4月2日消息,公认全球最强的AI编程工具Claude Code前两天曝出了源码泄露的社死事故,引发全球开发者狂欢,当时泄露的是2.1.88版,之后Anthropic很快也推出2.1.89版,今天又更新了2.1.90版。
这两次的更新主要是善后,修复之前曝光的一些bug,其中有2项bug值得关注,一个是Auto模式的信任边界问题,之前的版本即使用户明确要求不要推送代码,Auto模式仍有可能判定这属于已授权范围,从而无视用户的禁令而自主执行。
这种不听话的bug显然不是小问题,不修复是不行的。
如果说Claude Code不听命行事的bug让人头疼,那第二个bug真的就是肉疼了——前两天的源码泄露中大家才发现Claude Code的缓存命中有问题,从v2.1.69版本起使用--resume恢复会话时,首次请求就导致完整的缓存命中。
说得简单一点,Claude Code的缓存命中与否对收费影响极大,未命中缓存的话就是全价收费,大家都知道Claude Code是当前最贵的AI编程大模型,Sonnet 4.6普通输入是3美元/M,缓存读取就只要0.3美元,差距10倍。
这个bug就会导致开发者在短时间内耗光额度,哪怕是200美元的Max订阅也撑不住,之前有开发者表示一个对话就耗费了当天13%的额度。
这次的2.1.90版就是修复了这个超级加倍收费的bug,开发者的使用状况后面应该恢复正常了。
但是这个事到底是无心的bug还是别有深意呢?bug出现到现在有20多个版本了,开发者对此肯定肉疼,但对Anthropic来说这样的bug可能是增加了收入,也不太可能现在才发现吧,如果不是这次的源码泄露,开发者们也是没法通过逆向分析实锤的,Anthropic恐怕也不会拿出这么积极的态度来修复。
