一行被打错的文件，演变为 8100 个 GitHub 仓库被一刀切下架。

代码泄露之后，Anthropic 选择用版权法（DMCA）快速清理扩散内容，但这次操作的影响远远超出预期——整个 fork 网络被连带波及。

约 8100 个仓库被一并处理，不仅包含泄露代码的仓库，也波及到了 Claude Code 相关的公开仓库及其合法 fork，甚至一些开发者的个人项目。

随着大量仓库被下架，相关讨论在社交媒体上迅速发酵。

Claude Code 负责人 Boris Cherny 出面回应，称这是一次意外操作。

目前，Anthropic 已撤回大部分下架请求，仅保留针对 1 个仓库以及 96 个确实包含泄露源码的 fork 的处理。GitHub 也恢复了对其余受影响仓库的访问权限。

01

这次事件的源头是一次内部发布流程中的失误。

周二，一位软件工程师发现，Anthropic 最近一次发布中似乎意外包含了其主打产品—— Claude Code 命令行应用的源码访问权限。

具体来说，在 Claude Code 的 npm 发布包中，出现了一个关键文件：package/cli.js.map

这是一个 source map（源码映射文件），作用是将编译后的代码（如压缩或转译后的 JavaScript）映射回原始源码。

换句话说：只要有 .map，就可以在一定程度上 " 还原 " 源码结构。

这意味着即使 Anthropic 并没有直接公开完整源码，但由于这一文件的存在，源码具备了被还原的可能。

情况被发现后，大量 AI 爱好者和开发者开始分析这些文件，试图从中了解 Claude Code 的内部实现方式。

同时这些文件也被分享到了 GitHub 上，并以各种方式传播。

结果就是，Anthropic 泄露了 512,000 行源代码、内部模型代号和他们的产品路线图。

02

确认源码泄露后，Anthropic 需要尽快清理这些已经扩散的代码，他们选择了最直接也最干脆的一种方法：DMCA（美国数字版权法）下架请求。

这种方式有着非常高效的优点：快速执行、优先保护版权方、通常不做复杂判断。

但问题在于，根据 GitHub 的处理逻辑，仓库如果属于同一个 fork 网络，就可能会被整体纳入处理范围。

而 Claude Code 本身存在一个公开仓库和大量的合法 fork，fork 之间形成了复杂的网络结构。

于是就出现了一个连锁反应：包含泄露代码的 fork 被标记的同时，同一 fork 网络中的其他仓库也被波及，官方仓库的正常 fork 被一并处理，一些开发者基于该项目的衍生项目也被下架。

最终，这一 DMCA 请求影响了约8100 个仓库。

面对这一情况，Anthropic 很快进行了调整：公司撤回了绝大多数 DMCA 请求，仅保留了 1 个明确包含泄露源码的仓库和 96 个相关 fork。

GitHub 也随之恢复了 " 被误伤 " 的仓库的访问权限。

不过，TechCrunch 报道称，这次 " 清理事故 " 也对 Anthropic 带来了新的负面影响。公司正计划 IPO，而上市通常意味着更高的执行力和合规要求。

如果类似情况发生在上市公司，通常可能引发股东层面的关注，甚至带来潜在的法律风险。

03

在其他的任何公司，刚刚泄露了 512,000 行源代码、内部模型代号和整套产品路线图的人，都免不了要拎包走人。

但 Anthropic 并没有这么做：团队和领导一起公开地承担了责任，认为问题不在人，而是容易出错的基础设施。任何人都有可能无意中犯同样的错误。

按照公开表述，出错环节在于打包与发布流程，手动步骤缺乏自动化约束。

因此，后续的重点在于修复流程、减少该步骤的人为操作、提升打包和发布的自动化程度。而并非对个人问责。

在技术层面，Anthropic 也很快发布了新版本，对问题进行修复。

最新版本 Claude Code 2.1.90 移除了上一版本中的源码映射文件（导致泄露的罪魁祸首），并额外做了两类 " 泄露 / 隐私 " 相关的修补：取消了 Get-DnsClientCache 和 ipconfig /displaydns 的自动允许，使 Claude Code 默认不再访问本地 DNS 缓存。

新版本还对 PowerShell 执行权限进行了强化，增加了权限校验逻辑并修复了多种可能的绕过路径，提升了系统在本地执行层面的安全性。

目前，Claude Code 已恢复正常更新节奏，相关讨论仍在持续。

欢迎在评论区留言 ~

如需开白请加小编微信：dongfangmark