Anthropic 史上最荒唐烏龍！Claude Code 51.2萬行原始碼意外外洩，韓國工程師一夜重寫 GitHub 最速爆紅專案

2026年3月31日晚間，人工智慧領域爆發一起堪稱「史上最荒唐」的程式碼外洩事故，Anthropic（Claude 的母公司）在更新其 AI 程式碼工具「Claude Code」時，不小心把除錯用的 source map 檔案一起打包進 npm 套件（版本 2.1.88），導致整整 51.2 萬行 TypeScript 原始碼、共約 1,900 多個檔案完全公開，這些程式碼不僅包含內部架構、記憶體管理、工具呼叫流程，還曝光了許多未公開的功能旗標與系統提示詞，讓整個 AI 社群瞬間沸騰。

事件源頭來自 Anthropic 官方 npm 套件 @anthropic -ai/claude-code，一位研究人員在凌晨發現，套件裡竟然附帶了一個 59.8 MB 的 cli.js.map 檔案，這個 source map 本來只用於開發除錯，卻意外成了「完整原始碼地圖」，任何人都能輕鬆還原出 Anthropic 內部的完整 TypeScript 程式碼，消息一出，程式碼迅速被大量下載、備份，並散布到多個平台。

根據英文媒體與社群討論，這次外洩並未涉及模型權重或使用者資料，但暴露了 Claude Code 這款代理式 AI 編碼工具的「心臟」，包括三層記憶體架構（不再是傳統「全部存起來」的做法）、持久化記憶體系統、跨代理通訊機制，以及 telemetry 分析與加密工具等核心設計，更讓人跌破眼鏡的是，程式碼裡還藏有許多「內幕」功能：

• Undercover Mode（臥底模式）：Anthropic 會讓 Claude Code 匿名貢獻開源專案，系統提示詞明確要求模型「絕對不能洩露內部代號（如 Capybara、Tengu）、Slack 頻道或 Anthropic 相關資訊」，避免被外界發現是 AI 機器人。

• Anti-Distillation 機制：為了防範競爭對手「蒸餾」訓練資料，系統會故意注入假工具（fake tools），藉此毒化對手的模型訓練。

• KAIROS 自主守護模式：一個被提及超過 150 次的功能旗標，讓 Claude Code 能以「對的時機」自動運作，像個背景守護進程（daemon）持續工作。

• 多代理並行架構：支援 fork、teammate、worktree 等不同執行模式，讓子代理能共享快取、跨終端溝通或獨立 Git 分支作業。

這些細節一曝光，立刻在 Hacker News、Reddit、X（Twitter）等英文社群引發熱烈討論，許多開發者表示，這不只是程式碼外洩，更是難得一見的「AI 代理架構教科書」，讓外界得以一窺 Anthropic 如何打造年營收高達 25 億美元的企業級 AI 工具（其中 80% 來自企業客戶），不過也有人擔心，惡意人士可能利用暴露的 Hook 與 npm 依賴，發動供應鏈攻擊。

Anthropic 事後證實，這純粹是「人為失誤」，部署流程仍有幾個手動步驟，團隊在凌晨 4 點推送更新時，忘記移除 debug 檔案。

公司發言人表示，已緊急改善流程，並強調「未來會更多自動化，讓 Claude 自己檢查部署結果」，他們也迅速發出 DMCA 版權下架通知，GitHub 一夜之間移除超過 8,100 個直接鏡像 fork，但 Streisand 效應（愈壓愈火）反而讓事件更加轟動，就在 Anthropic 忙著法律救援之際，一位韓國工程師 Sigrid Jin（網名 instructkr）成為最大亮點。

他被《華爾街日報》報導過，去年一人就消耗了 250 億 Claude tokens，是全球最重度使用者，凌晨 4 點被手機狂轟訊息吵醒後，他擔心直接持有外洩程式碼會惹上官司，於是立刻啟動 AI 輔助工作流（oh-my-codex），用 Python 從頭「乾淨室重寫」（clean-room rewrite）核心架構，並在日出前上傳 GitHub，取名 claw-code（專案網址： https://github.com/instructkr/claw-code ）。

這一招堪稱神操作！因為是全新語言的重寫版本，不算直接複製原始碼，DMCA 很難直接處理，結果 claw-code 上線短短幾小時就狂吸 4.9 萬顆星、5.6 萬次 fork，創下 GitHub 歷史最速成長紀錄，目前仍有 Rust 版本等社群分支持續湧現，開發者們紛紛表示：「這下 Claude Code 等於永久開源了。」

英文媒體如 VentureBeat、Economic Times 與 The Register 都大幅報導此事，社群討論焦點從「程式碼外洩」轉向「AI 安全對齊的諷刺」，Anthropic 一向強調安全與對齊，卻在最基本的部署流程上翻車，同時也引發「AI 時代版權該如何界定」的法律辯論：用 AI 重寫的程式碼，到底算衍生作品還是獨立創作？

對台灣與全球開發者來說，這起事件不只是一則八卦，更帶來重要啟示：AI 工具的原始碼一旦外洩，就很難完全收回，企業在部署時必須更嚴格把關自動化流程。

同時也顯示，社群的創意與速度，往往比大公司的法務團隊更快一步，Anthropic 這次「史上最荒唐」的失誤，或許意外加速了 AI 代理工具的開放創新，畢竟，當程式碼已經「永存」於去中心化網路時，唯一解方可能就是擁抱社群，而不是一味壓制。

這起事件提醒我們：在 AI 快速演進的 2026 年，技術透明度與安全之間的拉鋸，才剛開始，Claude Code 的原始碼雖然外洩了，但它背後的教訓，值得每一位開發者與 AI 從業者深思。