Anthropic把51萬行代碼"忘"在GitHub

3月31日，Anthropic的工程師可能經歷了一場比Claude幻覺更真實的噩夢——Claude Code的完整源代碼被公開掛在GitHub上，51.2萬行代碼、核心架構、內部工具鏈，全部裸奔。

這不是黑客入侵，也不是內部舉報。是Anthropic自己把舞臺后門敞開了，而且忘了關。

從"逆向工程"到"官方開源"，中間只差一次手滑

Claude Code作為Anthropic押注AI編程助手的核心產品，其內部機制一直是開發者社區的好奇對象。此前外界想要窺探，只能靠抓包、反編譯、從API響應里摳片段——像從鎖孔里偷看舞臺。

這次不一樣。一位開發者在常規瀏覽時直接撞見了完整的私有倉庫，下載、存檔、傳播，全程不到3小時。等Anthropic反應過來撤下鏈接，代碼已經像潑出去的水，在Telegram群組和種子站點里流得到處都是。

播客The Kettle的主持人在討論此事時用了個精妙的類比：「以前大家是趴在窗戶上偷看，這次是劇院經理親自把后臺通行證發到了每個人手里。」

51萬行代碼里藏著什么

泄露的代碼量足夠填滿一本《戰爭與和平》的10倍。技術社區已經從中扒出了不少細節：Claude Code的上下文窗口管理策略、與Anthropic API的私有通信協議、甚至一些未發布的實驗性功能模塊。

更微妙的是內部注釋。開發者在代碼里留下的TODO、FIXME和吐槽，比任何技術博客都更真實地反映了AI產品的工程現狀——那些光鮮發布會背后，是一堆"先這樣湊合用"的臨時方案。

安全層面的連鎖反應才剛剛開始。雖然API密鑰和模型權重這類核心資產不在泄露范圍內，但攻擊面已經擴大：了解內部架構后，針對性的提示注入攻擊、服務濫用方案的設計難度會顯著降低。

Anthropic的"冷處理"與行業的熱討論

事發至今，Anthropic的官方回應保持著技術公司典型的低姿態：確認事件、撤銷訪問、內部調查。沒有道歉信，沒有CEO出面，更沒有像某些競爭對手那樣把危機包裝成"擁抱開源"的公關秀。

這種克制反而引發了更多猜測。有開發者在Hacker News上指出，Claude Code的代碼結構顯示出Anthropic在AI編程工具上的激進投入——某些模塊的設計明顯是為"AI自主完成端到端開發"預留的接口，比公開產品形態超前至少一個版本周期。

競爭對手的工程師大概正在連夜開會。OpenAI的Codex團隊、GitHub Copilot的產品經理、以及各路AI編程初創公司，現在手里都多了一份免費的競品解剖報告。

這次泄露會加速AI編程工具的同質化，還是讓Anthropic被迫提前公開更多技術細節？當51萬行代碼成為公共知識，下一個被"意外開源"的會是誰的核心倉庫？