夜雨聆风有人在某个苹果官方 App 的 IPA 包里翻出了一份 Claude.md。
Claude.md 是 Claude Code 的项目指令文件,用来告诉 AI"这个项目用什么风格、用什么 lint 规则、写代码时要避开哪些已知坑"。一般放在 git 仓库根目录,build 之前会被 .gitignore 或者 build script 排掉,不会进生产包。
苹果的开发居然没排除掉。
它跟着苹果官方应用一起,过了 App Store 7-14 天的人工 review,过了苹果内部的 security scan,过了所有自动化 lint,进到了你 iPhone 上。
技术圈第一反应是嘲笑:苹果工程师连临时文件都没清,build 流程不严到这种程度的 .md 也能放过。
嘲笑很正常。每个人都喜欢看大公司在公开场合出问题。
但真正该看见的事不在那个漏出来的文件上——在那个文件能存在这件事本身。
漏文件是表象,事实是什么
苹果工程师在用 Claude Code 写上 App Store 的官方应用。
不是内部 prototype,不是某个支线工具,是通过 Apple 自家完整 review 流程上架的官方代码。
这意味着两件大公司过去三年口头上都不会承认的事:
第一,苹果默许 vibe coding 进核心生产线。否则 Claude.md 这种文件根本不会在仓库里存在——一个公司真要禁 AI 工具,第一道关就是 git pre-commit hook 拒绝 *.md 里出现 "Claude" / "AI assistant" 关键词。苹果显然没设这道关。
第二,苹果的 review 流程没有把"AI 工具痕迹"列进检查项。漏 .md 是 build 流程问题,但为什么连工具痕迹都不查 = 公司层面默认接受这事存在。
把这两件放一起:苹果不仅没禁,还正常化到了"流程不再特意检查"的程度。
你们公司的 .gitignore 里有什么
国内中大型互联网公司的 CTO 对外谈 AI 编程,十有八九还是这一套:
"AI 写代码不靠谱、有安全风险、有版权风险、有合规风险——核心系统禁用 Cursor / Claude Code,研发只能在沙箱用,PR 必须人工 review 排查 AI 痕迹。"
但你打开这十家公司的真实仓库,根目录搜一下 .claude/、.cursor/、Claude.md、.cursorrules,大概率搜得到。
不是工程师不听话,是禁令本身和现实早就脱节了。CTO 在台上讲合规,工程师在工位上用 AI 写下午要交的 feature。中间隔了一层"默许"。
苹果这次的泄露,把这层默许变成了公开事实。
真正的转折
这事真正值得讨论的,不是泄露本身,是它让"AI 不能写生产代码"这个迷信失去了反对的依据。
过去三年,每次有人说"我用 Claude Code 写了个生产功能",反对者会有一套现成回应:"那是你们小公司,大公司有严格 review,绝对不会让 AI 进核心代码。"
这套话术在今天之前还能用。从今天起,它失去了所有反例的位置——苹果都允许了,再要往上找一个"更严的大公司"已经找不到。
接下来 6 个月,企业里"禁 AI 工具"政策的有效期会显著缩短。理由不是 AI 突然变靠谱了——是连苹果都默许了,其他公司继续禁的成本会越来越高:招人难、留人难、效率被 AI-native 创业公司持续拉开差距。
你嘲笑的是泄露。被泄露的,是另外一件事——大公司用 AI 写生产代码这件事,已经从"默许但不说"过渡到了"流程不再特意检查"。
漏出来的不是 .md 文件,是"禁 AI 写代码"这条政策的有效期。
