未来源码泄露的新形式可能是 CLAUDE.md

一个四万亿市值的公司草台班子

Apple Support App更新时将CLAUDE.md文件打包进安装包，导致内部AI架构与开发细节泄露。

这个假期一个大瓜 2026年5月1日，苹果推送了Apple Support应用的v5.13版本更新。几小时后，MacRumors的分析师Aaron Perris在拆包时发现了令人意外的一幕：安装包里直挺挺躺着 3 个CLAUDE.md文件。消息迅速发酵，吸引了超过220万人次围观。

这些文件本应锁在苹果内部的代码仓库里，却在更新时被打包发到了几百万用户的手机上。苹果反应极快，几小时内就推送了v5.13.1紧急更新删除了这些文件，但证据已经被全网截图留存。

不同于 Anthropic Claude Code 核心源码大规模泄露，这一次更隐蔽。但如出一辙——打包时没有过滤掉开发环境文件。

当你启动Claude Code时，它会自动读取项目根目录下的CLAUDE.md文件，将其加载到系统提示词中。你可以在里面定义代码规范、架构规则、构建命令、测试步骤等所有希望AI遵循的内容。

但开发者可以在CLAUDE.md中写下的内容几乎没有限制。而这些内容，恰是商业软件中极为敏感的信息资产——项目架构决策、内部API设计、数据流逻辑，都是竞争对手做梦都想拿到的东西。

源码唯一的区分在于 CLAUDE.md 在当前阶段通常被视为纯粹的工程上下文文件，尚未被归入常规的敏感信息监管范畴。

如果你是AI开发的企业用户，你的Claude Code又可能从组织级CLAUDE.md加载全局规则——而这些规则里，写满了整个公司的技术“命脉”。

苹果这次泄露的两个文件，内容极其详尽：完整复现了Apple Support聊天系统的双后端架构（Juno AI负责自动应答，Live Agents负责真人客服接管）、三角色消息处理机制（用户、客服、AI）、条件编译指令及数据缓存逻辑。通过这些文件，外界可以清晰地了解到苹果客服系统的底层设计方案。

未来源码泄露的新形式很可能是一系列x.md。因为它的“轻量”骗过了所有人。

CLAUDE.md只是一个Markdown文件。它看起来人畜无害，所以没人给它设置足够的安全审查流程。它没有高级的加密保护，没有专门的权限管控。

但是一个几KB的Markdown文件可能承载的信息密度远超你想象。工程师们为了给AI写好“使用说明书”，往往会写得非常详尽，确保AI不会“自作主张”。当大公司都用AI写代码的时候 CLAUDE.md 可能会是极具商业价值的情报。

苹果事件可能只是冰山一角。目前全球92.6%的开发者每月至少使用一次AI编码助手(是的看这篇文章的你已经是人上人😊)，硅谷一半人用Claude Code另一半在用Codex。这意味着，不计其数的CLAUDE.md 文件们正躺在全球开发者的项目仓库中，有多少商用项目在打包发布前被成功过滤？又有多少像苹果这次一样，被直接送进了生产环境？