矽谷最強自導自演?Claude Code 原始碼外洩始末:是真出包,還是神級 PR?
從 3 月底開始,AI 公司 Anthropic 接連傳出內部文件與核心工具 Claude Code 原始碼外洩,引發全球開發者瘋狂挖寶。然而,就在外界質疑其資安防線時,一篇名為〈We Leaked Nothing〉的文章在 4 月 1 日於社群流傳,將整起事件描述為一場「受控混亂」的演練。
本文主要內容
事件時間線:從 CMS 疏漏到 npm 災難 洩漏代碼揭露的核心功能:AI Agent 的黑科技 漏網之魚:那些藏在 51 萬行代碼裡的混亂與細節 3,800 億美元的昂貴教訓:當心挖寶挖到毒
這究竟是一次史詩級的工程失誤,還是被重新包裝的敘事操作?隨著資訊與解讀不斷交錯,整體討論迅速升溫。我們整理相關脈絡,試圖拆解這場被稱為「水豚風暴」的來龍去脈。
事件時間線:從 CMS 疏漏到 npm 災難
這場風暴並非一夕爆發,而是沿著三個關鍵節點逐步升溫,從內部文件外流,到原始碼曝光,再到敘事出現反轉。
序幕:Mythos 預熱(3/26–3/27)
Anthropic 的內容管理系統因設定錯誤,導致約 3,000 份內部草稿外流。研究人員從中發現代號為「水豚」的新模型層級,正式名稱為 Claude Mythos。文件顯示,Anthropic 正在開發能力更強、同時也伴隨更高資安風險的新一代模型。
爆發:51 萬行原始碼外洩(3/31)
真正讓社群炸鍋的,是 Claude Code npm 套件 v2.1.88 的發布。由於打包流程出現疏忽,一個 59.8 MB 的 Source Map 檔案被一併釋出。資安研究人員 @Fried_rice 隨即展示,如何透過該檔案還原出約 512,000 行、1,906 個 TypeScript 原始碼檔案。
這些內容幾乎等同於 Claude Code 的大腦架構,從 Agent 執行邏輯、工具調用到內部策略幾乎全面曝光,只剩模型權重未被釋出。
轉折:從外洩事件變成「受控混亂」敘事(4/1)
就在 GitHub 鏡像庫快速擴散、Anthropic 忙著發送 DMCA 通知時,一篇名為〈We Leaked Nothing: An Exercise in Controlled Chaos〉的文章開始在社群流傳,將上述兩起事件重新包裝為一場刻意設計的演練。
不過,這篇文章並非來自 Anthropic 官方,而更接近社群自發創作的 meme 梗,用來重新詮釋甚至反諷整起事件的發展。
洩漏代碼揭露的核心功能:AI Agent 的黑科技
這次外洩讓外界首次看清生產級 AI Agent 是如何運作的。從約 51 萬行原始碼中,挖出了多項原本不會公開的系統設計。
KAIROS 與 AutoDream:會做夢的 AI
程式碼中出現名為 autoDream 的系統,會在 Claude Code 閒置或使用者未操作時啟動。系統會回顧當天的活動紀錄,修正邏輯矛盾並壓縮資訊,整體運作方式被認為是在模擬人類睡眠期間的記憶整理機制。
Undercover Mode:隱形貢獻模式
代碼顯示,當參與開源專案時,系統會限制 AI 身分的揭露,並降低可識別痕跡。這代表 AI 工具已開始在開源生態中,以更低可見度的方式參與實際開發。
Buddy 系統:CLI 裡的電子雞
程式中甚至包含一套完整的虛擬寵物系統,支援多種角色與狀態,並結合模型生成內容建立角色描述。看似玩笑的設計,在實作層面卻有相當完整的系統結構。
ULTRAPLAN:深度規劃引擎
ULTRAPLAN 模組揭露 Agent 如何處理長時間任務。系統會將複雜任務分派給更強的模型進行深度推理,本地端則負責執行與狀態監控,形成分層運算架構。
反蒸餾下毒機制
為防止競爭對手利用輸出內容訓練模型,系統內建防護機制。當偵測到疑似蒸餾行為時,可能輸出帶有誤導性的結果,主動干擾對方訓練資料。
漏網之魚:那些藏在 51 萬行代碼裡的混亂與細節
除了核心功能,開發者在後續的代碼考古中,也挖出不少讓人哭笑不得的細節。
頂尖工程師也會寫義大利麵代碼
其中一個負責畫面顯示的檔案長達 5,000 多行。這也再次證明,就算是在開發最強 AI 的團隊裡,趕進度時還是會出現典型的「一鍋煮」寫法。
前進 4.8:意外曝光的新型號
程式碼中多次出現 Claude Opus 4.7 與 Sonnet 4.8 的測試指令。官方尚未宣布,但這次外洩等於提前曝光新一代模型已在內部運作。
工程師的命名躲貓貓
部分像是水豚或小鴨的代號,被轉成十六進位編碼隱藏起來。這類寫法讓代碼看起來像亂碼,也讓人懷疑工程師是不是在跟自家的系統玩躲貓貓。
Auto_Mode:半自動駕駛操作
代碼中還出現名為 Auto_Mode 的功能旗標。啟用後,Claude 在面對部分操作時將不再詢問使用者,而是自行判斷並直接執行,顯示系統正朝更高自動化邁進。
3,800 億美元的昂貴教訓:當心挖寶挖到毒
雖然這次外洩對開發者來說幾乎是教科書等級的參考資料,但同時也伴隨實際風險。GitHub 上已出現大量號稱解鎖版或 Clean-room 重寫的 Claude Code 鏡像,其中部分被植入 Vidar stealer 等惡意程式。駭客正利用社群的挖寶心理,誘導使用者下載帶毒原始碼。
更微妙的是,這起事件發生在 Anthropic 準備進行 3,800 億美元 IPO 談判的關鍵時刻。一邊是實際發生的工程疏失,一邊則是被社群重新包裝成「受控混亂」的敘事。
當官方沉默、社群開始接手解讀時,這場風暴的走向,早已不只是單純的資安事件。
延伸閱讀
ChatGPT 廣告真的要來了?Anthropic 買下超級盃廣告暗諷對手商業模式