logo

这周 AI 圈没闲着。一个 .npmignore 的失误造成了 AI 行业最大的源码泄露事件,Google 用 Apache 2.0 重新定义了开源模型的游戏规则,而 Anthropic 一边融了天价一边把第三方工具的"白嫖"通道给堵了。下面逐条拆解。

---

1. Anthropic Claude Code 源码泄露:512K 行代码、1906 个文件、2 小时破 5 万星

Anthropic Claude Code npm 源码泄露事件

一句话: Anthropic 因 npm 打包配置失误,将 Claude Code 的完整 TypeScript 源码发布到了公共 npm 仓库,包含 44 个 feature flag 和多个未发布功能。

3 月 31 日,Solayer Labs 一位实习生发现 Claude Code 的 npm 包里藏着一个 source map 文件,指向 Anthropic Cloudflare R2 上的一个 zip 压缩包。打开一看:512,000 行代码,1,906 个 TypeScript 文件,完整源码。

根本原因很低级——Bun 构建工具默认生成 source map,而发布团队既没在 .npmignore 里排除 *.map 文件,也没在 package.jsonfiles 字段里精确限定发布内容。一个配置遗漏,整个代码库裸奔。

泄露代码中最引人注目的是 KAIROS——一个未发布的自主守护进程模式,Claude 可以作为持久化后台 Agent 运行,接收周期性提示来决定是否主动行动,还包含一个叫 autoDream 的后台记忆整合进程。此外还有 44 个 feature flag 控制着 20 多个未上线能力。

这个 repo 在 GitHub 上 2 小时内拿到 5 万星,成为 GitHub 历史上增长最快的仓库。Anthropic 回应称这是"人为发布打包错误,不是安全漏洞"。

对开发者的教训: 如果你在发布 npm 包,现在就去检查你的 .npmignorepackage.jsonfiles 字段。source map、环境变量、调试文件——任何不该发布的东西都需要显式排除。

> 来源: The Register | VentureBeat | Layer5

---

2. Google Gemma 4:Apache 2.0 真开源,31B 全球开源第三

Google Gemma 4 开源大模型 Apache 2.0 许可证

一句话: Google DeepMind 发布 Gemma 4 系列四个尺寸(2B/4B/26B MoE/31B Dense),全部 Apache 2.0 授权,31B 在 Arena AI 文本榜排名全球开源第三。

4 月 2 日 Google Cloud Next 上,Gemma 4 正式亮相。关键数字:AIME 2026 数学竞赛 89.2%,agentic tau2-bench 86.4%(前代 Gemma 3 只有 6.6%),Codeforces ELO 从 110 飙到 2150。支持 256K 上下文窗口,原生视觉和音频处理,140+ 语言。

但最重要的不是性能——是许可证。Google 放弃了之前限制性的 Gemma 自定义许可,转向业界标准的 Apache 2.0。对比 Meta Llama 4 的社区许可(有商业限制和用户数门槛),Gemma 4 可以直接拿去做商业产品,不用读 10 页法律条款。

社区已经下载 Gemma 系列模型超过 4 亿次,衍生出 10 万+ 变体版本。Apache 2.0 会进一步加速这个生态。

对开发者的影响: 26B MoE 是性价比之王——激活参数少,推理成本接近 10B 级别,但效果接近 30B。Ollama 已支持,ollama pull gemma4:26b-moe 就能跑起来。详细上手教程看我们的 Gemma 4 开发者指南

> 来源: Google Blog | Google Open Source Blog

---

3. Anthropic 切断 OpenClaw 第三方订阅:$200/月套餐用出 $5000/天的时代结束了

Anthropic OpenClaw 订阅政策变更 AI 工具成本

一句话: 4 月 4 日起,Claude 订阅用户不能再通过 OpenClaw 等第三方工具使用订阅额度,必须按 API 价格单独付费。

Anthropic Claude Code 负责人 Boris Cherny 宣布:从 4 月 4 日中午(太平洋时间)起,Claude 订阅不再覆盖 OpenClaw 等第三方 harness 的用量。用户需要切换到按量付费模式。

背景是什么?大量用户通过 OpenClaw(一个第三方 AI Agent 工具)调用 Claude,一个 $200/月的 Max 套餐被用出了 $1,000 到 $5,000 的日均 API 等价工作量。Anthropic 的订阅定价模型根本没为这种用法设计。

时间节点很微妙:OpenClaw 创始人 Peter Steinberger 在 2 月 14 日宣布加入 OpenAI,负责"下一代个人 Agent"。所以 OpenClaw 的用户现在两头受挤——创始人去了竞对,而 Anthropic 在堵免费午餐。

