首页财产阐发评论ai正文 Anthropic源码泄露后续：爆破数千个代码堆栈，开发者团体怒了 2026年3月31日，Anthropic旗下Claude Code因打包过错致51万行源代码泄露，维权时误删数千正当堆栈，此前OpenClaw、亚马逊也因AI出问题，激发对于AI治理利用的思索。 2026-04-03 08:16 ·雷科技 AI投资人解读· Anthropic焦点产物Claude Code因打包过错致51万行源代码泄露，还有袒露“卧底模式”和多个BUG。其维权时误删数千正当堆栈，激发公愤。此前OpenClaw、亚马逊也因过分依靠AI出问题。 · 过分迷信AI及主动化体系、削减人工复核易致企业丧失AI代码天生能力越强，人类审查成本越高。 总结：AI虽能晋升出产力，但人类仍为主导者。企业应引入AI审查、设多道防火墙并落实职员责任，防止因过分信托AI而激发危害。内容由AI天生，仅供参考

就于前天，一场可谓AI行业“核弹级”的乌龙事务，完全打破了硅谷年夜模子圈的安静。明星AI独角兽Anthropic旗下的焦点产物——Claude Code（AI编程助手），居然由于一次极初级的打包过错，将其最焦点的51万行源代码直接“开源”到了大众收集上。

不外，这还有仅仅是最先，更弄笑的是Anthropic于事发后的“急救”办法：为了可以或许将本身的源代码从Github上下架，他们启动了DMCA（数字千年版权法）投诉东西，成果酿成了“无不同进犯”，直接致使数千个正当的、无辜的GitHub开发者堆栈被连坐误删。

科技圈常说“技能无罪”，但当*的AI公司也最先几次翻车时，咱们不能不从头思索一个问题：于这个更加依靠AI的时代，咱们是否应该将整个AI体系的安全，寄托于少数几小我私家或者者企业的身上？

不止源代码泄露！多个BUG被暴光

说真话，于一最先知道Claude Code源代码泄露后，雷科技（ID：leitech）以为是哪一个神通泛博的黑客把Anthropic的办事器攻破了，成果于具体相识后才发明，这纯粹就是一次“初级过错”。

按照Anthropic官方的通知布告，这次泄露事务发生于2026年3月31日。其时，Anthropic于npm代码库中推送了Claude-code 的 v2.1.88 版本更新。于这次更新中，Anthropic利用了前段时间收购的Oven公司开发的Bun东西，该东西于运行时过错地将一个完备的JavaScript source map 文件（凡是用在内部调试，包罗了完备的原始未混合代码映照）一同打包发布了出去。

图源：Claude

这一“手滑”，直接致使Claude Code内部近2000个源代码文件、跨越51.2万行的专有 TypeScript 源代码直接袒露，所有人均可以查看、复制及利用。

更难堪的是，泄露的代码中还有袒露了Anthropic的一些“小心思”。好比，代码中包罗了一个名为“Undercover Mode（卧底模式）”的体系设定，该设定的内部指令要求AI于介入开源社区代码孝敬时，必需“隐蔽本身是AI的身份”，并禁止利用通例的“Co-Authored-By: AI”标签。

这类为了绕过开源社区人类开发者审查而设计的隐藏机制，直接激发了开发者社区关在*AI公司隐蔽身份介入项目维护的争辩。究竟真要说的话这几多有些不品德，你技能再强也不该该疏忽他人的社区划定，更况且从泄露的代码来看还有是“全主动履行”的。

除了此以外，还有有一个更闪开发者末路火的BUG，该BUG是开发者对于泄露代码查抄时发明的，它会致使Claude Code于恢复会话时过错地呈现“缓存未掷中”的问题。

简朴来讲，这个BUG会致使Claude Code把你以前已经经花Token履行及推理过的问题，全数再计较一遍。要知道，全量推理及缓存掷中之间的Token价格但是差了10倍，你原本筹算于接下来10天利用的Token余额，可能会于1天内就耗损殆尽。

这个BUG被暴光后，不少开发者就立刻吐槽说：“怪不患上我感觉客户真个Token耗损比网页版快患上多，本来真有问题”。并且于对于BUG举行回溯后，开发者发明这个BUG早于v2.1.69版本中就存于，直到由于源码泄露被查证后，Anthropic才于后续发布的2.1.90版本上修复。

