Anthropic 就 Claude Code 源码流出致歉：部署自动化还有待加强

哪怕是在顶尖的 AI 实验室，一次看似普通的打包疏忽，也可能演变成一场技术翻车。

据多方消息，针对近日引发热议的 Claude Code 源码外泄事件，Anthropic（下称 A 社）核心工程师鲍里斯·切尔尼（Boris Cherny）已于4月1日公开回应。他明确表示，这次让开发者社区“沸腾”的事故属于操作失误，并非黑客攻击所致。

起因:未混淆文件留下的“后门”

事故根源出现在产品上线的流程细节上:

关键的 MAP 文件: 团队在打包发布到生产环境时，误把未做混淆处理的 MAP 文件一并带了进去。

内部细节一览无余: 该文件携带大量内部逻辑信息，借此外界能快速还原Claude Code的核心设计与实现路径。

应对:法律动作为先，流程优化同步推进

事件发生后，A 社迅速展开补救:

清理 GitHub 仓库: A 社已提交 DMCA 版权通知，要求 GitHub 下架超过8100个包含泄露代码的仓库。尽管无法完全抹去网络痕迹，但此举可抑制源码进一步大范围传播。

去手动化: 鲍里斯·切尔尼指出，当前部署链路仍有多处人工环节，这是出错的根本诱因。接下来将增加更多“健全性校验”，并用Claude Code自检结果，推动更高水平的自动化。

技术反思:AI 时代的“灯下黑”

颇为讽刺的是，作为帮助开发者写代码的顶尖 AI 工具，Claude的源码却因最基础的上线流程纰漏而外流。对此，鲍里斯·切尔尼态度坦诚，他强调重点不在于加码繁琐流程或追责个人，而是用自动化手段消除人为不确定性。

行业观察:源码外泄会成为大模型竞争的“常态”吗?

从此前的OpenAI到如今的Anthropic，顶尖 AI 公司在高速迭代之间，常常要在安全与效率间做取舍。对全球开发者来说，这次外泄或许成了一次“意外的技术参观”，但也给所有科技企业提了醒：通往 AGI 的路上，最基础的工程自动化，依旧是不能跨越的安全底线。