核心事件回顾
Anthropic 的 Boris Cherny 在 4 月 1 日确认了开发者圈子里的那场闹剧:Claude Code 的源码被泄露了。好消息是,这根本不是什么黑客干的,纯粹就是自家团队搞砸了。说实话,看到顶级 AI 实验室出这种低级错误,社区里不少人一边吐槽一边暗爽,但这事儿确实把“技术牛但工程烂”这顶帽子扣得更紧了。
到底咋漏的?一个文件引发的血案
原因其实挺让人无语的,就是打包生产环境时,不小心把一份没混淆(un-obfuscated)的 MAP 文件给塞进去了。
这玩意儿本来是用来调试的,结果因为没加密,外面随便谁都能把它扒拉出来,直接看懂了 Claude Code 的内部逻辑和核心代码。简单说,就是自家底裤都被扒光了,而且是自己亲手递过去的。
公司咋办的?人治不行,得靠机器
Anthropic 反应还算快,但也挺无奈:
- 删库跑路:他们马上给 GitHub 发了 DMCA 投诉,把那些泄露的 8100 多个仓库都让人家给删了。虽然互联网上已经留下的痕迹没法擦,但至少能断了别人继续传播的念想。
- 彻底甩开人手:Boris Cherny 自己也承认,现在的部署流程太依赖人工了,这是出事的根子。所以接下来的计划是,尽量把能自动化的都自动化。以后要用“完整性检查”来把关,甚至直接用 Claude Code 自己来检查自己,主打一个“机器管机器”,彻底杜绝人为手抖。
这事儿挺讽刺,也挺让人睡不着觉的
想想看,一个专门帮人写代码的 AI 工具,结果因为最基础的人工操作失误把自己的源码都送人了。这反差真是大,既让人觉得 AI 挺强,又让人对现在的工程化水平感到深深的怀疑。
Boris Cherny 这次没甩锅给员工,也没搞复杂的审批流程,他的思路挺有意思:解决这种问题,靠人是不行的,得靠更高级的自动化来弥补人的不确定性和失误。
行业都在看热闹,顺便敲个警钟
这事儿一出,OpenAI 和 Anthropic 这些大厂好像都跑到了一个怪圈里:拼命追求迭代速度,结果在“安全性”和“效率”之间打架,谁也没能完美平衡。
对于咱们普通开发者来说,这次泄露虽然是个意外,但也算是个“技术朝圣”的机会,让我们提前见识了大模型的内脏。但更重要的是,它给所有科技公司提了个醒:在往通用人工智能(AGI)那个目标狂奔的时候,千万别忘了最基础的工程自动化,那才是保命的安全线。
