原始碼外洩、誤刪8千個倉庫——Anthropic的雙重失誤
Anthropic因Claude Code原始碼意外外洩,發出DMCA下架通知後誤刪逾8,100個GitHub倉庫,事件暴露AI獨角獸在IPO前夕的治理隱憂。
一個程式工程師在程式碼裡發現了不該出現的東西,然後整個AI社群都看見了。
2026年4月1日,Anthropic旗下最受歡迎的產品Claude Code在一次版本更新中,意外將本應保密的應用程式原始碼一併打包發布。消息傳開後,AI開發者社群迅速行動,將這批程式碼上傳至GitHub,試圖從中解讀Anthropic如何調用底層大型語言模型(LLM)的技術細節。
滅火不成,反點更大的火
Anthropic隨即啟動危機處理,依據美國《數位千禧年著作權法》(DMCA)向GitHub發出下架通知。然而,這道通知的執行範圍遠超預期——最終波及超過8,100個代碼倉庫,其中包括大量與外洩內容毫無關聯的開發者,甚至涵蓋了Anthropic自己公開發布的Claude Code官方倉庫的合法分支(fork)。
受影響的開發者在社群媒體上群起抗議。Claude Code負責人Boris Cherny隨後出面承認這是一次操作失誤,並撤回了絕大多數下架通知,最終將範圍縮限至1個倉庫及96個分支。Anthropic發言人向TechCrunch解釋:「通知中指定的倉庫與我們自己的公開倉庫處於同一個分支網絡,導致下架範圍超出預期。我們已撤回針對其他倉庫的通知,GitHub也已恢復相關分支的訪問權限。」
兩個失誤,一個更大的問題
這起事件的核心,是接連發生的兩層失誤:第一層是技術層面——將私有原始碼混入公開發布版本;第二層是治理層面——試圖補救時,法律工具的使用粗糙,誤傷了數千名無辜開發者。
時間點讓這一切更加敏感。據報道,Anthropic正積極籌備IPO(首次公開募股)。對任何準備上市的企業而言,「執行力」與「合規能力」是機構投資者最在意的指標。原始碼外洩本身已是警訊,而應對過程中的失控,則可能讓潛在股東對公司的內部管控能力產生更深的疑慮。
在美國,上市公司若發生原始碼外洩,往往面臨股東訴訟風險。Anthropic目前仍是私人公司,但IPO盡職調查過程中,此次事件幾乎必然會被放大檢視。
對華語世界的開發者意味著什麼
在台灣、香港及東南亞的華語開發者社群中,Claude Code近期受到廣泛關注,被視為GitHub Copilot的有力競爭者。這次事件中,不排除部分亞洲開發者的倉庫也遭到誤刪,儘管Anthropic事後已恢復訪問。
從更宏觀的視角來看,這起事件再次引發一個在亞洲科技圈長期存在的討論:企業應該在多大程度上依賴閉源的西方AI服務?當一家AI公司連自身的原始碼安全都出現管理漏洞,使用其服務的企業又該如何評估數據安全風險?
值得關注的是,中國大陸的AI開發者生態系統在監管環境下,長期以來對開源工具有著更強的依賴與貢獻意識。此次Anthropic的DMCA操作——即便是無意的——在某種程度上印證了部分開發者對大型AI公司「以法律手段管控代碼流通」的顧慮,也可能進一步強化本土AI工具的吸引力。
相關文章
Anthropic於6月30日推出中價位代理模型Claude Sonnet 5。在「Opus級性能、低價位」的標題背後,我們拆解斷詞器實際支出與三強鼎立的真相。
Anthropic發布Opus 4.8,距上一版本僅41天。核心賣點不是更高分數,而是主動標記不確定性的能力。這個設計選擇,正在重新定義企業AI的信任標準。
教宗良十四世發布首份回勅《宏偉人性》,將AI定性為權力集中與人類尊嚴的核心問題,而非單純技術議題。對華人世界的科技治理與勞動市場有深遠啟示。
Anthropic的AI編程工具Claude Code與開源專案OpenClaw,正在重塑軟體開發的邊界。這場由少數技術狂熱者引發的變革,將如何影響華人科技產業與亞洲市場?
觀點
分享您對這篇文章的看法
登入加入討論