Anthropic 给出了缓冲措施:一次性赠送一个月订阅等值的信用额度(4 月 17 日前兑换),预购额度包最高打 7 折。

对开发者的影响: 如果你在用 OpenClaw + Claude 订阅的组合,立刻评估你的实际 API 用量和成本。考虑直接用 Claude Code CLI(Anthropic 官方工具)或切换到 API 按量计费。长远来看,第三方"套利"模式不可持续。

> 来源: TechCrunch | VentureBeat | Hacker News

---

4. Q1 2026 全球 VC 融资 $297B:AI 占 81%,一个季度花掉去年 70%

2026年第一季度全球AI风投融资破纪录

一句话: 2026 年 Q1 全球风投融资达 $297B,AI 占 $239B(81%),四大超级轮(OpenAI $122B、Anthropic $30B、xAI $20B、Waymo $16B)合计 $188B。

这组数字已经不能用"破纪录"来形容了,而是"重新定义了纪录的尺度"。Q1 单季度融资几乎等于 2025 全年($430B)的 70%。环比上季度($118B)增长 2.5 倍。

四大轮:

  • OpenAI: $122B(Amazon $50B + Nvidia $30B + SoftBank $30B),估值 $852B
  • Anthropic: $30B Series G,估值 $380B,年化收入 $19B
  • xAI: $20B
  • Waymo: $16B

晚期融资($244B,占 82%)同比涨 203%,而早期融资($40.6B)同比涨 38%。这意味着钱在向头部集中——大公司越来越大,而种子轮的竞争也在加剧。美国公司拿走了 $247B,占全球 83%。

对开发者的影响: AI 行业的资金密度意味着工具和平台会继续以极快的速度迭代。好消息是:免费 tier 和开源工具会越来越多(公司烧钱抢用户)。坏消息是:如果你依赖某个 AI 初创公司的产品,它要么被收购要么转型的概率很高。

> 来源: Crunchbase | TechCrunch

---

5. OpenAI 收购 Promptfoo:AI 智能体安全测试能力内化

OpenAI 收购 Promptfoo AI Agent 安全测试

一句话: OpenAI 收购开源 AI 安全测试平台 Promptfoo,将其技术整合进 OpenAI Frontier 平台,25% Fortune 500 企业已在使用。

3 月 9 日,OpenAI 宣布收购 Promptfoo。这家公司做什么?帮企业测试 LLM 的安全漏洞——prompt injection、jailbreak、数据泄露、工具误用、Agent 越权行为。35 万开发者用过,13 万月活,超过 25% 的世界 500 强在用。

交易金额未披露。收购完成后,Promptfoo 的技术会直接整合进 OpenAI Frontier(OpenAI 的企业 AI 协作平台),成为原生的安全测试和红队能力。Promptfoo 承诺保持开源。

这是 OpenAI 2026 年的第六笔收购,几乎追平 2025 全年。收购逻辑很清楚:Agentic AI 的安全问题是企业采用的最大障碍,谁先解决信任问题谁就拿到企业市场。

对开发者的影响: Promptfoo 会继续开源,但预计功能重心会向 OpenAI 生态倾斜。如果你在用 Promptfoo 测试非 OpenAI 模型,关注后续是否会有功能分化。另外,AI Agent 安全测试正在从"nice to have"变成"must have"——如果你在开发 Agent 类产品,现在就该把安全测试纳入 CI/CD。

> 来源: OpenAI | TechCrunch | CNBC

---

编辑小结

这周最大的信号不是某个模型有多强或某家公司融了多少钱——而是 AI 行业正在经历"成长的烦恼"。Anthropic 的源码泄露暴露了工程流程的脆弱性;OpenClaw 事件说明商业模式还在调整;$297B 的融资意味着赌注越来越大,容错空间越来越小。

对开发者来说,实操建议: 1. 检查你的 npm 发布流程 — Claude Code 泄露的教训适用于所有人 2. 试试 Gemma 4 26B MoE — 目前性价比最高的开源编程模型之一 3. 评估 AI 工具的订阅成本 — 第三方套利窗口正在关闭 4. 把 AI Agent 安全测试加入流程 — 这不是选做题了

下周盯两件事:DeepSeek V4 本月发布(万亿参数 + 百万 Token 上下文),以及 Google Cloud Next '26(4 月 22-24 日)。

JR Academy · Blog职业洞察

AI 日报 2026-04-05:Claude Code 512K 行源码泄露,Google Gemma 4 Apache 2.0 开源

今日 AI 五大热点:Anthropic Claude Code 源码意外泄露、Google Gemma 4 全系 Apache 2.0 开源、Anthropic 切断 OpenClaw 第三方订阅、Q1 全球 VC 融资 $297B 破纪录、OpenAI 收购 Promptfoo

