錯上加錯，Anthropic一刀切掉8100倉庫

一行被打錯的文件，演變為8100個GitHub倉庫被一刀切下架。

代碼泄露之后，Anthropic選擇用版權法（DMCA）快速清理擴散內容，但這次操作的影響遠遠超出預期——整個fork網絡被連帶波及。

約8100個倉庫被一并處理，不僅包含泄露代碼的倉庫，也波及到了Claude Code相關的公開倉庫及其合法fork，甚至一些開發者的個人項目。

隨著大量倉庫被下架，相關討論在社交媒體上迅速發酵。

Claude Code負責人Boris Cherny出面回應，稱這是一次意外操作。

目前，Anthropic已撤回大部分下架請求，僅保留針對1個倉庫以及96個確實包含泄露源碼的fork的處理。GitHub也恢復了對其余受影響倉庫的訪問權限。

01

這次事件的源頭是一次內部發布流程中的失誤。

周二，一位軟件工程師發現，Anthropic最近一次發布中似乎意外包含了其主打產品——Claude Code命令行應用的源碼訪問權限。

具體來說，在Claude Code的npm發布包中，出現了一個關鍵文件：package/cli.js.map

這是一個 source map（源碼映射文件），作用是將編譯后的代碼（如壓縮或轉譯后的 JavaScript）映射回原始源碼。

換句話說：只要有.map，就可以在一定程度上“還原”源碼結構。

這意味著即使Anthropic并沒有直接公開完整源碼，但由于這一文件的存在，源碼具備了被還原的可能。

情況被發現后，大量AI愛好者和開發者開始分析這些文件，試圖從中了解Claude Code的內部實現方式。

同時這些文件也被分享到了GitHub上，并以各種方式傳播。

結果就是，Anthropic泄露了512,000行源代碼、內部模型代號和他們的產品路線圖。

02

確認源碼泄露后，Anthropic需要盡快清理這些已經擴散的代碼，他們選擇了最直接也最干脆的一種方法：DMCA（美國數字版權法）下架請求。

這種方式有著非常高效的優點：快速執行、優先保護版權方、通常不做復雜判斷。

但問題在于，根據GitHub的處理邏輯，倉庫如果屬于同一個fork網絡，就可能會被整體納入處理范圍。

而Claude Code本身存在一個公開倉庫和大量的合法fork，fork之間形成了復雜的網絡結構。

于是就出現了一個連鎖反應：包含泄露代碼的fork被標記的同時，同一fork網絡中的其他倉庫也被波及，官方倉庫的正常fork被一并處理，一些開發者基于該項目的衍生項目也被下架。

最終，這一DMCA請求影響了約8100個倉庫。

面對這一情況，Anthropic很快進行了調整：公司撤回了絕大多數DMCA請求，僅保留了1個明確包含泄露源碼的倉庫和96個相關fork。

GitHub也隨之恢復了“被誤傷”的倉庫的訪問權限。

不過，TechCrunch報道稱，這次“清理事故”也對Anthropic帶來了新的負面影響。公司正計劃IPO，而上市通常意味著更高的執行力和合規要求。

如果類似情況發生在上市公司，通常可能引發股東層面的關注，甚至帶來潛在的法律風險。

03

在其他的任何公司，剛剛泄露了512,000行源代碼、內部模型代號和整套產品路線圖的人，都免不了要拎包走人。

但Anthropic并沒有這么做：團隊和領導一起公開地承擔了責任，認為問題不在人，而是容易出錯的基礎設施。任何人都有可能無意中犯同樣的錯誤。

按照公開表述，出錯環節在于打包與發布流程，手動步驟缺乏自動化約束。

因此，后續的重點在于修復流程、減少該步驟的人為操作、提升打包和發布的自動化程度。而并非對個人問責。

在技術層面，Anthropic也很快發布了新版本，對問題進行修復。

最新版本Claude Code 2.1.90移除了上一版本中的源碼映射文件（導致泄露的罪魁禍首），并額外做了兩類“泄露/隱私”相關的修補：取消了Get-DnsClientCache和ipconfig /displaydns的自動允許，使Claude Code 默認不再訪問本地DNS緩存。

新版本還對PowerShell執行權限進行了強化，增加了權限校驗邏輯并修復了多種可能的繞過路徑，提升了系統在本地執行層面的安全性。

目前，Claude Code已恢復正常更新節奏，相關討論仍在持續。（作者/袁心玥）