昨天，朋友圈被Anthropic那场”源码泄露”刷屏了。

核心代码直接暴露在外，这在AI圈简直像在化工厂里点烟。

我第一反应是：这人是不是疯了？

泄露公司核心代码，这是要坐牢的操作，无论什么理由，方式都大错特错。

后来反转来得很快——有人冒充Anthropic员工，发”道歉信”说被开除了，又自称这是”钓鱼测试”，结果被扒出是借机给自家SaaS产品引流。

一场真实失误，裹上了一层营销闹剧。

真实事件：一个”低级失误”

真相是什么？

Anthropic在发布Claude Code的npm包时，打包配置错了，把一个约60MB的source map文件一起发了出去，直接暴露了超过1900个文件、51万多行TypeScript源码。

没有黑客，没有内鬼。
就是一个——打包时该忽略的文件没忽略。

真正让我后背发凉的

不是代码泄露了，而是连Anthropic这种600亿美元估值的AI明星公司，也会犯这种低级错误。

你想想：

一个面向开发者的npm包，连最基本的打包配置都能出错；
一个反复强调”安全第一”的AI公司，发布流程却存在明显漏洞。

那我们普通人呢？
我们每天上传的文件、照片、账号信息、存放在大公司服务器上的所有资料，真的安全吗？

还是说，我们只是在集体相信一句话——
“他们不会乱来”？

信任是最便宜，也是最贵的护城河。
它脆得像一张纸，一捅就破。

作为设备工程师，我的视角

我修过太多设备。

80%的故障，都不是设备本身坏了。

是人没按规程操作。
是该保养不保养。
是报警响了也没人看日志。

最后设备一停，所有人第一句话：
“这设备不行。”

但真正不行的，从来不是设备。

Anthropic這事，像极了这种情况。

安全流程写得可能很完整，但执行的人，可能根本不在乎。
预警早就响了，只是没人看。

你我的风险在哪？

如果连这种级别的AI公司，内部流程都能被一个”低级失误”轻松击穿，

那我们每天上传的东西：

• 文件
• 照片
• 账号信息

到底是躺在”安全系统”里，还是只是躺在——
nobody has tried yet？

大公司的安全，很多时候只是：
还没人动手。

一旦有人真的动手，防线就没了。

安全，本质上是一个”人会不会出错”的问题。
这个问题，从来没有真正被解决过。

你怎么看？

评论区聊聊：

• 如果你发现公司有明显的安全漏洞，你会默默修好，还是”搞个大动作”提醒老板？
• 你对大公司的数据安全，还保持信任吗？
• 作为工程师或维修人员，你遇到过类似的”流程信任崩盘”吗？

煜坤

一个正在用AI重新定义工作的设备工程师

在这里，我不废话，只带你看清AI时代怎么活