ชุมชน AI ตื่นตัวกับการอภิปราย
เมื่อไม่นานมานี้ ผู้ใช้แพลตฟอร์ม X ชื่อ Chaofan Shou โพสต์ว่า ซอร์สโค้ดของ Claude Code รั่วไหลโดยไม่ได้ตั้งใจผ่านไฟล์แมปในรีจิสทรี npm ของมัน
ข่าวนี้แพร่กระจายอย่างรวดเร็วและดึงดูดความสนใจอย่างมาก นักพัฒนาจำนวนมากจึงติดตามและเริ่มวิเคราะห์ซอร์สโค้ดที่รั่วไหล
จากการวิเคราะห์ การรั่วไหลครั้งนี้เกิดจาก Anthropic ที่เผลอแพ็กไฟล์ source map เข้าไปในเวอร์ชันผลิตภัณฑ์เมื่อปล่อยแพ็กเกจ npm
แกนกลางของการรั่วไหลคือไฟล์ cli.js.map ขนาดประมาณ 57MB ซึ่งมีเนื้อหาเต็มของไฟล์ต้นทาง 4756 ไฟล์: 1906 ไฟล์เป็นซอร์สโค้ด TypeScript/TSX ของ Claude Code เอง และอีก 2850 ไฟล์มาจากการพึ่งพา node_modules
วิธีการแยกข้อมูลง่ายมาก cli.js.map โดยพื้นฐานแล้วเป็นไฟล์ JSON มีแกนกลางประกอบด้วยอาร์เรย์สองชุดที่จับคู่กัน:
* sources: รายการเส้นทางไฟล์
* sourcesContent: ซอร์สโค้ดเต็มที่ตรงกัน
นั่นหมายความว่าไม่จำเป็นต้องดีคอมไพล์หรือดีออบฟัสเคท ก็สามารถกู้คืนโค้ดต้นฉบับเป็นชุดได้ด้วยสคริปต์ง่ายๆ
จากโค้ดที่กู้คืนมา สามารถเห็นโครงสร้างโดยรวมของ Claude Code ได้ชัดเจน:
* อินเทอร์เฟซ CLI สร้างขึ้นบน React + Ink
* แกนกลางคือลูป REPL ที่รองรับการป้อนข้อมูลภาษาธรรมชาติและคำสั่ง Slash
* ชั้นล่างโต้ตอบกับ API โมเดลใหญ่ผ่านระบบเครื่องมือชุดหนึ่ง
รายละเอียดการนำไปใช้ที่สำคัญ รวมถึงการออกแบบสถาปัตยกรรม พรอมต์ระบบ ตรรกะการเรียกใช้เครื่องมือ ต่างถูกเปิดเผยต่อสาธารณะ
ปัจจุบัน ในชุมชนต่างๆ เช่น GitHub, Hacker News และ Reddit นักพัฒนากำลังศึกษารหัสนี้อย่างละเอียด และค้นพบรายละเอียดภายในหลายประการที่ Anthropic ไม่เคยเปิดเผยมาก่อน
โหมดสายลับ
เมื่อระบบตรวจจับว่าผู้ใช้เป็นพนักงานภายใน Anthropic และกำลังทำงานกับที่เก็บ GitHub สาธารณะ โหมดนี้จะเปิดใช้งานโดยอัตโนมัติ หน้าที่ของมันคือลบร่องรอยและข้อมูลความเป็นเจ้าของของโค้ดที่สร้างโดย AI ทั้งหมด และในพรอมต์ระบบจะกำหนดให้โมเดลใหญ่ “อย่าเปิดเผยตัวตนของคุณ” อย่างชัดเจน สิ่งที่ควรสังเกตคือโค้ดไม่ได้มีสวิตช์ปิดการทำงานนี้แบบบังคับ
ไข่อีสเตอร์ “Buddy System” สัตว์เลี้ยงอิเล็กทรอนิกส์
โค้ดซ่อนระบบชื่อ Buddy ไว้ ซึ่งประกอบด้วยสัตว์เลี้ยงเสมือน 18 ชนิด (รวมถึงเป็ด มังกร และคาปิบาราที่ Anthropic ชอบภายใน เป็นต้น) สัตว์เลี้ยงเหล่านี้มีการตั้งค่าความหายาก “อัตราตก 1%” หมวกที่สามารถแต่งตัวได้ และคุณสมบัติห้าด้าน (ความสามารถในการดีบัก ความอดทน ค่าเคออส ปัญญา การพูดจาเสียดสี) เพื่อป้องกันไม่ให้ถูกพบโดยเครื่องมือสแกนป้องกันการรั่วไหลภายใน นักพัฒนายังใช้ String.fromCharCode() เพื่อออบฟัสเคทสตริงชื่อสัตว์เลี้ยงโดยเฉพาะ
กลไกป้องกันพื้นหลัง KAIROS
