揪出 Claude Code 源码泄露的人，是个自嘲「门外汉」的华人小哥- 大数跨境

APPSO

2026-04-01

导读：他自称不懂技术，却发现了 Anthropic 最大的源码泄露事故。

Claude Code源码意外泄露事件

近两千个文件、逾50万行TypeScript源代码遭公开暴露，系AI头部公司迄今最大规模的源码意外事件。开发者寿超璠（Chaofan Shou）率先发现并披露此漏洞。

开发者@realsigridjin迅速将泄露源码备份至GitHub仓库instructkr/claude-code，上线两小时内Star数突破5万，创GitHub最快获星纪录。

此次泄露源于Anthropic发布Claude Code版本时误将source map调试文件打包至公开仓库，导致外界可访问云端存储中的源码压缩包。

Anthropic官方确认此为打包环节人为失误，并非安全入侵，用户数据未受影响。Claude Code核心成员Boris Cherny在X平台简短回应属实。

马斯克转发网友调侃称Anthropic比OpenAI更开放，评论"太绝了"。

寿超璠系华人安全研究员，GitHub账号shouc，X平台@shoucccc。2019年入读加州大学圣塔芭拉分校计算机科学本科，两年内以4.0满绩点提前毕业，后转入伯克利攻读博士并退学创业。

职业经历涵盖Salesforce安全工程师、智能合约测试工具研发，2023年联合创办Web3安全公司Fuzzland（被Solayer收购）。主导追回超3000万美元链上资产，保护资产规模逾50亿美元，其GitHub项目ityfuzz获1100+ Star。

学术方面Google Scholar总引用224次，h-index为6，论文发表于CCS等顶级会议；漏洞赏金累计约190万美元，覆盖Twitter、Google Nest等平台，持续保持GitHub高活跃度。

公开资料显示其疑似上海平和双语学校校友。GitHub主页自称"senior script kiddie"（资深脚本小子），恰在例行技术检查中暴露此次重大漏洞，形成对Anthropic安全承诺的讽刺性反差。

【声明】内容源于网络

APPSO

AI第一新媒体，「超级个体」的灵感指南。 #AIGC #智能设备 #独特应用 #Generative Al

内容 14646

粉丝 0

APPSO AI第一新媒体，「超级个体」的灵感指南。 #AIGC #智能设备 #独特应用 #Generative Al

总阅读196.3k

粉丝0

内容14.6k