代码

ClaudeCode源代码意外泄露：512K行代码曝光，内含大量未发布功能2026年03月31日21:01DeepTech深科技来源：DeepTech深科技

只是，这么大一家AI独角兽，核心代码怎么就泄露了？

在分析泄露代码的过程中，开发者社区还发现了一批尚未对外发布的新功能与趣味彩蛋。

此次泄露的代码规模远超外界预期。

诱导苹果Mac用户执行假冒Homebrew安装指令，恶意代码诱导最新骗术曝光2026年03月31日09:27IT之家IT之家3月31日消息，据科技媒体Appleinsider昨天报道，互联网上最近出现了一种针对苹果Mac用户的最新骗术，利用普通人“信任搜索引擎第一条结果”的心理，在垃圾广告网站暗藏假冒Homebrew安装程序代码。

攻击者正是利用这种信任感，在几乎一致的执行流程里暗藏恶意代码。

研究人员将这种恶意荷载与专门窃取浏览器数据、账号凭证以及加密货币钱包的恶意软件AtomicmacOSStealer关联，认为网络攻击正在由“利用漏洞”转向“诱导用户主动执行恶意代码”演进。

此外，泄露的代码还揭示了一些具有争议的「特殊待遇」。

还有人从这次泄露代码中，汇总了更多隐藏功能——

数小时内，泄露代码已被“热心网友”归档至GitHub，获得超过13,000颗星和20,000次fork。

根据GitHub仓库的分析，泄露的代码库远比外界想象的复杂。

此外泄露代码还揭示了一些特殊模式：

泄露代码中最引人注目的是大量尚未公开的实验性功能：

数小时内，泄露代码便在GitHub形成星标破万、备份超2万次的扩散态势。

ClaudeCode的泄露虽非恶意，但同样说明npm包发布流程中一个配置疏漏就可能暴露完整代码库。

不过，考虑到泄露的代码规模之大、工程细节之完整，加之这是Anthropic五天内的第二次重大泄露事件（3月26日刚因CMS配置错误泄露了ClaudeMythos模型信息和约3,000份未公开资产），将整起事件解释为愚人节玩笑似乎有些牵强。

根据GitHub仓库的分析，泄露的代码库包含40多个权限控制工具、一个拥有4.6万行代码的查询引擎、多智能体协调系统、IDE桥接功能以及持久化记忆机制等。

随着开发者对泄露代码的深入分析，一个远超外界预期的ClaudeCode内部体系逐渐清晰。

加上几天前的CMS配置错误导致ClaudeMythos模型信息外泄（也在这次的泄露代码中），Anthropic近期的运维安全表现令人担忧。

从代码中的时间戳来看， Buddy计划4月1日首次亮相

代码还标注了4月1-7日为“预告窗口”，完整发布则定于2026年5月。