中国00后白帽黑客Chaofan Shou曝光Claude Code 51万行源代码

事件概述

一位年仅25岁的中国籍白帽黑客 Chaofan Shou（中文名：寿超璠），仅凭一条社交媒体帖子便引爆全球AI社区。他利用技术手段从 60MB 的 source map 文件中，成功还原并公开了 51万行 Claude Code 的源代码。

核心人物背景

• 身份与履历：Chaofan Shou 本科毕业于加州大学圣塔芭芭拉分校（UCSB），以4.0满绩点用三年完成计算机科学学位；博士阶段就读于加州大学伯克利分校（UC Berkeley），但两三年后退学。高中就读于上海平和双语学校。
• 安全成就：作为资深白帽黑客，他在2020至2022年间参与多个漏洞赏金项目，累计获得 190万美元 奖金。曾发现X、Chrome等巨头产品的安全漏洞。
• 职业经历：
  • 2023年联合创立 Fuzzland（Web3安全公司），帮助客户追回超3000万美元资产，后被 Solayer Labs 收购。
  • 曾任 Veridise 创始工程师，负责智能合约自动化测试工具开发。
  • 曾在 Salesforce 担任安全工程师。
• 其他尝试：涉足量化交易领域，基于强化学习和微调大模型操作杠杆ETF等，但自称收益率达-92%。

事件背景与动机

Chaofan Shou 此次行动并非偶然，与其长期对 Anthropic 的态度有关：

1. 过往指控：去年夏天，当Claude发布安全审查新功能时，Shou 曾公开指责 Anthropic 借此功能窃取用户的代码库。
2. 持续质疑：在曝光源代码前，他多次在社交媒体上表达对Claude代码质量的轻视，称其不如OpenCode和Codex有趣。
3. 行动结果：此次曝光使得Claude Code的代码完全透明化，被社区评价为“彻底开源”，客观上迫使Anthropic面对代码透明度问题。

关键事实总结

• 数据来源：通过分析60MB的source map文件。
• 涉及代码量：51万行。
• 技术能力体现：展现了极强的逆向工程与漏洞挖掘能力。
• 行业影响：引发了关于AI模型代码安全性、用户数据隐私以及开源透明度的广泛讨论。