Anthropic在发布AI编程代理工具Claude Code时，误将部分内部源码随公开安装包一并放出，迅速引发开发者社区关注。

Anthropic当地时间3月31日发布说明称，公司在分发Claude Code过程中误包含了部分内部源码，但未涉及客户数据和认证信息。公司强调，这并非黑客入侵导致的安全事件，而是打包流程中的人为失误。

据VentureBeat报道，此次外泄起因于Claude Code 2.1.88版本被上传至公共软件包仓库npm（Node Package Manager）。该版本中一份59.8MB的JavaScript source map文件被一并打入安装包。Solayer Labs实习开发者Xiaopan Shou（@Fried_rice）随后在X（原Twitter）披露了这一情况。

相关代码在数小时内即被镜像到GitHub，规模约为51.2万行TypeScript代码，并吸引数千名开发者展开分析。

VentureBeat报道称，Anthropic年化营收已升至190亿美元，Claude Code的年经常性收入（ARR）也已超过25亿美元，较今年年初增长逾一倍。在这一背景下，此次源码外流被认为相当于向竞争对手展示了一套已被市场验证的AI代理设计方案。

在外泄内容中，最受关注的是其记忆系统设计。为应对AI代理在长时任务中容易出现混乱的“上下文熵”（context entropy）问题，Anthropic构建了三层记忆架构。核心文件为MEMORY.md，作用相当于轻量级索引层，只保存位置信息而不存储数据本体；具体项目信息则分散保存在不同主题文件中，代理仅在需要时按需加载。

代码中还包含一个名为“KAIROS”的功能模块。VentureBeat称，这一名称在源码中出现超过150次，其定位更接近一种后台运行机制：当用户离开后，代理会自行梳理记忆内容，并删除彼此冲突的信息。

此外，源码还暴露出部分模型相关信息。其中，“Capybara”是Claude 4.6某一变体版本的内部代号，“Fennec”对应Opus 4.6，“Numbat”则是一款仍在测试中的未发布模型。内部注释还提到，Capybara v8版本的幻觉率为29%至30%，高于v4版本的16.7%。