512,000 行 TypeScript 原始碼,一個 .npmignore 沒設好就全部公開了。Anthropic 五天內第二次洩漏,這次是 Claude Code 的完整 codebase。同一週,MCP 的第一屆開發者峰會在紐約登場,Linux Foundation 正式成立 Agentic AI Foundation。Citrix 爆了一個 CVSS 9.3 的漏洞,NVIDIA 在 GTC 發布了 Rubin 世代的六款新晶片。

1. Claude Code 原始碼洩漏 — 59.8MB 的 source map 讓 1,900 個檔案全部曝光

3 月 31 日凌晨,Anthropic 推送 @anthropic-ai/claude-code v2.1.88 到 npm 時,包裹裡多了一個不該存在的東西:一個 59.8MB 的 JavaScript source map 檔案。這個 .map 能完整還原壓縮前的原始碼——512,000 行 TypeScript,橫跨 1,900 個檔案。

研究者 Chaofan Shou 在凌晨 4:23 把下載連結貼到 X 上,16 小時內累積 1,600 萬次瀏覽。Anthropic 緊急下架 npm 套件,但網路已經把整包存檔了。

洩漏揭露了什麼?44 個 feature flag,其中一個叫 KAIROS 的被提及超過 150 次——是一個讓 Claude Code 作為永久背景 agent 運行的 daemon 模式。還有一個「Undercover Mode」指令,告訴 AI 不要暴露自己的身分,commit 也不標註 AI 參與。

更戲劇性的是後續。韓國開發者 Sigrid Jin 凌晨 4 點看到消息,用 AI 工具把核心架構從 TypeScript 重寫成 Python,推出 claw-code。這個 repo 用 clean-room 策略避開著作權問題,幾小時內衝到 60,000 顆 GitHub 星——史上最快破萬星的紀錄。

Anthropic 發聲明說「沒有客戶資料或憑證外洩,這是打包失誤不是安全漏洞」。但這是五天內的第二次——上一次是 Mythos 的 CMS 洩漏。做 AI 安全起家的公司,連自己的 CI/CD pipeline 都顧不好,這 narrative 不太好看。

原文來源:Claude Code’s source code appears to have leaked - VentureBeat
原文來源:Anthropic Accidentally Leaked Claude Code’s Source — The Internet Is Keeping It Forever - Decrypt
原文來源:Anthropic leaks source code for Claude Code again - Business Standard

2. MCP Dev Summit 4/2-3 紐約 + Linux Foundation 成立 Agentic AI Foundation

MCP 的第一屆正式開發者峰會,4 月 2-3 日在紐約舉行。95 場以上的 session,講者包括 MCP 共同創辦人、核心維護者、以及正在 production 跑 MCP 的企業代表。

但比峰會本身更大的消息是:Linux Foundation 宣布成立 Agentic AI Foundation(AAIF)。Anthropic 把 MCP 捐出來了,OpenAI 捐了 AGENTS.md,Block 捐了 goose。三個 AI agent 生態系最重要的開源專案,全部交給一個中立的基金會管理。

白金會員名單讀起來像是科技產業的名人堂:AWS、Anthropic、Block、Bloomberg、Cloudflare、Google、Microsoft、OpenAI。黃金會員有 Cisco、Datadog、Docker、IBM、JetBrains、Oracle、Salesforce、SAP、Shopify、Snowflake 等 18 家。

這代表什麼?MCP 從「Anthropic 的協定」變成了「產業的協定」。治理權交出去之後,其他公司更沒有理由再觀望。峰會上有六場專門討論 MCP 認證的 session——這是目前生態系裡最大的未解問題,看來正式的解法快來了。

原文來源:Linux Foundation Announces the Formation of the Agentic AI Foundation
原文來源:Agentic AI Foundation Unveils MCP Dev Summit North America 2026 Schedule
原文來源:Donating the Model Context Protocol and establishing the Agentic AI Foundation - Anthropic

