【ClaudeCode源码泄密②】Anthropic这次不是被黑,而是自己把门打开了

当外界把事故写成“被攻破”时，真正该反思的流程问题反而容易被忽略

先把因果关系讲明白

很多热点一旦爆起来，最先传播的通常不是事实，而是情绪。Claude Code 这次也是一样。外界最爱写的，是“遭入侵”“被攻破”“核心机密外泄”，因为这样的叙事最刺激。

但更接近事实的说法，是一次发布打包或交付流程中的失误，把原本不该公开的内容一并带了出去。这个差别看起来只是几个字，实质却完全不同。

如果是黑客攻破，重点是外部防御；如果是自己误发，重点就是内部治理。问题的根在不同的地方，补救路径也完全不同。

外部攻击听起来像遭遇强敌，内部误发则意味着最基础的流程没有兜住。前者让人警惕，后者更让人难堪，因为它发生在每个软件团队都自认为熟悉的日常动作里。

越是成熟的团队，越容易在重复动作中形成惯性。一个版本发过太多次之后，很多检查会依赖默认经验，很多风险会藏进“以前都没问题”的路径里。

也正因为如此，这类事故并不遥远。它离每个做产品、做工程、做发布的人都很近。

AI 公司今天很容易把注意力集中在模型表现、产品速度和用户增长上，但真正决定底线的，往往是最不性感的工程纪律：文件白名单、构建产物审查、发布前校验、回滚机制和权限边界。

模型再强，只要发布链路有一个口子，风险就会以最直接的方式暴露出来。对强调安全与可靠的公司来说，这种反差尤其致命。

说得直接一点，这次最需要被认真写下来的，不是“别人怎么进来的”，而是“门为什么会被自己打开”。