快速阅读：通过对 Claude Code CLI 的逆向工程发现，多个 Bug 叠加导致了额度消耗异常。最严重的漏洞在于：一旦进入 Extra Usage 模式，客户端会自动将缓存时间从 1 小时降至 5 ...

Laurenzo 据此认为，Claude Code 在复杂工作流中的“思考深度”明显下降，以至于模型开始系统性地选择成本最低、但并不正确的动作：不先读代码就改、任务未完成就停、遇到问题先甩锅、优先给出最省事的修复方案。  ...

Anthropic 宣布 Claude Code 的 VS Code 扩展已正式 GA。该扩展为 Claude Code 提供了一个原生图形界面，可直接集成到 IDE。这是在 VS Code 中使用 Claude Code 的推荐方式。 用户可使用该扩展 review 或自动接受 Claude 的编辑建议，支持 @-mentions 引用文件行范围，访问对话历史，并 ...

Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

如果你注意到Claude Code的性能下降到无法信任它处理复杂任务的程度，你并不孤单。

机器之心编辑部昨天，AI 圈最炸的一件事，莫过于 Claude Code 的源代码「被动」开源。由于工程失误，Anthropic 在发布 npm 包时未剔除 source map 文件，导致完整的 TypeScript 源码被轻易还原。短短几个小时内 ...

Anthropic一直以安全性为卖点，甚至因此冒险与美国国防部产生分歧。但一周内发生的两次不相关泄露事件，让该公司陷入了不熟悉的聚光灯下：这次关注的焦点不是模型性能或安全声明，而是其在保护AI工具和战略敏感部分方面的明显困难。

王喜文认为，从技术层面看，此次泄露的源代码相当于一份完整的技术参考范本。AI企业与科研机构可借此深入拆解国际主流大模型的架构设计、训练策略与工程优化方案，快速掌握全球前沿技术路线的核心逻辑。不过，AI研发应始终以自主创新为核心，将泄露源代码作为技术参考与学习借鉴的辅助手段，而非依赖的核心资源。

AMD的AI总监Stella Laurenzo基于6852个会话日志的量化分析，在GitHub公开指控Claude Code自2月起系统性退化：思考深度骤降67%，代码修改前文件读取率下降70%，不良行为触发次数飙升173次，API成本暴涨122倍。官方回应称系默认思考等级调低所致，但用户反馈手动调高后问题依旧，已引发严重信任危机与大量用户流失。

AI安全公司Adversa发现，Claude Code存在一个已被记录在源代码中的安全漏洞：当命令包含超过50个子命令时，系统将跳过计算密集型安全分析，仅询问用户是否继续执行。Anthropic已开发出修复方案（tree-sitter解析器），但未在公开版本中启用。攻击者可通过植入恶意CLAUDE.md文件，在50条正常命令后附加窃取凭证的指令，进而威胁整个软件供应链安全。