发布日期
阅读时长2 分钟
作者

快速导航

这周 AI 圈没闲着。一个 .npmignore 的失误造成了 AI 行业最大的源码泄露事件,Google 用 Apache 2.0 重新定义了开源模型的游戏规则,而 Anthropic 一边融了天价一边把第三方工具的"白嫖"通道给堵了。下面逐条拆解。

---

1. Anthropic Claude Code 源码泄露:512K 行代码、1906 个文件、2 小时破 5 万星

Anthropic Claude Code npm 源码泄露事件

一句话: Anthropic 因 npm 打包配置失误,将 Claude Code 的完整 TypeScript 源码发布到了公共 npm 仓库,包含 44 个 feature flag 和多个未发布功能。

3 月 31 日,Solayer Labs 一位实习生发现 Claude Code 的 npm 包里藏着一个 source map 文件,指向 Anthropic Cloudflare R2 上的一个 zip 压缩包。打开一看:512,000 行代码,1,906 个 TypeScript 文件,完整源码。

根本原因很低级——Bun 构建工具默认生成 source map,而发布团队既没在 .npmignore 里排除 *.map 文件,也没在 package.jsonfiles 字段里精确限定发布内容。一个配置遗漏,整个代码库裸奔。

泄露代码中最引人注目的是 KAIROS——一个未发布的自主守护进程模式,Claude 可以作为持久化后台 Agent 运行,接收周期性提示来决定是否主动行动,还包含一个叫 autoDream 的后台记忆整合进程。此外还有 44 个 feature flag 控制着 20 多个未上线能力。

这个 repo 在 GitHub 上 2 小时内拿到 5 万星,成为 GitHub 历史上增长最快的仓库。Anthropic 回应称这是"人为发布打包错误,不是安全漏洞"。

对开发者的教训: 如果你在发布 npm 包,现在就去检查你的 .npmignorepackage.jsonfiles 字段。source map、环境变量、调试文件——任何不该发布的东西都需要显式排除。

> 来源: The Register | VentureBeat | Layer5

---

2. Google Gemma 4:Apache 2.0 真开源,31B 全球开源第三

Google Gemma 4 开源大模型 Apache 2.0 许可证

一句话: Google DeepMind 发布 Gemma 4 系列四个尺寸(2B/4B/26B MoE/31B Dense),全部 Apache 2.0 授权,31B 在 Arena AI 文本榜排名全球开源第三。

4 月 2 日 Google Cloud Next 上,Gemma 4 正式亮相。关键数字:AIME 2026 数学竞赛 89.2%,agentic tau2-bench 86.4%(前代 Gemma 3 只有 6.6%),Codeforces ELO 从 110 飙到 2150。支持 256K 上下文窗口,原生视觉和音频处理,140+ 语言。

但最重要的不是性能——是许可证。Google 放弃了之前限制性的 Gemma 自定义许可,转向业界标准的 Apache 2.0。对比 Meta Llama 4 的社区许可(有商业限制和用户数门槛),Gemma 4 可以直接拿去做商业产品,不用读 10 页法律条款。

社区已经下载 Gemma 系列模型超过 4 亿次,衍生出 10 万+ 变体版本。Apache 2.0 会进一步加速这个生态。

对开发者的影响: 26B MoE 是性价比之王——激活参数少,推理成本接近 10B 级别,但效果接近 30B。Ollama 已支持,ollama pull gemma4:26b-moe 就能跑起来。详细上手教程看我们的 Gemma 4 开发者指南

> 来源: Google Blog | Google Open Source Blog

---

3. Anthropic 切断 OpenClaw 第三方订阅:$200/月套餐用出 $5000/天的时代结束了

Anthropic OpenClaw 订阅政策变更 AI 工具成本

一句话: 4 月 4 日起,Claude 订阅用户不能再通过 OpenClaw 等第三方工具使用订阅额度,必须按 API 价格单独付费。

Anthropic Claude Code 负责人 Boris Cherny 宣布:从 4 月 4 日中午(太平洋时间)起,Claude 订阅不再覆盖 OpenClaw 等第三方 harness 的用量。用户需要切换到按量付费模式。

背景是什么?大量用户通过 OpenClaw(一个第三方 AI Agent 工具)调用 Claude,一个 $200/月的 Max 套餐被用出了 $1,000 到 $5,000 的日均 API 等价工作量。Anthropic 的订阅定价模型根本没为这种用法设计。

时间节点很微妙:OpenClaw 创始人 Peter Steinberger 在 2 月 14 日宣布加入 OpenAI,负责"下一代个人 Agent"。所以 OpenClaw 的用户现在两头受挤——创始人去了竞对,而 Anthropic 在堵免费午餐。

Anthropic 给出了缓冲措施:一次性赠送一个月订阅等值的信用额度(4 月 17 日前兑换),预购额度包最高打 7 折。

对开发者的影响: 如果你在用 OpenClaw + Claude 订阅的组合,立刻评估你的实际 API 用量和成本。考虑直接用 Claude Code CLI(Anthropic 官方工具)或切换到 API 按量计费。长远来看,第三方"套利"模式不可持续。