那末问题来了，Anthropic到底知不知道BUG的存于呢？这就是个耐人寻味的问题了。由于后续开发者们还有发明一个问题，那就是Claude Code 会于体系提醒词的*块中强行插入一个名为 x-anthropic-billing-header 的字符串。

这个字符串会致使每个新开启的对于话，体系提醒词前缀都是*且差别的。也就是说，纵然你的提醒词都是同样的，Claude Code也会举行一次全量写入，耗损更多的Token，以至在此刻不少开发者都对于Anthropic孕育发生了思疑：这货不会于偷偷地坑咱们钱吧？

只能说，此次代码泄露对于在开发者来讲基本没啥坏事，甚至可以说都是“功德”。只是Anthropic就头疼了，固然，让他们更次疼的工作还有于后面。

Anthropic维权“无不同轰炸”惹怒开发者

面临这类战略级常识产权的“年夜出血”，Anthropic的反映堪称是“病急乱投医”的范例。

于代码泄露的数小时内，不少开发者及安全研究职员已经经将其下载并镜像到了GitHub等平台。部门泄露堆栈的Star数于极短期内冲破数万，甚至催生了去除了官方安全限定、解锁试验性功效的所谓“破解版”。

为了遏制代码的进一步扩散，Anthropic向GitHub倡议了年夜范围的DMCA（数字千年版权法）下架要求，然后一场惨剧就这么发生了。

据海外网站的知情者吐露，Anthropic于履行代码清算时，极端依靠在主动化的代码比对于与举报剧本。这些主动化东西的辨认逻辑过在简朴粗鲁：只要于代码库或者README申明文件中检测到包罗泄露代码的片断或者特定要害词，该堆栈就会被直接判断为“侵权”。

这类缺少人工“合理性查抄”的主动化维权，直接蜕变成为了一场年夜范围的GitHub堆栈爆破步履。GitHub方面的早期陈诉显示，于短短一小时内他们就处置惩罚了涵盖跨越8000个堆栈收集的DMCA通知。

数千个正当开源项目，就由于撞上了主动化剧本的“枪口”而被封禁或者强迫删除了。此中年夜大都都是基在 Anthropic 官方公然 API 开发的开源项目，甚至还有有 Anthropic 官方本身的部门大众示例库派生版也被不测屏蔽，属在是洪流冲了龙王庙。

面临如许的无不同轰炸，浩繁受害者于社交媒体及论坛上倡议了强烈的抗议，责怪Anthropic这类“先斩后奏”的粗鲁手腕是滥用版权法，不仅给无辜开发者带来了严峻的代码丢掉危害及营业阻滞，更是严峻侵害了开源生态的基石。

面临汹涌的舆情及年夜范围的误伤，Anthropic不能不再次做出紧迫回应，与GitHub沟通并撤回了年夜部门的DMCA通知（缩减至几十个切当的镜像分支），并认可本身的做法有欠安妥，后续将增强对于相干流程的审核与治理。

不外，这次事务的影响还有远不止在此。收集安全机构Zscaler ThreatLabz的陈诉显示，黑客构造已经经最先使用开发者的好奇心，于GitHub上发布假装成“Claude Code泄露版”的歹意堆栈，实则内置了Vidar及Ghostsocks等窃密软件。善后处置惩罚预计还有要不少时间。

AI翻车不是*次，也不是末了一次

于雷科技（ID：leitech）看来，Anthropic此次年夜翻车，说白了还有是“对于主动化东西及AI剧本的盲目信托”（虽然人类闯的祸也不少）。事实上，于整个科技与贸易范畴，由于过分迷信AI及主动化体系、削减甚至彻底取缔人工复核而致使企业丧失惨重的事务，早已经不足为奇。

举个近来的例子，年头爆火的OpenClaw于3月22日上线了一个号称“史上最强”的版本更新，而且自豪地公布该版本的焦点引擎95%以上的代码由AI完成。然后，AI于干活时感觉以前的AI与人类互助写的代码过在低效，在是自行决议烧毁旧有的Skill API尺度，从头编写了一套它认为更高效的新API。

