不是。是一個工程師漏了一行 .npmignore。
2026 年 3 月,Anthropic 的 Claude Code — 目前最熱門的 AI coding 工具 — 在一次例行的 npm 套件發布中,因為 .npmignore 檔案設定疏忽,意外將 512,000 行原始碼完整曝光在公開套件裡。
任何人只要跑一行 npm pack,就能拿到 Anthropic 最核心的 AI Agent 架構。
兩小時內發生了什麼
有人發現了。然後整個開源社群炸了。
兩小時內,一個叫 claw-code 的 Python clean-room rewrite 專案出現在 GitHub,創下了 GitHub 史上最快 50,000 star 的紀錄。一群開發者用 AI 輔助,在一個晚上就把 TypeScript 原始碼「乾淨重寫」成 Python 版本。
Anthropic 的法務團隊發出了 DMCA takedown,但 fork 已經散佈到全世界。著作權法在 AI 時代的執行力,從來沒有這麼脆弱過。
洩漏了什麼:KAIROS 自主守護架構
這次外洩最有價值的部分,不是程式碼本身,而是 Claude Code 內部的 AI Agent 架構 — 代號 KAIROS。
Heartbeat Prompt:Claude Code 每隔固定時間會自我檢查,確認自己還在正常運作。這不是傳統的 health check,是 AI 對自己狀態的主動監控。
autoDream 記憶合併:跨 session 的記憶整合機制。你上一次對話中學到的東西,會在背景被整理、壓縮、合併到長期記憶裡。這解釋了為什麼 Claude Code 越用越「懂你」。
Skeptical Memory:最讓我驚訝的設計 — AI 會對自己的記憶保持懷疑。不是所有記住的東西都被當成事實,系統會標記信心程度,低信心的記憶會在後續互動中被驗證或淘汰。
為什麼這跟你有關
你可能覺得「原始碼外洩」是工程師的事。但這件事有三個層面跟每個用 AI 的人有關:
第一,供應鏈安全不是選配。Claude Code 的外洩起因可以追溯到 axios 套件的供應鏈攻擊。你公司用的每一個工具,背後都有一長串你看不到的依賴。一個環節出問題,整條鏈斷掉。
第二,AI Agent 的架構正在被公開驗證。KAIROS 的 heartbeat、memory、skeptical 機制,現在成了所有 AI Agent 開發者的公開參考。這會加速整個產業的技術收斂。
第三,「乾淨重寫」的法律灰色地帶。用 AI 讀原始碼、理解邏輯、再用另一個語言重寫 — 這算抄襲嗎?目前法律沒有明確答案。這是每個企業都該關注的議題。
一行設定的代價
Engineer's Codex 的分析裡有一句話讓我印象很深:
「It's never an individual's fault. It's the process, the culture, or the infra.」
(這從來不是某個人的錯。是流程、文化、或基礎設施的問題。)
這句話適用於所有企業。你的公司有多少「一行設定就能毀掉一切」的風險點?你的 API key 管理、雲端權限設定、CI/CD pipeline,有人定期檢查嗎?
AI 時代最貴的錯誤,往往是最小的疏忽。
📎 資料來源:
- dev.to: Claude Code 原始碼外洩技術分析(2026-03)
- Engineer's Codex: KAIROS 架構深度解析(2026-03)
關於阿峰老師
阿峰老師(黃敬峰),交點文化股份有限公司創辦人暨執行長,擁有超過 10 年企業培訓經驗,累積服務超過 400 家企業,包含華碩、台灣蝦皮、精誠資訊、國泰人壽、南山人壽、台灣日產、台灣三菱商社、台灣東陶 TOTO 等知名企業。
阿峰老師專注於 AI 工具實戰應用與企業導入,從 ChatGPT、Claude、Gemini 到各種 AI Agent 工具,用最接地氣的方式,幫助企業團隊在最短時間內掌握 AI 工作流,提升整體生產力。
🌐 官方網站:www.autolab.cloud
📚 課程活動:www.autolab.cloud/events
🛠 好用工具:www.autolab.cloud/topics
📘 Facebook:阿峰老師 Facebook
🎬 YouTube:阿峰老師 YouTube 頻道
📰 電子報:訂閱阿峰老師電子報
💬 LINE 社群:加入「阿峰老師AI學員社群」(LINE@:@389uwgji)
📱 LINE ID:0976715102
📧 合作洽詢:[email protected]
