📰 AI News 專題報道

Claude Code 原始碼外洩事件!6 大底層設計揭秘 🚨💻

51 萬行程式碼、1900 多個檔案全部曝光!Anthropic 年收 25 億產品底層架構完整解析,揭示 AI Agent 為何真正好用

Claude Code 原始碼外洩 AI 科技風格插圖

📌 資料來源YouTube 深度分析影片

📅 發布日期:2026 年 4 月 8 日

🔒 事件時間:2026 年 3 月 31 日 00:21-03:29 UTC

🤖 處理方式:AI 智能摘要 + 深度編輯

📖 新聞導語

2026 年 3 月 31 日凌晨,Anthropic 在發布 Claude Code 時因打包失誤,將1900 多個檔案、51 萬行原始碼意外暴露於 npm 註冊表中。這段期間任何執行 npm install 的用戶都能下載到完整的客戶端架構代碼。Anthropic 發言人確認:「這是人為錯誤導致的發布包裝問題,非安全漏洞,無客戶數據或憑證外洩」。這次事件意外揭示了 AI Agent 框架的真正護城河——不是 Model 本身,而是那 80% 的底層基礎建設。
1,900+
外洩檔案數
510,000
程式碼行數
25 億
年收估計 (USD)
70-90%
Claude 編寫比例

🎯 核心發現:20% vs 80% 法則

AI 模型本身只佔整個系統的 20%,剩下 80% 全部都是底層基礎建設。這 80% 決定了 Claude Code 用起來是「好用到報」還是「又一個 AI 玩具」。

🔐 第一大設計:Permission 框架(權限管理)

🛡️

三層信任等級

Beware(最高):內建核心功能,永遠可用
中等:第三方擴充,可關閉
Skill(最低):用戶自定義,預設低信任

🔒

18 道安全檢查

單一 Shell Command 需通過 18 個獨立安全模組:留德檢查、破壞性指令偵測、Git 安全、Sandbox 判定等

📋

工具註冊表

207 個用戶工具 + 184 個 Model 工具,每個都要登記名字、來源、功能、描述,按需載入

🏰

深度防禦

Defense in Depth:每一層負責不同風險類型,任何一層漏掉下一層還有機會攔住

💾 第二大設計:Session 持久化

完整狀態保存

  • Session 是完整的可復原 State Object,用 JSON 存在本地磁碟
  • 包含:對話內容、Token 用量、已授權操作、當前設定
  • 每個重要事件後都存檔,不是關閉才存
  • 可從一個 Session 完整重建整個對話引擎

⚠️ Conversation State vs Workflow State

  • Conversation State:我們聊到哪了(大部分 Agent 只存這個)
  • Workflow State:做到第幾步,哪些已實際執行(關鍵區別)
  • Checkpoint 機制:每個外部改變步驟都打 checkpoint,每個操作有唯一編號,避免重複執行

💰 第三大設計:Budget 管理

📊

事前預估

每輪對話前預估 Token 用量,超過 Budget 直接在 API 呼叫前擋掉

🔔

主動通知

快用完時主動通知,進入收尾模式,不會突然斷在半路

🎯

策略意義

短期對 Anthropic 營收不利,但換取長期信任,類似明碼標價

📝 第四大設計:系統日誌

日誌類型 用途 記錄內容
Streaming Event
即時日誌		 即時介入 選了哪個工具、決策是什麼、Token 用量、為什麼停下來
HitLog
系統日誌		 事後 Debug 載入的資料、啟動的工具、系統決策、被拒絕的操作
Doctor Pattern
健康檢查		 預防性維護 API Credential、外部連線、設定檔完整性、工具載入狀態

✂️ 第五大設計:系統瘦身

三個瘦身層面

  • 工具瘦身:根據 Mode、Permission、Context 動態組裝,只載入需要的工具
  • 對話歷史瘦身:超過一定 turn 數自動 Compact,是 Summarize 不是 Truncate,保留 Context
  • 啟動流程優化:七個階段在用戶打第一個字之前已完成所有前置作業

🧩 第六大設計:模組化

🎭

角色分離

Explore、Plan、Verification、Guide 等 Agent 類型,每種有自己的 Prompt、Allow/Deny tools

🧠

記憶系統

8 個記憶模組,每筆記憶打相關性分數,追溯來源(Provenance),分類管理

Skill 系統

20+ 個 Skill 模組,自帶觸發條件、Prompt 模板,獨立可插拔

AI 之所以能把效率拉高十倍,往往是因為我們願意讓它擔當更多決策、推動更多流程。就像 OpenClaw 一樣,越強大的 Agent,往往也是越危險的 Agent。

— 影片分析師

📌 事件時間軸

2026 年 3 月 31 日 00:21 UTC
Claude Code 發布,意外包含 source map 暴露原始碼
2026 年 3 月 31 日 03:29 UTC
Anthropic 發現並修復問題,但已有用戶下載
2026 年 3 月 31 日
GitHub 出現開源倉庫,完整代碼被分析
2026 年 4 月 1 日
《衛報》、Axios 等主流媒體報道
2026 年 4 月 8 日
YouTube 深度分析影片發布,解析 6 大底層設計

💡 核心洞察

真正的護城河在哪裡?

  • Model 能力只佔 20%:只要付錢就能使用最頂尖的模型
  • Harness 才是關鍵:把 Model 包起來的那一整套系統(安全、穩定、效率、擴展性)
  • Agent 教學的盲點:通常只教那 20%,剩下 80% 才是生產環境的關鍵
  • Aha Moment 的來源:不是 Model 多好,而是那 80% 的底層設計

🎓 給開發者的啟示

  • 不需要讀完 51 萬行 code:需要建立對 Harness 重要性的認知
  • 理解深度防禦:多層安全檢查,每層負責不同風險
  • 重視狀態管理:Conversation State 與 Workflow State 分開處理
  • 成本透明化:事前預估、主動通知,建立用戶信任
  • 模組化設計:角色分離、可插拔 Skill,便于擴展