Claude Code 被开源，25 岁小伙扒出漏洞，Anthropic 栽大了

2026年3月31日，全球AI圈彻底炸了，Anthropic旗下的热门AI编程工具Claude Code，以一种戏剧性的方式被“开源”。官方没主动放开权限，黑客也没恶意攻击，就是一次低级的打包配置失误，让超过51万行代码全曝光了。这场震惊行业的事件里，藏着一位25岁的神秘小伙，正是他的偶然发现，让这家估值3800亿美元、准备上市的顶级AI公司，陷入了不小的麻烦。结合多方采访、公开资料和行业专家的说法，还原事件全貌，聊聊这位年轻小伙的过人之处，分析代码泄露的深层影响，再给大家说些实在的防范办法，带大家看清AI行业光鲜背后的安全隐患。

先给大家补补背景，Anthropic是AI圈的巨头，旗下的Claude系列模型，在编程、对话领域口碑特别好，而Claude Code作为专门的AI编程工具，更是圈粉无数，一年能赚25亿美元，八成收入都来自企业客户。谁也没想到，这样一家顶尖公司，会因为一个小小的配置失误，把自家核心工具的代码，白白送到全世界开发者面前。更让人意外的是，第一个发现这个漏洞的，竟是个刚满25岁的年轻人。

25岁小伙真厉害，凭本事找出了Claude Code的漏洞

这位神秘小伙叫Chaofan Shou，看着像华裔，年纪轻轻就在网络安全圈闯出了名气。公开资料显示，他2021年从加州大学圣塔芭芭拉分校毕业，只用两年就拿到了计算机科学学士学位，后来又去伯克利读博，没读多久就退学创业，妥妥的学神级人物。

他从小就爱挖网络漏洞，从2016年开始，陆续帮百度、网易、推特、谷歌这些国内外大厂，找出过不少高危漏洞，单靠挖漏洞拿奖金，就赚了差不多190万美元。后来他开了自己的网络安全公司，还带着团队挡住过4000万美元的链上黑客攻击，本事是真的硬。他也有翻车的时候，玩量化交易亏了200万美元，比赚的还多，也是个有血有肉的普通人。

这次发现Claude Code的漏洞，算是偶然里藏着必然。3月31日，他下载Claude Code新版本时，意外发现安装包里多了个59.8MB的调试文件，这个文件直接能找到Anthropic云存储里的完整源代码。他没藏着掖着，直接在X社交平台上公布了这个发现，没一会儿，这些代码就被网友传到了GitHub上，短时间内就被疯狂转发、备份。

所谓“开源”，其实是Anthropic自己犯的低级错

很多人以为Claude Code是被黑客破解开源的，其实不是这样。全程没有黑客攻击，就是Anthropic自己打包时犯了错。工作人员推送新版本时，没注意把调试文件删掉，这个不起眼的小失误，直接让近1900个文件、51.2万行代码，全暴露在网上了。

Anthropic发现后，赶紧修复漏洞、删除泄露的代码，还让GitHub下架相关仓库，但已经晚了。互联网传播太快，这些代码早就被网友备份、镜像，就算官方删了源头，也挡不住代码在全网传播。更有意思的是，这不是Claude Code第一次出这种错，2025年初的早期版本，就有过类似的代码泄露情况。

这次泄露的代码，虽说不是Claude核心大模型的权重和训练数据，只是客户端工具层的代码，但含金量一点不低。里面有Claude Code的架构设计、系统提示词技巧，还有很多没发布的隐藏功能，比如能在后台运行的“Kairos”模块、能抹除AI痕迹的“卧底模式”，甚至还有个类似电子宠物的小功能，这些东西，相当于把Anthropic的看家本领，全让同行看明白了。

代码泄露只是开始，后续麻烦还在后头

这次代码泄露，给Anthropic带来的麻烦可不少。最直接的影响就是行业门槛变低了，以前中小团队想做类似的AI编程工具，得从零摸索架构，现在照着泄露的代码抄，就能快速做出同类产品，用不了多久，市场上肯定会冒出一堆仿版Claude Code，Anthropic的市场份额会受很大影响。

更让人担心的是安全问题。Claude Code本身能读写文件、执行命令，很多用户都会给它很高的权限，把它当成可信助手来用。现在代码泄露了，攻击者摸清它的安全逻辑后，就能诱导它执行恶意操作，相当于直接控制了用户的开发环境，后果没法想象。

这对Anthropic的IPO计划，也可能有影响。这家公司本来估值就有3800亿美元，正准备上市，短短一周内就出了两次安全事故，先是泄露内部资料，再是代码泄露，很容易让投资者担心，怀疑公司的技术管理能力，进而影响上市进度。