## 华人安全研究员Chaofan Shou揪出Anthropic Claude Code 51万行核心源码泄露，官方承认人为失误
AI巨头Anthropic的核心技术架构因一次低级的人为失误被彻底曝光。3月31日，华人安全研究员Chaofan Shou在例行检查中发现，Anthropic的Claude Code项目超过51万行核心源代码，竟通过其官方npm包中的一个map文件意外泄露。这一发现并非源于复杂的黑客攻击，而是隐藏在公开发布包中的一个简单疏忽，却让这家估值数百亿美元的AI独角兽的核心代码库完全暴露在公众视野中。

事件的揭发者Chaofan Shou背景硬核。他曾在加州大学伯克利分校Sky Computing Lab攻读博士，师从权威教授Koush Sen，后辍学进入业界。他拥有丰富的安全实战经验，早年任职于Salesforce，后成为Web3安全公司Fuzzland的联合创始人兼CTO，其公司曾协助挽回超3000万美元的黑客损失。Chaofan Shou本人更是漏洞赏金猎人，在2020至2022年间累计获得赏金高达190万美元，上报过Twitter、百度、网易等多家巨头的漏洞。他长期深耕供应链与包管理安全，此次敏锐捕捉到异常，正是其专业能力的体现。

泄露事件迅速发酵，迫使Anthropic官方紧急应对。公司已向GitHub提交大量下架请求，要求移除超过8000个包含泄露源码的代码库。Anthropic在回应中承认，此次事件是“人为失误”导致，并强调无人因此被解雇。此次大规模源码泄露为AI行业的核心代码安全敲响了警钟，暴露了顶尖公司在开发流程与发布审计中可能存在的脆弱环节。事件也让外界得以一窥Claude Code——这个被视为与GitHub Copilot直接竞争的核心产品——的内部技术架构，其影响仍在持续评估中。
---
- **Source**: 36氪最新 (RSSHub)
- **Sector**: The Lab
- **Tags**: 源码泄露, 人工智能安全, 供应链安全, Chaofan Shou, npm
- **Credibility**: unverified
- **Published**: 2026-04-03 10:29:50
- **ID**: 48896
- **URL**: https://whisperx.ai/en/intel/48896