一场因内部操作失误引发的代码泄露事件,在科技圈掀起轩然大波。Anthropic公司近期因一次发布流程中的疏忽,导致其核心产品Claude Code的敏感信息外泄,进而引发了一系列连锁反应,最终波及数千个GitHub仓库。
事件的起因源于一次常规的软件发布。据内部人士透露,在Claude Code的npm发布包中,意外包含了一个名为package/cli.js.map的源码映射文件。这类文件通常用于将编译后的代码映射回原始源码,它的存在意味着外部人员有可能通过技术手段还原出部分源代码结构。尽管Anthropic并未直接公开完整源码,但这一疏忽仍为后续的泄露埋下了隐患。
发现这一问题后,AI爱好者和开发者们迅速展开行动。他们开始分析这些文件,试图从中窥探Claude Code的内部实现细节。与此同时,相关文件也在GitHub等平台上被广泛分享和传播。据统计,此次泄露涉及多达512,000行源代码,还包括内部模型代号和产品路线图等关键信息。
面对这一严峻形势,Anthropic选择了通过DMCA(美国数字版权法)下架请求来快速清理扩散内容。然而,这一举措却意外引发了更大的问题。由于GitHub的处理机制,属于同一fork网络的仓库往往会被整体纳入处理范围。而Claude Code本身存在一个公开仓库和大量合法fork,它们之间形成了复杂的网络结构。因此,当包含泄露代码的fork被标记时,同一网络中的其他仓库也遭到了波及,包括官方仓库的正常fork和一些开发者的衍生项目。
据统计,此次DMCA请求共影响了约8100个仓库。这一数字远超Anthropic的预期,也引发了社交媒体上的广泛讨论和质疑。面对舆论压力,Anthropic迅速作出调整。公司撤回了绝大多数DMCA请求,仅保留了针对1个明确包含泄露源码的仓库和96个相关fork的处理。GitHub也随即恢复了被误伤仓库的访问权限。
尽管事件得到了及时处理,但其带来的负面影响仍不容忽视。有分析指出,Anthropic正计划进行IPO,而上市意味着更高的执行力和合规要求。类似此次的泄露事件,如果发生在上市公司身上,很可能会引发股东层面的关注,甚至带来潜在的法律风险。
在应对此次危机的过程中,Anthropic展现出了与众不同的态度。公司并未对涉事员工进行问责,而是选择公开承担责任。他们认为,问题出在容易出错的基础设施上,而非个人疏忽。按照公司的说法,出错环节在于打包与发布流程,手动步骤缺乏自动化约束,任何人都有可能无意中犯下同样的错误。
基于这一认识,Anthropic将后续重点放在了修复流程、减少人为操作和提升自动化程度上。在技术层面,公司也迅速发布了新版本Claude Code,对问题进行了全面修复。新版本移除了导致泄露的源码映射文件,并额外做了两类“泄露/隐私”相关的修补工作。例如,取消了Get-DnsClientCache和ipconfig /displaydns的自动允许,使Claude Code默认不再访问本地DNS缓存;同时强化了PowerShell执行权限,增加了权限校验逻辑并修复了多种可能的绕过路径。
经过一系列努力,Claude Code已恢复正常更新节奏。然而,此次事件仍给Anthropic敲响了警钟。在科技行业竞争日益激烈的今天,如何确保软件发布流程的安全性和可靠性,已成为每家公司都必须面对的重要课题。
