Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

最容易被低估的一块。Claude Code 的权限控制，大概是五层：静态规则、用户自定义 Hook、工具自身声明（只读 / 写）、LLM 判断（是的，用模型管模型）、熔断机制。

整理 | 华卫“Claude Code 在 2 月份更新后无法用于复杂的工程任务。”近日，一条这样的帖子在热门开发者论坛上引发热议，甚至让 Anthropic 的 Claude Code 负责人 Boris Cherny ...

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

机器之心编辑部Claude Code 负责人 Boris Cherny 最近可能很头疼，因为这款神级 AI 在快速更新的同时被曝出各种问题。其中闹得最凶的是最近一段时间的质量退化风波 —— 有人发现 Claude Code 的模型思考深度从今年 1 ...

如今，Fork人数直破10万，GitHub上迅速涌现了大量包含Claude Code源码的项目。 Boris Cherny承认，这次大规模封禁纯属技术失误。目前，已经撤回了绝大部分下架请求。 Anthropic 发言人在接受采访时解释道： ...

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

两天过去，Claude Code源码克隆项目不仅健在，还成了 史上最快10万星 项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的 妈妈 都出来喊话，催他赶紧去申请 吉尼斯世界纪录 。

近日，由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机。由于之前约 51.3 万行前端源码因人为失误被意外公开，黑客群体已迅速跟进并布置了大量钓鱼陷阱。

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。

在智能体工具开发领域，构建动作空间始终是一项极具挑战性的任务。以Claude为例，它借助工具调用来执行操作，在Claude ...