当最注重安全的AI公司亲自泄露了自己的底牌

3月31日，Anthropic把512000行源代码打包进了npm的2.1.88版本，整整三小时，任何人装包即得。

一间把”安全”写进公司使命的企业，亲自把核心底牌摊在阳光下。

社区的反应倒是挺有意思的。大家没有急着去GitHub上克隆竞品——至少没有明着来。反而花了不少时间认真读代码，分析Claude Code的任务调度逻辑和记忆管理机制，然后在技术论坛上写出详细的技术拆解帖。我看完那些帖子之后一直在想：社区真正感兴趣的，不是Claude Code本身，而是”一个生产级AI编程Agent到底是怎么搭起来的”这个工程问题。

Anthropic陷进了自己挖的坑

这事最讽刺的地方，不是泄露本身，而是它发生的时机。

就在泄露事件前几天，Anthropic刚刚向多个AI编程竞品发出版权删除通知，要求下架那些”复制Claude Code工作方式”的产品。然后Anthropic自己的源代码被以版权侵权为由从网上撤下。知情人士看到这条新闻，很难不笑出声来。

这背后其实反映了一个很真实的矛盾：今天任何一家大型AI公司的代码库都是数以十万计的行数，版本迭代靠自动化流水线，打包环节只要一个配置错误，满盘皆输。十人团队可以靠口头提醒管住打包安全；当团队扩展到几百人，任何一个中间环节的疏漏都可能引发灾难。Anthropic这次漏出的，是近两千个内部文件，不是边缘模块。这说明的不是哪个临时工手滑了，而是整个打包发布的流程存在结构性漏洞。

更耐人寻味的是：这已经是Anthropic在不到一年半时间内第二次”手滑”。第一次是2025年初，同样是npm打包，同样是短暂的代码暴露。一次是意外，两次就得问一句了——你们内部的发布流程到底有没有人定期审计？

开源社区真正在做什么

Hugging Face上有个分析帖很长，技术细节相当扎实。作者逐段拆解了Claude Code的任务调度层、上下文窗口管理逻辑，以及它怎么处理长时间编码会话中的记忆衰减问题。帖子下面的评论区，有人开始讨论这些设计决策背后的取舍，甚至有人提议把其中某些思路迁移到自己正在做的开源项目里。

这让我意识到一件事：当闭源系统的架构被完整暴露，开源社区能做的事远比”抄一个Claude Code”更有意思。他们可以理解，可以借鉴，可以重新组合，可以创造性地扩展。这个过程里，原开发者的”护城河”以另一种方式发生了作用——不是说别人不能做，而是别人被迫用更有技术含量的方式去做了。

但反过来说，Cursor、Windsurf和Copilot的开发团队现在手里握着的，是全球最详细的Claude Code技术白皮书。他们不需要复制任何代码——只需要理解思路，就能改进自己产品里的类似模块。这种影响是真实的，只是不容易量化。Anthropic大概不会觉得这是一个好的”PR机会”，但事实上它确实发生了。

“安全优先”的人设账本

过去一年，Anthropic在版权问题上的立场相当强硬，多次以知识产权受损为由向竞争产品施压。外界的印象因此形成：这家公司对自家东西的保护程度，应该高于行业平均。结果它却成了今年最大的源代码泄露事件主角。

这揭露的不是一个公关失误，而是一个更深层的问题：技术公司的”安全人设”和它实际工程实践的水平之间，往往存在巨大落差。人设靠表态就能建立，工程安全靠的是流程、文化和持续的人力投入。Claude Code这次泄露，敲打的不只是Anthropic自己，也是在提醒整个行业：当所有人都在说”AI安全第一”的时候，有多少公司在真正系统性地管理自己的代码发布流程？

Anthropic接下来大概率会收紧发布环节的各项检查。但这件事给行业留下的记忆已经写好了：最执着于防止别人抄代码的公司，历史上最先把代码撒了出去。