Anthropic 因人為打包錯誤,在公開的 npm 套件中意外釋出了 Claude Code AI Agent 的完整原始碼,約 2000 個檔案、50 萬行程式碼瞬間曝光。洩漏內容包含 Agent 的決策邏輯、隱藏功能和內部架構。Anthropic 強調這不是安全漏洞,未涉及客戶資料或憑證,但這對以「AI 安全」為招牌的公司而言是重大信譽打擊。這是 Anthropic 一年多內的第二次重大洩漏事件。
📌 關鍵重點
- Anthropic 因 npm 打包錯誤洩漏 Claude Code 約 50 萬行原始碼
- 洩漏內容含 Agent 決策邏輯、隱藏功能和內部架構設計
- 官方聲明:人為錯誤非安全漏洞,無客戶資料外洩
- 一年內第二次重大洩漏,對「AI 安全先驅」品牌造成嚴重衝擊
💡 創業者啟示
諷刺的是,最強調安全的 AI 公司卻犯了最基本的 DevOps 錯誤。這提醒所有 AI 創業者:產品安全不只是模型對齊(Alignment),更包括最基本的軟體工程實踐——CI/CD 管線審查、發版前掃描、敏感檔案過濾。一次失誤就能摧毀多年建立的信任。