针对此前的源代码泄露事件,AI 巨头 Anthropic 正式展开法律反击。该公司已向 GitHub 提交了多份 DMCA(数字千年版权法)下架通知,要求清理平台上所有非法托管的 Claude Code 源码仓库。GitHub 采取了「一窝端」的处理方式,不仅删除了被举报的主仓库,还同步下架了超过 8100 个相关的分支(Fork)仓库,这是近年来 AI 行业规模最大的一次代码版权清理行动。
更令人意外的是,泄露原因出现反转:并非此前舆论认为的员工操作失误,而是 Anthropic 内部使用的某种打包工具存在底层 BUG,导致在构建生产环境包时,系统错误地将原本应处于私有状态的敏感文件和完整的 TypeScript 源码一并打包。
一、DMCA 下架:8100 仓库被清理
Anthropic 向 GitHub 提交多份 DMCA 通知后,平台采取了大规模清理行动。这是近年来 AI 行业规模最大的一次代码版权清理,涉及超过 8100 个 Fork 仓库。然而,由于源码在过去 48 小时内已被全球数万名开发者下载、克隆并扩散至 Telegram、网盘及私有 Git 平台,彻底清除这些数据几乎是不可能的任务。社区内仍有大量开发者在对这些代码进行「考古式」研究。
二、泄露原因反转:工具 BUG 而非人祸
此前舆论普遍认为泄露是由于员工操作失误,但最新调查显示,真正的元凶可能是 Anthropic 内部使用的某种打包工具存在底层 BUG。该 BUG 导致在构建生产环境包时,系统错误地将原本应处于私有状态的敏感文件和完整的 TypeScript 源码一并打包。这一技术细节的曝光,某种程度上缓解了外界对 Anthropic 员工职业素养的质疑,但也暴露了其自动化工作流中存在的严重安全漏洞。
三、行业警示:自动化流程安全不可忽视
此次事件为整个 AI 行业敲响警钟。即使是标榜「安全与谨慎」的 Anthropic,也因自动化工具的 BUG 遭遇重大泄露。泄露的源码不仅展示了 Claude Code 的实现逻辑,还包含了大量关于模型行为微调的内部指令。对于依赖 CI/CD 流程的科技公司而言,构建工具的安全性检查已成为不可忽视的环节。Anthropic 表示正在修复相关漏洞并加强发布流程的安全审查。
