AI 巨头 Anthropic 近期在试图从 GitHub 上抹除泄露的源代码时,因操作过猛引发了一场波及广泛的“误伤”事件。该公司承认,在请求下架侵权代码的过程中,由于失误导致数千个与泄露无关的合法代码仓库被错误删除。

这次大规模清理行动源于上周的一次重大事故,当时 Anthropic 意外地将名为 Claude Code 的工具源码公开。虽然官方迅速反应,但代码早已被大量复制和分发,迫使公司不得不采取强硬的法律手段进行全网拦截。

自动化脚本失控,合法开发者遭受“降维打击”

在清理过程中,Anthropic 使用了自动化监测工具来识别和举报包含泄露代码的仓库。然而,这些工具显然未能精准区分真正的侵权内容和仅仅是引用、讨论该事件的合法项目,导致大量无辜的开发者账户受到牵连。

许多被封禁的开发者对此表示强烈愤怒,认为这种“先斩后奏”的清理方式极其不负责任。尽管 Anthropic 随后发表声明称这是一次意外,并正在努力恢复被误删的项目,但其品牌信誉在开源社区已受到不小打击。

安全漏洞反思:顶级 AI 实验室的“低级错误”

这次混乱的根源在于 Anthropic 内部构建系统的一个配置错误。该错误导致原本应受保护的私有 TypeScript 源代码被打包进了公开的 npm 软件包中,这被业内视为一次极其严重的低级安全失误。

这起事件暴露出顶尖 AI 公司在处理数据资产时的极度焦虑。在 2026 年激烈的技术竞争中,代码泄露固然致命,但若防护手段演变为对开发者生态的无差别攻击,其副作用可能比泄密本身更加深远。