一場因內部操作失誤引發的代碼泄露事件，在科技圈掀起軒然大波。Anthropic公司近期因一次發布流程中的疏忽，導致其核心產品Claude Code的敏感信息外泄，進而引發了一系列連鎖反應，最終波及數千個GitHub倉庫。

事件的起因源于一次常規的軟件發布。據內部人士透露，在Claude Code的npm發布包中，意外包含了一個名為package/cli.js.map的源碼映射文件。這類文件通常用于將編譯后的代碼映射回原始源碼，它的存在意味著外部人員有可能通過技術手段還原出部分源代碼結構。盡管Anthropic并未直接公開完整源碼，但這一疏忽仍為后續的泄露埋下了隱患。

發現這一問題后，AI愛好者和開發者們迅速展開行動。他們開始分析這些文件，試圖從中窺探Claude Code的內部實現細節。與此同時，相關文件也在GitHub等平臺上被廣泛分享和傳播。據統計，此次泄露涉及多達512,000行源代碼，還包括內部模型代號和產品路線圖等關鍵信息。

面對這一嚴峻形勢，Anthropic選擇了通過DMCA（美國數字版權法）下架請求來快速清理擴散內容。然而，這一舉措卻意外引發了更大的問題。由于GitHub的處理機制，屬于同一fork網絡的倉庫往往會被整體納入處理范圍。而Claude Code本身存在一個公開倉庫和大量合法fork，它們之間形成了復雜的網絡結構。因此，當包含泄露代碼的fork被標記時，同一網絡中的其他倉庫也遭到了波及，包括官方倉庫的正常fork和一些開發者的衍生項目。

據統計，此次DMCA請求共影響了約8100個倉庫。這一數字遠超Anthropic的預期，也引發了社交媒體上的廣泛討論和質疑。面對輿論壓力，Anthropic迅速作出調整。公司撤回了絕大多數DMCA請求，僅保留了針對1個明確包含泄露源碼的倉庫和96個相關fork的處理。GitHub也隨即恢復了被誤傷倉庫的訪問權限。

盡管事件得到了及時處理，但其帶來的負面影響仍不容忽視。有分析指出，Anthropic正計劃進行IPO，而上市意味著更高的執行力和合規要求。類似此次的泄露事件，如果發生在上市公司身上，很可能會引發股東層面的關注，甚至帶來潛在的法律風險。

在應對此次危機的過程中，Anthropic展現出了與眾不同的態度。公司并未對涉事員工進行問責，而是選擇公開承擔責任。他們認為，問題出在容易出錯的基礎設施上，而非個人疏忽。按照公司的說法，出錯環節在于打包與發布流程，手動步驟缺乏自動化約束，任何人都有可能無意中犯下同樣的錯誤。

基于這一認識，Anthropic將后續重點放在了修復流程、減少人為操作和提升自動化程度上。在技術層面，公司也迅速發布了新版本Claude Code，對問題進行了全面修復。新版本移除了導致泄露的源碼映射文件，并額外做了兩類“泄露/隱私”相關的修補工作。例如，取消了Get-DnsClientCache和ipconfig /displaydns的自動允許，使Claude Code默認不再訪問本地DNS緩存；同時強化了PowerShell執行權限，增加了權限校驗邏輯并修復了多種可能的繞過路徑。

經過一系列努力，Claude Code已恢復正常更新節奏。然而，此次事件仍給Anthropic敲響了警鐘。在科技行業競爭日益激烈的今天，如何確保軟件發布流程的安全性和可靠性，已成為每家公司都必須面對的重要課題。