Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

Claw Code由韩国开发者Sigrid Jin主导完成，他是全球Claude Code最重度用户之一（据华尔街日报报道，去年消耗Claude Code token高达250亿）。

Anthropic旗下AI编程工具 Claude Code 遭遇严重口碑危机。来自AMD的AI总监在GitHub官方仓库公开提交问题报告，基于对数万条会话日志的量化分析，指控Claude Code自今年2月起出现系统性能力退化， 思考深度骤降67% ...

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

如今，Fork人数直破10万，GitHub上迅速涌现了大量包含Claude Code源码的项目。 Boris Cherny承认，这次大规模封禁纯属技术失误。目前，已经撤回了绝大部分下架请求。 Anthropic 发言人在接受采访时解释道： ...

Anthropic 官方随后回应，此次事件属于「打包环节的人为失误」，并非安全入侵，没有任何用户数据或凭证遭到泄露。 Claude Code 之父 Boris Cherny 也在 X 上简短留言，确认这只是「开发者的操作失误」。

Anthropic公司的Claude Code命令行界面应用程序的完整源代码（非模型本身）已被泄露并广泛传播，这显然是由于严重的内部错误导致的。此次泄露为竞争对手和技术爱好者提供了Claude ...

Anthropic公司周二表示，由于"人为错误"，该公司意外泄露了其AI编程助手Claude Code的部分内部源代码。

本次泄露事件发生于本周二，Anthropic 向公开的 npm registry 发布了 Claude Code 2.1.88 版本，并意外包含了一个源代码映射文件，暴露了超过 50 万行代码和近 2000 个文件。

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。

整理 | 华卫 “Claude Code 在 2 月份更新后无法用于复杂的工程任务。”近日，一条这样的帖子在热门开发者论坛上引发热议，甚至让Anthropic 的 Claude Code 负责人 Boris Cherny亲自“出现”来做回应。

AI安全公司Adversa发现，Claude Code存在一个已被记录在源代码中的安全漏洞：当命令包含超过50个子命令时，系统将跳过计算密集型安全分析，仅询问用户是否继续执行。Anthropic已开发出修复方案（tree-sitter解析器），但未在公开版本中启用。攻击者可通过植入恶意CLAUDE.md文件，在50条正常命令后附加窃取凭证的指令，进而威胁整个软件供应链安全。