Claude Code 源码泄露事件

Active
最近更新:2026-04-29 · 共 6 条推文
#ClaudeCode#CacheBlackBox#TokenCost#API透明度

所属大类:Agent 工具与编排

关键词标签:#ClaudeCode #CacheBlackBox #TokenCost #API透明度

主题解读

最新趋势:AI 工具隐性成本危机显性化——Claude Code 缓存策略的信息黑盒子揭示自主性越强的工具越需要把控制权交还用户

Claude Code 后台静默扫描 Markdown 文件导致 5 小时额度快速耗尽,宝玉实测暴露感知盲区;Anthropic 工程师 Boris Cherny 澄清缓存逻辑:缓存时长由写入成本与读取频率的精细化权衡决定,非简单「好/坏」二选一,1 小时缓存并不无条件优于 5 分钟。真正的警示:Claude Code 缓存策略从未被官方系统文档化,信息不对称才是核心风险。

关联推文时间线

共关联 6 条推文。

2026-04-29 · Claude Design 的 System Prompt 全裸暴露在请求 Payload 中:工具调用链路透明化是设计缺陷还是有意开放

宝玉 (@dotey)

Claude Design 的完整 System Prompt 和工具调用定义直接暴露在 API Payload 中,逆向成本趋近于零。

  • 宝玉实测发现,Claude Design 的 System Prompt、调用工具列表等全部信息均可从请求 Payload 中直接读取
  • 这意味着任何具备抓包能力的开发者都可以完整复现 Claude Design 的工作方式
  • 对比 Claude Code 的闭源策略,Design 工具的暴露程度暗示 Anthropic 内部对不同产品线的安全策略存在差异

gakki 锐评:Anthropic 在 Claude Code 上严防死守,在 Claude Design 上却门户大开——这种不一致要么是灰度阶段的工程疏忽,要么是 Design 产品还不够重要到值得加密。无论哪种,都给了竞品免费的逆向素材。

❤️ 21 · 🔄 0 · 💬 3

查看原文

2026-04-13 · Anthropic 工程师下场揭 Claude Code 缓存黑盒子:遥测关闭导致缓存缩水 12 倍不是「作恶」而是精细化调优

宝玉 (@dotey)

[Claude Code 缓存逻辑首次被内部人详细拆解]

Claude Code 关闭遥测后缓存从 1 小时骤降至 5 分钟,社区传言「Anthropic 用隐私换性能」, Anthropic 工程师 Boris Cherny 亲自下场澄清:1 小时缓存并不无条件更好,写入成本高于读取——如果你只跑一次查询就走了,付了写入高价却没享受反复读取的便宜价,反而浪费。Anthropic 一直在按使用场景做精细化分层:子任务(subagent)很少被恢复,给它 1 小时缓存白花钱,这类查询默认 5 分钟;API 用户目前也没默认开启 1 小时缓存,还在测试阶段。

缓存策略本质是成本与频率的权衡,不是「好与坏」的二选一。

gakki:Claude Code 的缓存是个「按需分配」的动态系统,不是某些人渲染的「邪恶商业设计」。但这也暴露了一个更大的问题——Claude Code 的缓存策略从未被官方系统性地文档化,每一次都是社区自己挖、官方被动澄清。这种信息不对称,才是真正值得警惕的「技术黑盒子」。

❤️ 255 · 🔄 18 · 💬 18

查看原文

2026-04-13 · Claude Code 后台静默扫描 Markdown 文件:你的额度正在被「看不见的调用」吞噬

宝玉 (@dotey)

[Claude Code 后台行为暴露 AI 工具的隐性成本危机]

宝玉在测试一款 Markdown 编辑器时发现,Claude Code 在 5 小时内悄无声息地将目录下所有 Markdown 文档纳入了分析范围,导致 5 小时额度快速耗尽。这一问题关键在于:

  • 感知盲区--resume 之外用户毫无察觉,这是工具设计层面的严重透明度缺失
  • 成本结构扭曲:Claude Code 调用成本极高,但自动触发逻辑用户无法控制
  • 信任侵蚀:软件在后台「偷偷」调用昂贵 API 而不被告知,这比恶意行为更具破坏性

AI 工具正在变得越来越「自主」,但配套的可见性机制完全没有跟上。

gakki:「Claude Code 暴露的不是安全问题,是 AI 工具设计的一个根本矛盾——越自主的工具,越需要把控制权交还给用户。否则『工具偷偷干活』和『工具偷你钱』之间没有界限。」

❤️ 143 · 🔄 4 · 💬 45

查看原文

2026-04-04 · Claude源码泄露事件最大反转:官方版星标被衍生开源版2小时超越

阿绎 AYi (@AYi_AInotes)

[Anthropic亲手把自己的安全叙事炸成了行业笑柄]

Anthropic因sourcemap失误将51.2万行核心代码泄露至npm,随即狂发DMCA通知封禁8100个关联仓库,连分叉仓库都没放过,逼得Claude Code负责人公开道歉。

然而2小时后,有人用Python从零重写纯净版「claw-code」,2小时狂揽5万星,衍生版星标已正式超越官方库,Rust移植版也火速发布。

gakki:Anthropic花了几亿美元讲「AI安全」的故事,然后因为一个低级失误把自己的代码送了出去,而开源社区用2小时证明了——真正有价值的不是代码本身,是生态。这波打脸,比DMCA通知来得还快。

❤️ 688 · 🔄 109 · 💬 38

查看原文

2026-03-31 · Claude Code源码泄露曝光54KB系统提示词组装逻辑:Anthropic工程师的prompt结构和多数人想象的完全相反

Joooe|NodeZ (@0xJoooe)

[Claude Code被泄露的system prompt揭示了一个多数人不知道的prompt工程原理]

54KB的system prompt不是一整段文字,而是由getSimpleSystemSection()、getSimpleDoingTasksSection()、getSimpleToneAndStyleSection()等十几个独立函数分别生成后拼接的。每个section用#标题开头,彼此不重叠、不矛盾。

核心工程原则:超过500字的prompt,结构化成多个section的效果远好于一段长文——section标题本身就是分类锚点,让模型更容易判断「这条规则属于哪个范畴」。更反直觉的是,Claude Code大量使用负面指令(negative instructions)来约束行为边界,而非正向规则。

gakki: 这个泄露的信息量超过很多官方文档。它解释了为什么很多用户的超长prompt效果不如结构化的短prompt——不是内容不够,是组织形式让模型无法精准定位规则归属。用#标题做语义分块+负面约束边界,这个组合拳是Anthropic工程师写了十几年prompt后的经验沉淀。

❤️ 393 · 🔄 64 · 💬 6

查看原文

2026-03-31 · Claude Code 源码泄露:Anthropic 自己把 4756 个源文件打包进了 npm 发布物

陈成 (@chenchengpro)

[Anthropic 亲手炸开自己的护城河]

Claude Code 的 57MB source map 文件被完整暴露,1906 个 TypeScript/TSX 源码 + 完整系统提示词一览无余。React + Ink CLI 架构、REPL 循环、工具调用逻辑全部可视化。

这不是黑客攻击,是工程失误。但泄露即公开——任何人都能完整还原 Claude Code 的所有设计决策。

gakki:Anthropic 的"克制哲学"在工程层面破功了。代码即思想,source map 不该是发布物的一部分。这次是 Claude Code,下次会不会是 Claude Agent 本身?

❤️ 1280 · 🔄 222 · 💬 80

查看原文


本专题由 Pi AI 自动追踪,并基于关联推文持续更新。