3月31日，Anthropic公司由于在打包npm包时出现失误，致使Claude Code约51.2万行源代码泄露。此次泄露的代码包含4756个源文件、40余个工具模块以及多项尚未发布的功能，相当于被动向全球开发者“开源”。

这些代码是由一名研究员曝光出来的。虽然泄露内容未涉及模型权重和用户数据，但暴露了Claude Code的架构、提示词以及工具调用机制等信息。此外，还出现了Kairos持久进程、卧底模式等此前未公开的功能，为外界提供了迄今为止最完整的Claude Code架构视图。

这是Anthropic公司第二次出现同类失误。此前，该公司就曾意外泄露过未发布的顶级模型信息，这引发了外界对其供应链安全的质疑，也暴露出该公司在软件发布流程和供应链安全管理方面存在薄弱环节。目前，相关代码已在社区扩散，尽管官方已移除相关文件，但这一事件大幅降低了AI Agent的研发门槛，可能会加速行业竞争和技术创新。