一行被打错的文件,演变为8100个GitHub仓库被一刀切下架。
代码泄露之后,Anthropic选择用版权法(DMCA)快速清理扩散内容,但这次操作的影响远远超出预期——整个fork网络被连带波及。
约8100个仓库被一并处理,不仅包含泄露代码的仓库,也波及到了Claude Code相关的公开仓库及其合法fork,甚至一些开发者的个人项目。
随着大量仓库被下架,相关讨论在社交媒体上迅速发酵。
Claude Code负责人Boris Cherny出面回应,称这是一次意外操作。
目前,Anthropic已撤回大部分下架请求,仅保留针对1个仓库以及96个确实包含泄露源码的fork的处理。GitHub也恢复了对其余受影响仓库的访问权限。
01
这次事件的源头是一次内部发布流程中的失误。
周二,一位软件工程师发现,Anthropic最近一次发布中似乎意外包含了其主打产品——Claude Code命令行应用的源码访问权限。
具体来说,在Claude Code的npm发布包中,出现了一个关键文件:package/cli.js.map
这是一个 source map(源码映射文件),作用是将编译后的代码(如压缩或转译后的 JavaScript)映射回原始源码。
换句话说:只要有.map,就可以在一定程度上“还原”源码结构。
这意味着即使Anthropic并没有直接公开完整源码,但由于这一文件的存在,源码具备了被还原的可能。
情况被发现后,大量AI爱好者和开发者开始分析这些文件,试图从中了解Claude Code的内部实现方式。
同时这些文件也被分享到了GitHub上,并以各种方式传播。
结果就是,Anthropic泄露了512,000行源代码、内部模型代号和他们的产品路线图。
02
确认源码泄露后,Anthropic需要尽快清理这些已经扩散的代码,他们选择了最直接也最干脆的一种方法:DMCA(美国数字版权法)下架请求。
这种方式有着非常高效的优点:快速执行、优先保护版权方、通常不做复杂判断。
但问题在于,根据GitHub的处理逻辑,仓库如果属于同一个fork网络,就可能会被整体纳入处理范围。
而Claude Code本身存在一个公开仓库和大量的合法fork,fork之间形成了复杂的网络结构。
于是就出现了一个连锁反应:包含泄露代码的fork被标记的同时,同一fork网络中的其他仓库也被波及,官方仓库的正常fork被一并处理,一些开发者基于该项目的衍生项目也被下架。
最终,这一DMCA请求影响了约8100个仓库。
面对这一情况,Anthropic很快进行了调整:公司撤回了绝大多数DMCA请求,仅保留了1个明确包含泄露源码的仓库和96个相关fork。
GitHub也随之恢复了“被误伤”的仓库的访问权限。
不过,TechCrunch报道称,这次“清理事故”也对Anthropic带来了新的负面影响。公司正计划IPO,而上市通常意味着更高的执行力和合规要求。
如果类似情况发生在上市公司,通常可能引发股东层面的关注,甚至带来潜在的法律风险。
03
在其他的任何公司,刚刚泄露了512,000行源代码、内部模型代号和整套产品路线图的人,都免不了要拎包走人。
但Anthropic并没有这么做:团队和领导一起公开地承担了责任,认为问题不在人,而是容易出错的基础设施。任何人都有可能无意中犯同样的错误。
按照公开表述,出错环节在于打包与发布流程,手动步骤缺乏自动化约束。
因此,后续的重点在于修复流程、减少该步骤的人为操作、提升打包和发布的自动化程度。而并非对个人问责。
在技术层面,Anthropic也很快发布了新版本,对问题进行修复。
最新版本Claude Code 2.1.90移除了上一版本中的源码映射文件(导致泄露的罪魁祸首),并额外做了两类“泄露/隐私”相关的修补:取消了Get-DnsClientCache和ipconfig /displaydns的自动允许,使Claude Code 默认不再访问本地DNS缓存。
新版本还对PowerShell执行权限进行了强化,增加了权限校验逻辑并修复了多种可能的绕过路径,提升了系统在本地执行层面的安全性。
目前,Claude Code已恢复正常更新节奏,相关讨论仍在持续。(作者/袁心玥)