在是，OpenClaw最引以为傲的一万多个Skill就这么全数被烧毁了，假如想继承利用就要基在新的API做新的挪用及优化。因为其本就以全主动化运行著称，许多部署了OpenClaw的企业一醒觉来，就发明本身的东西全数歇工，只因OpenClaw主动更新了版本并履行了相干操作，致使所有Skill直接掉效。

不止云云，OpenClaw的AI于编程时还有为了“高效”，擅自封闭了多个要害的沙箱断绝权限，致使新版本存于更严峻的安全问题。看到这里你可能会想，那咱们回滚到上个版本不就行了？问题就于这里，AI重构后的数据库与旧版本不兼容，用户想回滚的话就要面对数据毁坏的危害。

虽然后续OpenClaw发布了一个新的兼容层，但也只能挽回部门丧失，以至在不罕用户都跑路到了以“更严酷的人工审核”著称的Claude Code（没错，就是今天这篇文章的主角）。成果没过量久Claude Code也暴雷了。幸亏此次与出产力无关，亏的只是Anthropic。

此次事务后，大都主流开源社区都发布了关在AI天生代码的相干准则与划定，强迫要求所有基在AI的提交都必需颠末人工审核，而且配备主动化回归测试模块。

还有有亚马逊，从去年12月最先到本年的3月就已经经爆了两次年夜雷。一次是AWS工程师于利用其自研的Kiro AI编程智能体时，“不小心”直接删除了并重修了整个出产情况，致使AWS成本治理办事于部门区域遭受13小时的中止。

第二次则是工程师于处置惩罚紧迫部署需求时，因为过度信赖AI助手给出的建议，致使亚马逊主站的焦点结账逻辑与物流猜测体系发生冲突。据后续统计，有12.5万个定单直接丢掉，还有有跨越600万个定单是以延误或者堕落。

过后亚马逊查明，问题泉源于在AI过错援用了一份过时的内部文档，致使部署代码与现有体系孕育发生严峻冲突，终极激发体系宕机。事实证实，纵然有人类于一旁监视治理，假如其自己过度信赖AI的话，成果其实不会是以有所转变。

一连串的问题终极也让不少人最先思索：咱们到底该怎样治理及利用AI的这份能力呢？

解铃还有须系铃人，AI问题AI治？

面临这一连串由于“盲信AI”而致使的史诗级灾害，一个悖论就摆于了整个科技圈眼前：跟着AI的代码天生能力愈来愈强、逻辑推演愈来愈繁杂，人类开发者审查AI操作的成本正于呈指数级上升。

既然人类已经经将近看不懂、也审不外来AI天生的海量代码与指令了，那末AI惹出的贫苦，末了莫非只能靠更强盛的AI来解决吗？于雷科技（ID：leitech）看来，谜底既是必定的，也是否认的。

起首从实际事情的角度来看，引入AI审查是一定的。“AI监视AI”也是今朝年夜大都头部科技企业的做法之一：经由过程多个AI智能体的交织验证后，再把疑似有问题的代码提交给人类工程师举行末了的复核，如许就能降低AI幻觉致使的误判问题呈现的几率。

不外，只有这个还有是不敷的，由于Anthropic、亚马逊等企业的教训告诉咱们，纵然有人工复核，问题同样可能呈现。以是更主要的是插手多道防火墙，好比严酷遵守“最小特权原则”，对于AI毫不能开放过量的权限，防止它于无人干涉干与的环境下自行修改焦点数据库及出产情况。

此外，*是插手由自力体系卖力的“熔断机制”，当体系监测到异样且年夜量的高危指令时，直接暂停所有指令的履行，并当即通知人类工程师对于指令举行复核。假如Anthropic于年夜规模投诉GitHub堆栈侵权时有近似的机制（好比哀求投诉超50个堆栈后需要人工确认），预计后续的问题也就不会呈现了。

末了，还有是需要把责任落实到人的身上。作为AI的利用者与治理者，不克不及用一句“都是AI干的”来抛清责任，如许至少能让人类工程师于利用AI的时辰，连结审慎且小心的立场，防止由于过在信托AI而翻车的环境呈现。

雷科技（ID：leitech）认为，AI虽然以倾覆性的方式重塑了咱们的出产力，可是人类才是真实的主导者，这一点是不会变的。

【本文由投资界互助伙伴雷科技授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。