人工智能独角兽 Anthropic 近日陷入了一场前所未有的公关灾难。开发者 Chaofan Shou 在社交平台爆料，由于该公司在向 npm 发包时疏忽大意，未删除关键的 .map 文件，导致其最新命令行工具Claude Code的完整源代码被彻底公开。

这次泄露规模惊人，涉及近两千份文件和超过50万行 TypeScript 代码。尽管官方试图紧急补救，但源码已被开发者备份至 GitHub 并在社区内永久流存，这场“低级失误”让 Anthropic 的技术底牌在竞争对手面前几乎一览无余。

浪漫又硬核:源码揭示“赛博宠物”与“夜间做梦”机制

虽然泄露过程极其尴尬，但代码中隐藏的未发布功能却让业界惊叹。其中最受关注的是代号为 BUDDY 的项目，它能根据用户 ID 生成独一无二的像素风赛博宠物，陪伴开发者写代码，甚至具备“阴阳怪气值”等拟人化性格设定。

更具技术野心的是代号为 KAIROS 的功能，被称为“永远在线的克劳德”。源码显示，它引入了仿生学的“夜间做梦（Nightly Dreaming）”机制，能在后台自主整理白天的交互碎片，通过剔除冗余和巩固核心内容，将 AI 训练成更懂用户的长期合作伙伴。

这场灾难性的“野生发布会”引发了关于 AI 安全治理的深度讨论。作为一家标榜“安全与谨慎”的公司，Anthropic 犯下的“实习生级别”错误，折射出顶级科技公司在追求研发速度时，底层管理可能存在的脆弱性。

这50万行代码的泄露不仅是技术资产的流失，更是对 AI 行业的一次集体警示。当 AI 代理被赋予更高权限去管理代码和系统时，任何微小的工程疏忽都可能演变成波及全球的破坏性事件。