Anthropic代码泄露：30万行代码里藏着7年数据保留的秘密

Claude Code的用户们最近发现，自己以为的"本地助手"，实际上是一台持续运转的数据收割机。今年3月，Anthropic意外泄露了数十万行源代码，把这款AI编程工具的数据收集逻辑彻底摊在了阳光下。

泄露事件：一场意外的透明化

3月的某个版本更新中，Anthropic把本该内部测试的代码推到了公共渠道。泄露的代码量超过30万行，包含大量未发布功能——包括一个电子宠物风格的Tamagotchi组件。但比电子宠物更值得关注的，是代码里对用户数据处理的完整记录。

这款工具的设计逻辑建立在深度环境访问之上。为了回答关于你系统的问题，它需要读取文件、扫描运行服务、检查已安装包。这种设计让它足够好用，也让数据收集的范围变得极其宽泛。

泄露代码证实了两件事：第一，用户发送的每个提示词都会被保存；第二，Claude Code读取的任何文件内容都会被上传。不是文件名、不是路径信息，是文件的完整内容。考虑到用户被引导把工具指向代码库和系统文件以获取帮助，这意味着正常使用就是在向Anthropic持续输送数据。

这些数据在某些情况下会被保留长达7年。上传的会话数据包括用户ID、会话ID、账户UUID、组织UUID、邮箱地址、应用版本、平台信息、终端类型，以及启用的功能标志。由于用户ID与文件内容一并传输，Anthropic完全能够将特定文件与特定用户关联起来。

"记忆"功能：便利的代价是云端托管

Claude Code的"记忆"功能被设计用来存储项目相关信息，以便跨会话调用。它会记录你的环境设置、个人偏好、代码规范，避免每次新开会话都要重新学习。

这个功能确实提升了体验。但泄露代码显示，所有上下文都存储在Anthropic的服务器上才能生效。你的项目结构、编码习惯、甚至可能是代码里的敏感配置，都成了云端持久化数据的一部分。

产品经理出身的读者应该能立刻识别这里的设计权衡：本地计算与云端智能的边界被刻意模糊，用户体验的流畅性优先于数据主权。这不是技术能力的限制，是产品路径的选择。

KAIROS：无人值守的下一步

泄露代码中还出现了一个名为KAIROS的守护进程（后台运行程序）。这个功能将允许Claude Code在用户离开终端后自主运行——自动修复错误、执行预定任务，并在需要人工介入时推送通知。

从功能演进的角度看，这是自然的一步。当前的AI编程助手已经能处理大量常规任务，下一步必然是减少"人在回路"的依赖。但KAIROS的存在也意味着更深层的系统访问权限，以及更持续的数据收集窗口。

无人值守模式与7年数据保留期的组合，构成了一个需要认真评估的风险模型。你的机器在无人看管时被访问了什么、上传了什么、关联了什么身份标识，这些问题的答案目前只有Anthropic掌握。

用户视角：知情同意的缺口

泄露事件前，Claude Code的数据收集范围并未以同等粒度向用户披露。服务条款中有概括性表述，但具体到什么文件被读取、什么标识符被关联、保留期限如何计算，这些信息藏在代码里而非用户界面中。

这不是Anthropic独有的问题。整个AI工具行业都在快速迭代中摸索数据使用的边界，而用户往往在"好用"和"透明"之间被动接受前者。但当源代码意外公开，人们才发现自己以为的本地工具实际上是一场持续的数据传输。

一位开发者在相关讨论中直言：「我设置Claude Code的方式和它的创造者一样，但看到泄露代码后，我重新检查了自己的配置。」这种反应揭示了一个普遍现象——即使是技术从业者，也很少深入审视自己日常工具的数据流。

泄露代码还显示，Claude Code的配置选项中存在一些未启用的隐私控制开关。这些开关的存在暗示了产品团队内部对数据收集强度的不同意见，但用户目前无法直接访问它们。

当一款工具需要如此深度的系统访问才能发挥作用，用户是否真正理解了交易的内容？当7年保留期与身份关联的文件内容成为默认设置，"选择使用"是否等同于"知情同意"？