即便是在顶尖 AI 实验室,一个简单的打包失误也可能演变成一场技术灾难。

据媒体报道,针对近日备受关注的 Claude Code 源代码泄露事件,Anthropic(以下简称 A 社)核心开发者鲍里斯·切尔尼(Boris Cherny)于4月1日正式作出回应。他承认,这起引发开发者社区“狂欢”的事故纯属人为失误,而非黑客入侵。

111.png

起因:一个未被混淆的“后门”

这起泄露事故的导火索在于产品部署过程中的疏忽:

致命的 MAP 文件: 在将产品打包至生产环境时,团队不慎将未经混淆处理的 MAP 文件一并打包。

内部结构“全裸”: 该文件包含了海量的内部逻辑数据,借助这些信息,开发者可以轻易洞察Claude Code的核心架构与代码实现。

应对:法律维权与流程重塑并行

事故发生后,A 社迅速采取了补救措施:

清理 GitHub 仓库: A 社已发送 DMCA 版权通知,要求 GitHub 删除超过8100个包含泄露源码的仓库。虽然此举无法完全抹除互联网记忆,但旨在遏制源码的进一步大规模扩散。

去手动化: 鲍里斯·切尔尼表示,现有的部署流程中包含多个手动步骤,这也是失误发生的根源。未来,团队将引入更多的“健全性检查”,并利用Claude Code自身来检查结果,实现更高程度的自动化。

技术反思:AI 时代的“灯下黑”

颇具讽刺意味的是,作为一款旨在辅助开发者编写代码的顶尖 AI 工具,Claude的源码却因为最基础的部署环节失误而外泄。鲍里斯·切尔尼对此表现得非常有格局,他强调解决问题的核心不在于增加繁琐流程或追责员工,而在于通过自动化手段解决人为不确定性。

行业观察:源码泄露已成大模型竞技的新常态?

从不久前的OpenAI到如今的Anthropic顶尖 AI 公司在飞速迭代的过程中,似乎都难以逃脱安全与效率的博弈。对于全球开发者而言,这次泄露虽然是一场意外的“技术朝圣”,但也给所有科技企业敲响了警钟:在通往 AGI 的路上,最基础的工程自动化依然是那道不可逾越的安全红线。