原始碼外洩、誤刪8千個倉庫——Anthropic的雙重失誤

一個程式工程師在程式碼裡發現了不該出現的東西，然後整個AI社群都看見了。

2026年4月1日，Anthropic旗下最受歡迎的產品Claude Code在一次版本更新中，意外將本應保密的應用程式原始碼一併打包發布。消息傳開後，AI開發者社群迅速行動，將這批程式碼上傳至GitHub，試圖從中解讀Anthropic如何調用底層大型語言模型（LLM）的技術細節。

滅火不成，反點更大的火

Anthropic隨即啟動危機處理，依據美國《數位千禧年著作權法》（DMCA）向GitHub發出下架通知。然而，這道通知的執行範圍遠超預期——最終波及超過8,100個代碼倉庫，其中包括大量與外洩內容毫無關聯的開發者，甚至涵蓋了Anthropic自己公開發布的Claude Code官方倉庫的合法分支（fork）。

受影響的開發者在社群媒體上群起抗議。Claude Code負責人Boris Cherny隨後出面承認這是一次操作失誤，並撤回了絕大多數下架通知，最終將範圍縮限至1個倉庫及96個分支。Anthropic發言人向TechCrunch解釋：「通知中指定的倉庫與我們自己的公開倉庫處於同一個分支網絡，導致下架範圍超出預期。我們已撤回針對其他倉庫的通知，GitHub也已恢復相關分支的訪問權限。」

兩個失誤，一個更大的問題

廣告

廣告合作

[email protected]

廣告

這起事件的核心，是接連發生的兩層失誤：第一層是技術層面——將私有原始碼混入公開發布版本；第二層是治理層面——試圖補救時，法律工具的使用粗糙，誤傷了數千名無辜開發者。

時間點讓這一切更加敏感。據報道，Anthropic正積極籌備IPO（首次公開募股）。對任何準備上市的企業而言，「執行力」與「合規能力」是機構投資者最在意的指標。原始碼外洩本身已是警訊，而應對過程中的失控，則可能讓潛在股東對公司的內部管控能力產生更深的疑慮。

在美國，上市公司若發生原始碼外洩，往往面臨股東訴訟風險。Anthropic目前仍是私人公司，但IPO盡職調查過程中，此次事件幾乎必然會被放大檢視。

對華語世界的開發者意味著什麼

在台灣、香港及東南亞的華語開發者社群中，Claude Code近期受到廣泛關注，被視為GitHub Copilot的有力競爭者。這次事件中，不排除部分亞洲開發者的倉庫也遭到誤刪，儘管Anthropic事後已恢復訪問。

從更宏觀的視角來看，這起事件再次引發一個在亞洲科技圈長期存在的討論：企業應該在多大程度上依賴閉源的西方AI服務？當一家AI公司連自身的原始碼安全都出現管理漏洞，使用其服務的企業又該如何評估數據安全風險？

值得關注的是，中國大陸的AI開發者生態系統在監管環境下，長期以來對開源工具有著更強的依賴與貢獻意識。此次Anthropic的DMCA操作——即便是無意的——在某種程度上印證了部分開發者對大型AI公司「以法律手段管控代碼流通」的顧慮，也可能進一步強化本土AI工具的吸引力。