2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript 源文件的完整内容。不需要反编译，不需要反混淆，原始源码直接可读。cc-mini 正是社区基于这批泄露源码，用 Python ...

一家致力于AI安全的公司，专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密，最终却因一个配置的疏忽，将51.2万行源码完整曝光于世。同样的错误屡次上演，Anthropic恐怕需要先把自己的安全问题搞明白。

Anthropic 官方随后回应，此次事件属于「打包环节的人为失误」，并非安全入侵，没有任何用户数据或凭证遭到泄露。 Claude Code 之父 Boris Cherny 也在 X 上简短留言，确认这只是「开发者的操作失误」。

嗨，朋友你好，我是诗康妈咪，致力于探索如何把AI应用于普通人生活的方方面面。 从西安回来了，还没有时间好好坐下来研究学习AI，看到最近有很多大新闻，也都在关注，例如GPT5的发布，GLM 4.5v开源上线，但我做事情，比较喜欢专注一点，例如这几天，打算 ...