包含了一个源代码映射文件,暴露了超过50万行代码和近2000个文件。安全研究员Chaofan Shou随后公开了相关链接,引发了技术社区的广泛关注。
Claude Code是Anthropic推出的AI编程辅助工具,此次泄露事件提醒开发者社区关注软件发布流程中的安全管理。Anthropic表示将进一步加强代码审查和发布流程管控。
