突然開源？Claude Code誤洩51萬行原始碼 Anthropic緊急下架

生成式 AI 開發工具再爆意外事件，Anthropic 旗下 Claude Code 近日在發布 npm 套件時，因打包錯誤誤將 source map(.map) 檔案一併上傳，導致約 1900 個 TypeScript 原始碼檔案、合計超過 51.2 萬行程式碼外流，引發開發者社群高度關注，相關內容一度被誤認為「開源」。

事件最早由區塊鏈基礎設施公司 Solayer 實習生 Chaofan Shou 發現並於社群平台公開，他透過 source map 檔案中記錄的路徑，直接取得儲存在 Cloudflare R2 儲存桶中的完整原始碼壓縮檔，隨後在網路上流傳。source map 原本是供開發者除錯使用的對照工具，可將壓縮後的 JavaScript 程式碼還原為原始 TypeScript 碼，但此次錯誤將敏感資訊暴露於公開環境。

Anthropic 隨後迅速更新 npm 套件並移除相關檔案，但原始碼已被社群備份並鏡像至 GitHub，部分專案短時間內累積超過 2 萬顆星，顯示市場對 Claude Code 內部架構的高度興趣。

外流內容主要為 Claude Code 客戶端工具的實作細節，涵蓋系統架構與功能設計，但未包含核心大型語言模型權重、訓練資料或伺服器端程式碼，也未涉及使用者資料。從已公開資訊來看，該工具核心由 QueryEngine 查詢引擎驅動，負責任務拆解、模型呼叫、串流輸出與快取管理，並支援多 Agent 協作系統 (swarms)，讓多個 AI 代理分工處理複雜任務。

此外，系統亦內建記憶模組，用於保存長期上下文與對話紀錄，並透過 IDE Bridge 與開發工具如 VS Code 與 JetBrains 進行雙向通訊，採用 JWT 機制進行驗證。命令系統與工具模組則支援自動化操作，包括程式撰寫、檔案處理與資訊搜尋，使 Claude Code 具備類似「AI 代理」的實際操作能力，而非僅限對話。

在技術設計上，外流內容顯示其採用多項先進架構，包括並行預取以加速啟動、懶加載降低資源消耗，以及插件化系統支援第三方擴展。值得注意的是，程式碼中亦揭露多項尚未正式發布的功能，包括可長時間自動運作的 KAIROS 模式、主動建議任務的 PROACTIVE 模式、語音互動功能，以及常駐背景執行的 DAEMON 模式，顯示 Anthropic 正朝更高自主性的 AI 代理方向發展。

市場分析指出，此次事件凸顯 AI 工具在快速迭代與開源生態之間的管理風險。雖然原始碼已廣泛流傳，但 Anthropic 並未主動開源，仍擁有完整著作權，開發者僅能作為研究參考，若擅自修改並商業化，可能面臨 DMCA 下架或法律追責。

整體而言，此次「誤洩」事件不僅揭露 Claude Code 技術細節，也反映 AI 產業在高度競爭下，對工具能力、開發效率與安全控管的多重挑戰。隨著 AI 代理與自動化應用快速發展，類似事件對產業影響與監管討論預料將持續升溫。