[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-claude-code-leak-reveals-hidden-features-zh":3,"tags-claude-code-leak-reveals-hidden-features-zh":32,"related-lang-claude-code-leak-reveals-hidden-features-zh":44,"related-posts-claude-code-leak-reveals-hidden-features-zh":48,"series-tools-3c91a0d0-0ada-4e8b-8140-3c2c75cc84b6":85},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":20,"translated_content":10,"views":21,"is_premium":22,"created_at":23,"updated_at":23,"cover_image":11,"published_at":24,"rewrite_status":25,"rewrite_error":10,"rewritten_from_id":26,"slug":27,"category":28,"related_article_id":29,"status":30,"google_indexed_at":31,"x_posted_at":10,"tweet_text":10,"title_rewritten_at":10,"title_original":10,"key_takeaways":10,"topic_cluster_id":10,"embedding":10,"is_canonical_seed":22},"3c91a0d0-0ada-4e8b-8140-3c2c75cc84b6","Claude Code外洩後，程式碼庫露出什麼","\u003Cp>7 小時，51 萬行程式碼，1906 個源文件。\u003Ca href=\"https:\u002F\u002Fwww.npmjs.com\u002Fpackage\u002F@anthropic-ai\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa> 一次發佈失誤，把整包內部細節攤開。這不是單純的 UI 外洩。這是本地 CLI 的核心邏輯外流。\u003C\u002Fp>\u003Cp>更麻煩的是，這類工具不是跑在雲端頁面。它直接碰本機檔案、命令列、權限和會話。你看到的不是幾個按鈕。你看到的是它怎麼判斷、怎麼執行、怎麼防呆。\u003C\u002Fp>\u003Cp>講白了，這次不是八卦。這是產品工程的體檢報告。只是報告是被社群自己翻出來的。\u003C\u002Fp>\u003Ch2>一次 source map 失誤，能掀開多少東西\u003C\u002Fh2>\u003Cp>導火線很單純。大約 60MB 的 source map 被打進 npm 發佈包。source map 原本是給除錯用的。它會把壓縮後的程式，映回原始碼結構。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775179141528-ydvo.png\" alt=\"Claude Code外洩後，程式碼庫露出什麼\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>問題在於，它不該跟正式版本一起出貨。只要它進了包，原本難讀的建置產物，就會\u003Ca href=\"\u002Fnews\u002Fkubernetes-becoming-ais-control-plane-zh\">變成\u003C\u002Fa>接近原始工程的樣子。對前端網站來說，這通常只是多看見一些邏輯。對 \u003Ca href=\"https:\u002F\u002Fdocs.anthropic.com\u002Fen\u002Fdocs\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Anthropic Claude Code\u003C\u002Fa> 這種本地編程工具來說，影響大很多。\u003C\u002Fp>\u003Cp>因為它的命令執行、檔案讀寫、上下文壓縮、會話管理，很多都在客戶端完成。這些東西不是配角。這些就是產品本體。外面的人一旦看得到，就能直接研究它怎麼做事。\u003C\u002Fp>\u003Cul>\u003Cli>外洩規模：約 51 萬行程式碼\u003C\u002Fli>\u003Cli>源文件數量：1906 個\u003C\u002Fli>\u003Cli>外洩檔案：約 60MB source map\u003C\u002Fli>\u003Cli>社群備份庫短時間衝到 2 萬+ 星標\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這件事最值得回頭看的，不是誰先鏡像了倉庫。真正該問的是，為什麼一個除錯檔案，能把整個內部結構掀開。答案很直白。發佈流程少了一道硬檢查。\u003C\u002Fp>\u003Cp>只要這道關卡不補，類似事故就還會再來。AI 工具越複雜，這種錯就越貴。\u003C\u002Fp>\u003Ch2>社群挖出的隱藏功能，比想像中多\u003C\u002Fh2>\u003Cp>程式碼一公開，社群就開始跑靜態分析。有人還做了 \u003Ca href=\"http:\u002F\u002Fccleaks.com\" target=\"_blank\" rel=\"noopener\">ccleaks.com\u003C\u002Fa> 來整理發現。裡面挖出 35 個編譯時特性標誌、\u003Ca href=\"\u002Fnews\u002Fgo-126-stack-allocation-gc-overhead-zh\">12\u003C\u002Fa>0 多個隱藏環境變數、200 多個遠端控制開關。\u003C\u002Fp>\u003Cp>最吸睛的，不是小修小補。是一些看起來已經接近產品化的新模組。這代表團隊早就把很多想法寫進去了，只是還沒正式對外說。現在好了，社群先幫它說了。\u003C\u002Fp>\u003Cp>其中一個最有話題的功能叫 Buddy。它是終端機裡的電子寵物系統。風格很像 Tamagotchi。它可以在命令列顯示不同物種的 ASCII 圖案。