Claude Code開源發酵:負責人反省,平替版狂飆10萬星,Anthropic緊急封殺
事件背景
Anthropic旗下的AI編程工具Claude Code,因一個低級配置失誤——在發佈npm包時意外附帶了SourceMap文件,導致其完整的51萬行TypeScript源代碼被公開,引發全網關注。
技術失誤與後果
- 源代碼洩露是由於打包過程中未刪除SourceMap文件,導致完整源碼暴露在互聯網上。
- 該事件被安全研究員發現後迅速傳播,短時間內引發大量討論。
- 洩露內容包括AI代理的完整設計哲學,使Claude Code成為高危工具,被部分用戶質疑存在安全風險。
團隊回應與反思
Claude Code負責人鮑里斯·切爾尼(Boris Cherny)在X平臺回應事件,承認團隊在自動化流程中存在失誤,表示此次事故是內部管理問題,並承諾將加強安全審查流程。
市場反應與平替產品崛起
事件發生後,多個開源平替版本迅速崛起,例如OpenClaw等AI代理工具在GitHub上迅速獲得超過33萬顆星,反映出開發者對Claude Code的強烈替代需求。
Anthropic應對措施
Anthropic已緊急採取行動,包括封鎖相關公開鏈接、加強發佈流程審核,並呼籲社區關注代碼安全問題。