Claude代码泄露揭示宠物界面与始终在线代理

关键信息

泄露代码包含超过512,000行代码和2,000个文件，其中提及了一个名为AutoDream的记忆系统，可在用户会话间保持上下文，并有一个PROACTIVE标志可触发AI主动提供未请求的信息。

资讯摘要

Anthropic在发布Claude Code更新后意外包含了包含超过512,000行代码的TypeScript源码映射文件。开发者迅速发现并深入分析了这些代码，发现了多个隐藏或禁用的功能，包括一个会与用户编码互动的Tamagotchi风格宠物，以及名为KAIROS的始终在线后台代理，该代理能定期检查任务并主动建议操作。

该代理使用基于文件的记忆系统来跨会话保持上下文，并通过一个名为AutoDream的组件处理历史交互以优化记忆。尽管Anthropic称这是打包错误而非安全漏洞，但这一事件引发了关于AI伦理、运营成熟度及暴露专有系统的风险的广泛讨论。

资讯正文

在 Anthropic 发布 Claude Code 的 2.1.88 版本更新后，用户很快发现该版本包含一个带有源映射文件的包，其中包含了其 TypeScript 代码库。一位用户在 X 平台上指出这一泄露，并发布了一个包含代码的文件。据报，泄露的数据包含超过 51.2 万行代码，让外界得以一窥这款 AI 编程工具的内部运作机制，此前 Ars Technica 和 VentureBeat 已对此进行了报道。

深入研究代码的用户声称发现了即将推出的功能、Anthropic 对 AI 机器人的指令，以及对其“记忆”架构的洞察。一些用户在 Reddit 上的帖子中提到，他们发现了一个类似 Tamagotchi 的宠物功能——“它会坐在你的输入框旁边，并对你的编码行为作出反应”，同时还发现了一个名为“KAIROS”的特性，可能支持一个始终运行的后台代理。用户还找到了一位 Anthropic 开发者的注释，他在其中承认：“这里的记忆化显著增加了复杂度，我不确定它是否真的提升了性能。”

尽管 Anthropic 后来修复了这个问题，但这并未阻止用户将代码复制到 GitHub 上的一个仓库中，该仓库至今已获得超过 5 万个分支（即仓库副本）。Anthropic 于 2025 年 2 月推出了 Claude Code，该工具在增加能够代表用户执行任务的代理能力后人气进一步上升。

Anthropic 发言人克里斯托弗·努尔蒂（Christopher Nulty）在致《连线》杂志的一份电子邮件声明中表示：“今天早些时候发布的 Claude Code 包含了一些内部源代码。没有涉及或暴露任何敏感的客户数据或凭证。这是一个由人为错误导致的打包问题，而非安全漏洞。我们正在实施措施，防止此类事件再次发生。”

Gartner 的 AI 分析师阿伦·昌德拉塞卡拉（Arun Chandrasekaran）告诉《连线》杂志，虽然 Claude Code 的泄露可能带来风险，例如为恶意行为者提供绕过防护机制的途径，但其长期影响可能仅限于促使 Anthropic 投资更多资源，以提升运营成熟度和流程管理能力。

来源与参考

1. 原始链接
2. Here's what that Claude Code source leak reveals about Anthropic's plans
3. Claude Code leak exposes a Tamagotchi-style ‘pet’ and an always-on agent