3月31日，Anthropic因npm包打包失误，导致Claude Code约51.2万行源代码泄露，含4756个源文件、40余个工具模块及多项未发布功能，就此被动向全球开发者“开源”。该代码由研究员曝光，虽未涉及模型权重与用户数据，但暴露了架构、提示词及工具调用机制，还出现Kairos持久进程、卧底模式等未公开功能，为外界提供了迄今最完整的Claude Code架构视图。

　　此为该公司同类二次失误，引发供应链安全质疑。代码已在社区扩散，虽官方已移除相关文件，却大幅降低AI Agent研发门槛，或加速行业竞争与技术创新。