\u003C\u002Fp>\u003Cblockquote>“A release is only as good as its last automated test.” — Kent Beck\u003C\u002Fblockquote>\u003Cp>這句話雖然不是為這次事故寫的，但很貼。只要發佈流程少一個測試，後果就不是一個小 bug。它可能是整包不該公開的內容。\u003C\u002Fp>\u003Cp>Buddy 也不是唯一的東西。社群還看到幾個更像未來產品方向的模組。輪廓已經很清楚了。\u003C\u002Fp>\u003Cul>\u003Cli>Kairos：持久化助手模式，主打跨會話記憶\u003C\u002Fli>\u003Cli>Ultraplan：用更強模型做長時間任務規劃\u003C\u002Fli>\u003Cli>多 Agent 協調：同時跑多個實例處理任務\u003C\u002Fli>\u003Cli>跨會話通信：不同 Claude 會話可互傳訊息\u003C\u002Fli>\u003Cli>守護進程模式：讓會話管理器背景常駐\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這些功能透露一件事。Claude Code 不想只當聊天視窗。它想做的是本地工作台。會話、記憶、規劃、並行執行，全都想揉在一起。\u003C\u002Fp>\u003Cp>我覺得這方向很合理。只是產品還沒正式講清楚，程式碼就先被攤在陽光下。這對競品來說，等於免費拿到路線圖。\u003C\u002Fp>\u003Ch2>安全架構很硬，但程式碼品質不是每塊都漂亮\u003C\u002Fh2>\u003Cp>如果只看安全設計，Claude Code 的內部工程其實不差。每次工具呼叫，都要先過 6 級權限驗證。之後還有 4 層決策管道，再往下才進執行。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775179131296-85md.png\" alt=\"Claude Code外洩後，程式碼庫露出什麼\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>外部命令和插件，也被丟進獨立沙箱。輸入輸出則走單獨的非阻塞緩衝區。這些設計都很像一套面向高頻互動的本地代理系統。要快，也要控風險。\u003C\u002Fp>\u003Cp>它還會在上下文變長時自動壓縮內容。這很實用。因為長會話最怕兩件事。第一是 Token 爆掉。第二是前文脈絡散掉。這種壓縮機制，就是在跟這兩個問題硬碰硬。\u003C\u002Fp>\u003Cp>但外洩的價值，也在於它會把優點和缺點一起照亮。社群翻到 \u003Ccode>src\u002Fcli\u002Fprint.ts\u003C\u002Fcode> 時，看到一個函式寫了 3000 多行，巢狀層數到 12 層。這就很難不皺眉。\u003C\u002Fp>\u003Cul>\u003Cli>工具呼叫前要過 6 級權限驗證\u003C\u002Fli>\u003Cli>執行前還有 4 層決策管道\u003C\u002Fli>\u003Cli>外部命令和插件在獨立沙箱中跑\u003C\u002Fli>\u003Cli>上下文超過門檻會自動壓縮\u003C\u002Fli>\u003Cli>單一函式超過 3000 行，巢狀 12 層\u003C\u002Fli>\u003C\u002Ful>\u003Cp>另外，情緒檢測甚至沒有上模型。它直接用正則去抓字詞。像 ffs、shitty 這類字眼都會被掃到。這種做法很省資源，但也很土炮。\u003C\u002Fp>\u003Cp>這組對比很有意思。一邊是嚴格的安全層和隔離機制。一邊是超長函式和簡單字串匹配。大型 AI 工具的真實程式碼庫，通常就是這樣。不是全都優雅。也不是全都亂。它是兩者混在一起。\u003C\u002Fp>\u003Ch2>跟競品比，這次外洩看出什麼\u003C\u002Fh2>\u003Cp>如果把視角拉遠，Claude Code 不是唯一在做本地 AI 開發工具的玩家。\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fopenai\u002Fcodex\" target=\"_blank\" rel=\"noopener\">OpenAI Codex\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fgoogle-gemini\u002Fgemini-cli\" target=\"_blank\" rel=\"noopener\">Gemini CLI\u003C\u002Fa>，還有 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fmicrosoft\u002Fterminal\" target=\"_blank\" rel=\"noopener\">Windows Terminal\u003C\u002Fa> 加上各種擴充方案，都在搶開發者工作流入口。\u003C\u002Fp>\u003Cp>但 Claude Code 的路線比較特別。它不是只做一個 API 包裝器。它在意的是本機操作、長會話、任務分派和安全控管。這讓它的程式碼密度很高，也讓外洩後能挖到更多東西。\u003C\u002Fp>\u003Cp>若把這次外洩當成觀察樣本，幾個對比很清楚。不是每個產品都會把這麼多邏輯放在客戶端，也不是每個產品都會把這麼多隱藏開關寫在同一包裡。\u003C\u002Fp>\u003Cul>\u003Cli>Claude Code：本地 CLI 深，安全層多，內部狀態多\u003C\u002Fli>\u003Cli>Codex：更偏 API 與工作流整合\u003C\u002Fli>\u003Cli>Gemini CLI：走 Google 生態，工具鏈整合是重點\u003C\u002Fli>\u003Cli>傳統 IDE 外掛：多半只碰編輯器，不碰太多系統層\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這也解釋了為什麼社群會這麼有興趣。因為這不是單純看見一個產品。是看見整套設計哲學。\u003C\u002Fp>\u003Cp>而且說實話，這次外洩還讓人看到一個現實：AI 工具越往本地走，越容易把產品策略寫進程式碼。那就代表，別人不只看得到功能，還看得到你接下來想做什麼。