Anthropic再陷代码泄露危机：51万行核心代码外泄，IPO之路蒙阴影

徽声在线记者 | 宋佳楠

在AI技术日新月异的今天，代码安全已成为科技巨头们无法回避的严峻挑战。当竞争对手的算力差距逐渐缩小，企业最担忧的往往是核心技术的“保险箱”被意外打开。当地时间3月31日，被业界视为OpenAI头号竞争对手的Anthropic再次陷入代码泄露风波，其核心AI编程工具Claude Code的2.1.88版本npm包中，竟意外暴露了51.2万行未经混淆的TypeScript原始代码，这一事件迅速在开发者社区引发轩然大波。

据Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露，此次泄露的调试文件cli.js.map体积达59.8MB，包含1906个核心源文件与40余个工具模块的完整代码。更令人震惊的是，该文件在GitHub上形成星标破万、备份超2万次的扩散态势，仅数小时便成为开发者热议的焦点。Anthropic发言人随后证实了事件真实性，但强调“未泄露任何敏感客户数据或凭证，仅是人为错误导致的包装问题”。

深入分析发现，此次泄露的根源在于Source Map文件的误配置。本应用于内部调试的.map文件，因未在.npmignore配置中过滤而被纳入生产发布包。开发者通过文件内的sources与sourcesContent对应数组，可轻松提取完整源码。这种低级错误在AI行业实属罕见，尤其是对于以“安全优先”为品牌核心的Anthropic而言，无疑是一次重大信任危机。

值得注意的是，这已是Anthropic一周内遭遇的第二起重大数据事故。3月26日，该公司因外部内容管理系统（CMS）配置失误，导致近3000份内部敏感文件被公开访问，其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节，甚至该模型网络安全能力的核心评估报告。连续两起事件暴露出Anthropic在数据安全管理上的严重漏洞。

追溯历史，Anthropic在2025年2月就曾因相同的Source Map漏洞导致部分代码曝光。令人费解的是，在经历预览版泄露事件后，该公司仍未建立有效的CI/CD安全校验机制，导致同类问题在正式版中再次发生。这种对安全问题的轻视态度，与其在融资时强调的“技术壁垒”形成鲜明对比。

作为一家由多位前OpenAI高管和研究人员于2021年创立的企业，Anthropic凭借Claude系列AI模型迅速崛起，甚至促使OpenAI、谷歌等巨头纷纷效仿。据公开资料显示，Claude Code的年化收入已超过25亿美元，其智能体架构、思维链循环逻辑等核心技术一直是行业关注的焦点。此次源代码泄露，或将显著缩短竞争对手的追赶周期，对Anthropic的商业利益造成重大影响。

当前，Anthropic正处于IPO的关键筹备期。消息称其最早可能在10月公开上市，目前已与华尔街银行就上市事宜进行初步讨论，计划筹集超过600亿美元资金。今年2月，该公司刚完成300亿美元融资，估值冲上3800亿美元。然而，连续不断的源代码泄露事故，无疑对其“安全优先”的品牌形象造成严重冲击，暴露出AI企业在高速扩张中的安全管理短板。

对于Anthropic而言，如何在修复漏洞的同时重建市场信任，建立真正贯穿全流程的安全校验机制，平衡技术保密与行业透明，将是其未来发展的关键命题。此次事件也为整个AI行业敲响警钟：在技术飞速演进的今天，真正的安全壁垒从来不是口号式的承诺，而是需要刻在每个流程、每个配置中的严谨与审慎。只有将安全意识融入企业文化，才能在激烈的市场竞争中立于不败之地。