AI 巨頭 Anthropic 近期在試圖從 GitHub 上抹除泄露的源代碼時，因操作過猛引發了一場波及廣泛的“誤傷”事件。該公司承認，在請求下架侵權代碼的過程中，由于失誤導致數千個與泄露無關的合法代碼倉庫被錯誤刪除。

這次大規模清理行動源于上周的一次重大事故，當時 Anthropic 意外地將名為 Claude Code 的工具源碼公開。雖然官方迅速反應，但代碼早已被大量復制和分發，迫使公司不得不采取強硬的法律手段進行全網攔截。

自動化腳本失控，合法開發者遭受“降維打擊”

在清理過程中，Anthropic 使用了自動化監測工具來識別和舉報包含泄露代碼的倉庫。然而，這些工具顯然未能精準區分真正的侵權內容和僅僅是引用、討論該事件的合法項目，導致大量無辜的開發者賬戶受到牽連。

許多被封禁的開發者對此表示強烈憤怒，認為這種“先斬后奏”的清理方式極其不負責任。盡管 Anthropic 隨后發表聲明稱這是一次意外，并正在努力恢復被誤刪的項目，但其品牌信譽在開源社區已受到不小打擊。

安全漏洞反思：頂級 AI 實驗室的“低級錯誤”

這次混亂的根源在于 Anthropic 內部構建系統的一個配置錯誤。該錯誤導致原本應受保護的私有 Typescript 源代碼被打包進了公開的 npm 軟件包中，這被業內視為一次極其嚴重的低級安全失誤。

這起事件暴露出頂尖 AI 公司在處理數據資產時的極度焦慮。在 2026 年激烈的技術競爭中，代碼泄露固然致命，但若防護手段演變為對開發者生態的無差別攻擊，其副作用可能比泄密本身更加深遠。