\u003C\u002Fp>\u003Ch2>Anthropic 的安全敘事，被自己人打斷了\u003C\u002Fh2>\u003Cp>這次事件不是孤例。就在幾天前，\u003Ca href=\"https:\u002F\u002Fwww.anthropic.com\u002F\" target=\"_blank\" rel=\"noopener\">Anthropic\u003C\u002Fa> 還因為第三方 CMS 設定錯誤，讓近 3000 個內部資產被公開存取。那次事件裡，外界還看到了代號 \u003Ca href=\"https:\u002F\u002Fwww.anthropic.com\u002Fnews\u002Fclaude-4\" target=\"_blank\" rel=\"noopener\">Claude 4\u003C\u002Fa> 相關材料。\u003C\u002Fp>\u003Cp>再往前看，Claude Code 在 2025 年 2 月首發時，也出過一次 source map 外洩。也就是說，這不是第一次。對一家把 AI 安全寫進品牌敘事的公司來說，反覆出現同類錯誤，真的很傷。\u003C\u002Fp>\u003Cp>因為這暴露的不是模型有沒有聰明，而是流程有沒有守住。產品再強，只要發佈線上有洞，整個故事就會被打折。\u003C\u002Fp>\u003Cp>這幾個數字很直白：\u003C\u002Fp>\u003Cul>\u003Cli>3 月 26 日：近 3000 個內部資產因 CMS 錯誤暴露\u003C\u002Fli>\u003Cli>幾天後：Claude Code 發佈包再度洩露 source map\u003C\u002Fli>\u003Cli>2 月首發時：同類問題已經發生過一次\u003C\u002Fli>\u003Cli>本次外洩：1906 個源文件、51 萬行程式碼可讀\u003C\u002Fli>\u003C\u002Ful>\u003Cp>有人會說，模型權重沒丟，訓練資料也沒外洩。這話不能說錯。可對本地 CLI 工具來說，產品邏輯、隱藏開關、執行策略，本身就是資產。競品拿到這些，已經夠做很多事。\u003C\u002Fp>\u003Cp>說白了，這次不是單點失誤。這是流程控制的警訊。\u003C\u002Fp>\u003Ch2>這次事故真正提醒了什麼\u003C\u002Fh2>\u003Cp>Claude Code 的外洩，不只是多塞了一個檔案。它提醒大家，AI 工具一旦把更多能力放到本地，發佈鏈就會更脆。build 設定、打包流程、除錯產物，任何一個環節鬆掉，都可能把內部實作整包送出去。\u003C\u002Fp>\u003Cp>更現實的判斷是，類似問題只會更常見。因為 AI \u003Ca href=\"\u002Fnews\u002Fadk-go-1-0-brings-agents-to-production-zh\">Agen\u003C\u002Fa>t 已經開始參與寫程式、跑測試、生成 commit、管理發佈。自動化越高，錯誤也越容易被批量放大。\u003C\u002Fp>\u003Cp>所以真正該盯的，不是某家公司這次丟了多少行。該盯的是，它能不能把 source map 檢查、產物掃描、權限審計，做成不能跳過的硬門檻。這種事沒有捷徑。\u003C\u002Fp>\u003Cp>我自己的看法很直接。接下來 12 個月，AI 開發工具的競爭，不會只比模型分數。會更比誰的發佈流程更乾淨，誰的本地架構更小心，誰敢把檢查做得更硬。你如果也在做 CLI、Agent 或內部工具，現在就該回頭查一次打包設定。真的，別等社群幫你查。\u003C\u002Fp>","Claude Code 的 source map 外洩，讓社群看見 51 萬行程式碼、26 個隱藏指令、6 級安全驗證，還有一堆未公開功能。","zhuanlan.zhihu.com","https:\u002F\u002Fzhuanlan.zhihu.com\u002Fp\u002F2022446438307624517",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1775179141528-ydvo.png",[13,14,15,16,17,18,19],"Claude Code","source map 外洩","AI CLI","Anthropic","安全驗證","本地代理","程式碼外洩","zh",0,false,"2026-04-03T01:18:34.151236+00:00","2026-04-03T01:18:34.078+00:00","done","e729111c-d509-4176-acca-2b8af8cc9ca0","claude-code-leak-reveals-hidden-features-zh","tools","07968cc8-f216-4938-9e22-1b7f92ae3311","published","2026-04-07T07:41:13.382+00:00",[33,34,35,37,39,41,42],{"name":18,"slug":18},{"name":19,"slug":19},{"name":14,"slug":36},"source-map-外洩",{"name":13,"slug":38},"claude-code",{"name":16,"slug":40},"anthropic",{"name":17,"slug":17},{"name":15,"slug":43},"ai-cli",{"id":29,"slug":45,"title":46,"language":47},"claude-code-leak-reveals-hidden-features-en","Claude Code泄露后，代码库露出什么","en",[49,55,61,67,73,79],{"id":50,"slug":51,"title":52,"cover_image":53,"image_url":53,"created_at":54,"category":28},"d058a76f-6548-4135-8970-f3a97f255446","why-gemini-api-pricing-is-cheaper-than-it-looks-zh","為什麼 Gemini API 