โค้ดที่รั่วไหลเปิดเผยแผนการขั้นต่อไปของ Anthropic: ทำให้ Agent ทำงานออนไลน์ถาวร โค้ดประกอบด้วยโมดูลที่ซ่อนโดยแฟล็กฟังก์ชัน ชื่อรหัส KAIROS นี่คือเดมอนกระบวนการพื้นหลังอัตโนมัติ เมื่อเปิดใช้งาน Agent จะมีความสามารถในการสนทนาพื้นหลัง สามารถสมัครรับ Webhook ของ GitHub โดยตรง (เช่น สามารถเริ่มซ่อมแซมโดยอัตโนมัติเมื่อมีข้อผิดพลาดใหม่เกิดขึ้น) นอกจากนี้ยังมีกลไกการจัดหน่วยความจำชื่อ “dream” สำหรับบีบอัดและรวบรวมความทรงจำระยะยาวในเวลาว่าง
โมเดลลึกลับ “Capybara”
ความคิดเห็นในโค้ดที่รั่วไหลกล่าวถึงรหัสโมเดลที่ยังไม่ได้เผยแพร่ “Capybara” หลายครั้ง (เมื่อเร็วๆ นี้ มีเอกสารภายในรั่วไหลระบุว่าชื่ออย่างเป็นทางการคือ Claude Mythos เป็นโมเดลรุ่นใหม่ที่ทรงพลังเหนือกว่า Opus) โค้ดมีข้อมูลเวอร์ชัน capybara-fast และบันทึกการดีบักภายในของนักพัฒนาเมื่อโมเดลนี้ “ประสาทหลอน”
การตรวจสอบอารมณ์
ระบบเทเลเมทรีในชั้นล่างของโค้ดแสดงให้เห็นว่าระบบจะติดตามเฉพาะว่าผู้ใช้ใช้คำหยาบกับ Claude ในเทอร์มินัลหรือไม่ และความถี่ของการป้อน continue อย่างต่อเนื่อง (มักเกิดจากการหยุดชะงักของเอาต์พุตโมเดล) เพื่อประเมิน “ความหงุดหงิด” ของนักพัฒนา
หลังจากเหตุการณ์ Anthropic ตระหนักถึงปัญหาและลบไฟล์ source map แล้ว ในขณะเดียวกัน ที่เก็บบน GitHub ที่ใช้แยกซอร์สโค้ดก็ถูกถอดออกตามคำสั่ง DMCA แต่เนื่องจากแพ็กเกจ npm เวอร์ชันแรกๆ ถูกแคชและมิเรอร์แล้ว ซอร์สโค้ดจึงแพร่กระจายในชุมชนอย่างกว้างขวาง และยากที่จะเรียกคืนได้อย่างสมบูรณ์
มีผู้ใช้อินเทอร์เน็ตชี้ให้เห็นว่านี่เป็นครั้งที่สองที่ Anthropic ทำผิดพลาดคล้ายกัน เกิดการรั่วไหลครั้งหนึ่งในเดือนกุมภาพันธ์ 2025 ซึ่ง Anthropic ดำเนินการถอดและแก้ไขอย่างเร่งด่วน และครั้งนี้ก็เกิดปัญหาที่จุดเดียวกันอีก
ปัจจุบัน บน GitHub มีที่เก็บมิเรอร์ที่สมบูรณ์หลายแห่ง ซอร์สโค้ดถูกจัดเรียงอย่างเป็นระเบียบเรียบร้อย พร้อมสำหรับการศึกษาโดยตรงหรือการฟอร์ก
ในเวลาอันสั้น ดาวบน GitHub ของหนึ่งในโปรเจกต์ “โคลน” Claude Code พุ่งทะลุ 12k และจำนวนฟอร์กเกิน 18k
สำหรับการรั่วไหลครั้งนี้ มีคนล้อเล่นว่า: “นี่คือของขวัญวันเกิดที่ดีที่สุดเท่าที่เคยมีมา”
เหตุการณ์ครั้งนี้ทำให้รายละเอียดผลิตภัณฑ์สำคัญของบริษัท AI ดาวเดี่ยวนี้เปิดเผยต่อสาธารณะ สำหรับอุตสาหกรรมแล้ว แนวคิดการออกแบบและแผนการปฏิบัติจำนวนมากได้รับข้อมูลอ้างอิงที่เปิดเผย
ปัจจุบัน “แนวปฏิบัติที่ดีที่สุด” ของบริษัท AI ชั้นนำของอุตสาหกรรมปรากฏต่อหน้าทุกคนโดยตรง วิธีการบีบอัดคอนเท็กซ์? วิธีการจัดการความทรงจำระยะยาวของเอเจนต์? วิธีการจัดกำหนดการโปรโตคอล MCP อย่างปลอดภัย? เทคโนโลยีเหล่านี้ที่ในอดีตมีความลับบางส่วน ตอนนี้มีคู่มืออ้างอิงที่เปิดเผยแล้ว
อาจไม่นานนัก ผลิตภัณฑ์เอเจนต์ของบริษัทต่างๆ จะได้รับการอัปเดตครั้งใหญ่
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:https://www.itsolotime.com/th/archives/28068