3. Citrix NetScaler CVE-2026-3055 — CVSS 9.3 的記憶體洩漏漏洞已被實際利用

3 月 27 日,Citrix NetScaler ADC 和 NetScaler Gateway 被揭露存在一個嚴重漏洞(CVE-2026-3055),CVSS 評分 9.3。問題出在輸入驗證不足,導致記憶體過度讀取(memory overread),攻擊者可以藉此竊取敏感資訊。

壞消息:這不是理論上的風險。The Hacker News 報導確認已經有 active exploitation——野外已經有人在打了。

NetScaler ADC 和 Gateway 是大量企業用來做負載平衡和 VPN 的基礎設施。這類漏洞的影響範圍通常很廣,因為這些設備直接面對外網,而且很多企業的 patch 速度跟不上攻擊者的利用速度。

如果你的環境有跑 Citrix NetScaler,現在就該去查 patch 狀態了。CVSS 9.3 不是開玩笑的等級。

原文來源:Critical Citrix NetScaler Flaw Under Active Exploitation - The Hacker News
原文來源:Cyber Warfare in 2026: AI, Threats & Global Security Trends

4. TENEX 網路安全新創 $250M B 輪 — AI Agent 做威脅偵測

佛羅里達的 TENEX 完成了 2.5 億美金的 B 輪融資,由 Crosspoint Capital Partners 領投。

TENEX 的核心產品是 managed detection and response(MDR)服務,用 AI agent 來偵測和處理網路威脅。跟傳統 SIEM 不一樣的地方在於:它不只是發 alert 等人來處理,而是讓 AI agent 自動做第一層的分類、調查、和回應。

同時,TENEX 請來了 Bashar Abouseido 擔任總裁——前 Charles Schwab 資安長,二十多年的企業資安經驗。

2.5 億美金的 B 輪在資安領域算是大手筆。AI agent 用在威脅偵測上有一個天然的優勢:攻擊者 24 小時不休息,人類 SOC 團隊不可能。自動化的第一層回應能把 mean time to respond 壓下來,這在勒索軟體攻擊中每分鐘都是關鍵。

原文來源:Sarasota cybersecurity firm raises $250M in funding - Business Observer

5. NVIDIA Rubin 世代亮相 — 六款新晶片,一台 AI 超級電腦

NVIDIA 在 GTC 2026 正式發布了下一代 AI 運算平台 Rubin。六款新晶片加上一台 AI 超級電腦,接班 Blackwell 世代。

核心亮點包括:Vera Rubin NVL72 Platform(Google Cloud 計畫成為首批提供該平台的雲端供應商,預計 2026 下半年上線)、IGX Thor 工業級平台正式 GA(邊緣端的即時 Physical AI)、以及跟 Google Cloud 在 AI 基礎設施上的一系列擴展合作。

同場加映:Google DeepMind 發布了 Gemma 3 輕量級開源模型,NVIDIA 在開發過程中深度參與優化,讓 Gemma 能在 NVIDIA 加速運算生態系上最佳化運行。

AI 晶片的代際更新速度越來越快。Blackwell 才剛開始大規模出貨,Rubin 就已經公布了完整的產品線。對雲端供應商和企業來說,硬體規劃的時間窗口被壓縮得很緊——今天採購的 GPU,18 個月後就是「上一代」。

原文來源:NVIDIA Kicks Off the Next Generation of AI With Rubin — Six New Chips, One Incredible AI Supercomputer
原文來源:Google Cloud AI infrastructure at NVIDIA GTC 2026
原文來源:NVIDIA GTC 2026: Live Updates - NVIDIA Blog

四月的第一天,Q2 的開場就夠精彩。Anthropic 的 code 被攤在陽光下、MCP 正式成為 Linux Foundation 旗下的產業標準、Citrix 的 9.3 分漏洞提醒我們基礎設施永遠是最脆弱的環節、NVIDIA 的晶片迭代速度讓「摩爾定律已死」這句話聽起來像上個世紀的預言。