定價其實比看起來更便宜","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778869845081-j4m7.png","2026-05-15T18:30:25.797639+00:00",{"id":56,"slug":57,"title":58,"cover_image":59,"image_url":59,"created_at":60,"category":28},"68e4be16-dc38-4524-a6ea-5ebe22a6c4fb","why-vidhub-huiyuan-hutong-bushi-quan-shebei-tongyong-zh","為什麼 VidHub 會員互通不是「買一次全設備通用」","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778789450987-advz.png","2026-05-14T20:10:24.048988+00:00",{"id":62,"slug":63,"title":64,"cover_image":65,"image_url":65,"created_at":66,"category":28},"7a1e174f-746b-4e82-a0e3-b2475ab39747","why-buns-zig-to-rust-experiment-is-right-zh","為什麼 Bun 的 Zig-to-Rust 實驗是對的","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778767879127-5dna.png","2026-05-14T14:10:26.886397+00:00",{"id":68,"slug":69,"title":70,"cover_image":71,"image_url":71,"created_at":72,"category":28},"e742fc73-5a65-4db3-ad17-88c99262ceb7","why-openai-api-pricing-is-product-strategy-zh","為什麼 OpenAI API 定價是產品策略，不是註腳","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778749859485-chvz.png","2026-05-14T09:10:26.003818+00:00",{"id":74,"slug":75,"title":76,"cover_image":77,"image_url":77,"created_at":78,"category":28},"c757c5d8-eda9-45dc-9020-4b002f4d6237","why-claude-code-prompt-design-beats-ide-copilots-zh","為什麼 Claude Code 的提示設計贏過 IDE Copilot","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778742645084-dao9.png","2026-05-14T07:10:29.371901+00:00",{"id":80,"slug":81,"title":82,"cover_image":83,"image_url":83,"created_at":84,"category":28},"4adef3ab-9f07-4970-91cf-77b8b581b348","why-databricks-model-serving-is-right-default-zh","為什麼 Databricks Model Serving 是生產推論的正確預設","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778692245329-a2wt.png","2026-05-13T17:10:30.659153+00:00",[86,91,96,101,106,111,116,121,126,131],{"id":87,"slug":88,"title":89,"created_at":90},"de769291-4574-4c46-a76d-772bd99e6ec9","googles-biggest-gemini-launches-in-2026-zh","Google 2026 最大 Gemini 盤點","2026-03-26T07:26:39.21072+00:00",{"id":92,"slug":93,"title":94,"created_at":95},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":97,"slug":98,"title":99,"created_at":100},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","2026-03-26T08:01:46.589694+00:00",{"id":102,"slug":103,"title":104,"created_at":105},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":107,"slug":108,"title":109,"created_at":110},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":112,"slug":113,"title":114,"created_at":115},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":117,"slug":118,"title":119,"created_at":120},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":122,"slug":123,"title":124,"created_at":125},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":127,"slug":128,"title":129,"created_at":130},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":132,"slug":133,"title":134,"created_at":135},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00"]