> 来源: TechCrunch | VentureBeat | Hacker News

---

4. Q1 2026 全球 VC 融资 $297B:AI 占 81%,一个季度花掉去年 70%

2026年第一季度全球AI风投融资破纪录

一句话: 2026 年 Q1 全球风投融资达 $297B,AI 占 $239B(81%),四大超级轮(OpenAI $122B、Anthropic $30B、xAI $20B、Waymo $16B)合计 $188B。

这组数字已经不能用"破纪录"来形容了,而是"重新定义了纪录的尺度"。Q1 单季度融资几乎等于 2025 全年($430B)的 70%。环比上季度($118B)增长 2.5 倍。

四大轮:

  • OpenAI: $122B(Amazon $50B + Nvidia $30B + SoftBank $30B),估值 $852B
  • Anthropic: $30B Series G,估值 $380B,年化收入 $19B
  • xAI: $20B
  • Waymo: $16B

晚期融资($244B,占 82%)同比涨 203%,而早期融资($40.6B)同比涨 38%。这意味着钱在向头部集中——大公司越来越大,而种子轮的竞争也在加剧。美国公司拿走了 $247B,占全球 83%。

对开发者的影响: AI 行业的资金密度意味着工具和平台会继续以极快的速度迭代。好消息是:免费 tier 和开源工具会越来越多(公司烧钱抢用户)。坏消息是:如果你依赖某个 AI 初创公司的产品,它要么被收购要么转型的概率很高。

> 来源: Crunchbase | TechCrunch

---

5. OpenAI 收购 Promptfoo:AI 智能体安全测试能力内化

OpenAI 收购 Promptfoo AI Agent 安全测试

一句话: OpenAI 收购开源 AI 安全测试平台 Promptfoo,将其技术整合进 OpenAI Frontier 平台,25% Fortune 500 企业已在使用。

3 月 9 日,OpenAI 宣布收购 Promptfoo。这家公司做什么?帮企业测试 LLM 的安全漏洞——prompt injection、jailbreak、数据泄露、工具误用、Agent 越权行为。35 万开发者用过,13 万月活,超过 25% 的世界 500 强在用。

交易金额未披露。收购完成后,Promptfoo 的技术会直接整合进 OpenAI Frontier(OpenAI 的企业 AI 协作平台),成为原生的安全测试和红队能力。Promptfoo 承诺保持开源。

这是 OpenAI 2026 年的第六笔收购,几乎追平 2025 全年。收购逻辑很清楚:Agentic AI 的安全问题是企业采用的最大障碍,谁先解决信任问题谁就拿到企业市场。

对开发者的影响: Promptfoo 会继续开源,但预计功能重心会向 OpenAI 生态倾斜。如果你在用 Promptfoo 测试非 OpenAI 模型,关注后续是否会有功能分化。另外,AI Agent 安全测试正在从"nice to have"变成"must have"——如果你在开发 Agent 类产品,现在就该把安全测试纳入 CI/CD。

> 来源: OpenAI | TechCrunch | CNBC

---

编辑小结

这周最大的信号不是某个模型有多强或某家公司融了多少钱——而是 AI 行业正在经历"成长的烦恼"。Anthropic 的源码泄露暴露了工程流程的脆弱性;OpenClaw 事件说明商业模式还在调整;$297B 的融资意味着赌注越来越大,容错空间越来越小。

对开发者来说,实操建议: 1. 检查你的 npm 发布流程 — Claude Code 泄露的教训适用于所有人 2. 试试 Gemma 4 26B MoE — 目前性价比最高的开源编程模型之一 3. 评估 AI 工具的订阅成本 — 第三方套利窗口正在关闭 4. 把 AI Agent 安全测试加入流程 — 这不是选做题了

下周盯两件事:DeepSeek V4 本月发布(万亿参数 + 百万 Token 上下文),以及 Google Cloud Next '26(4 月 22-24 日)。

作者
一键分享或复制链接

相关文章推荐

悉尼创业者注意!这可能是你打入AI圈最好的机会

🇦🇺 发现一个神操作,零基础1周拿下谷歌云证书!

Lovable 实战手册:用 AI 对话构建真实应用 — Lovable 常见问题 FAQ:踩坑避坑指南

Lovable 实战手册:用 AI 对话构建真实应用 — Lovable 进阶技巧:构建真实可用的生产级应用

Lovable 实战手册:用 AI 对话构建真实应用 — Lovable 核心功能详解:从对话到生产级应用

Lovable 实战手册:用 AI 对话构建真实应用 — Lovable 快速上手:5 分钟创建你的第一个 AI 应用

查看全部文章 →