Anthropic 7天连爆2次：51万行代码裸奔

一家以"安全"为卖点的AI公司，7天内两次把内部文件公开到互联网上。第二次泄露的代码量，足够打印成一本2000页的技术手册。

这不是黑客攻击，是打包发布时忘了勾选排除项。

上周四，Fortune披露Anthropic将近3000份内部文件意外公开，包括一篇未发布的新模型博客草稿。本周二，版本2.1.88的Claude Code软件包又带上了"赠品"——近2000个源代码文件，超过51.2万行代码，相当于把一款核心产品的建筑蓝图直接贴在了GitHub的橱窗里。

安全研究员Chaofan Shou第一时间在X上发帖。Anthropic对媒体的回应堪称淡定："这是发布打包环节的人为失误，并非安全漏洞。"

（内部会议室什么气氛，只能靠猜了。）

Claude Code不是边缘产品

这款命令行工具让开发者直接用Anthropic的AI写代码、改代码，势头猛到让对手坐立不安。

《华尔街日报》上个月报道，OpenAI上线仅6个月的视频生成产品Sora被砍掉，部分原因就是Claude Code在开发者圈子的扩张速度。OpenAI选择收缩战线，重新押注企业和开发者市场。

泄露的不是AI模型本身，是模型周围的"脚手架"——系统指令、工具调用规则、行为边界设定。这些东西决定了Claude Code能做什么、不能做什么、遇到复杂任务时怎么拆解。

一位开发者在技术分析里写道：这是"生产级的开发者体验，不是套个API外壳就完事"。

竞争对手拿到这些代码有没有用？两说。AI领域迭代速度以周计算，今天的设计思路下个月可能就过时。但Anthropic反复在同一个坑里摔跤，本身就是问题。

"谨慎"人设的代价

Anthropic的公众形象建立在一条清晰叙事上：我们是认真的、负责任的、愿意公开讨论AI风险的。这家公司发表过大量AI安全研究，雇佣了领域内顶尖学者，公开谈论强大技术带来的责任——谈得太多，现在正和美国国防部打官司。

这种高调的安全姿态，让两次低级失误显得格外刺眼。

第一次泄露包含未发布模型的博客草稿，相当于提前剧透季度财报。第二次直接交出核心产品的技术架构，虽然代码本身开源协议允许查看，但内部实现细节和配置逻辑本不该以这种方式曝光。

两次都是"人为失误"。同一个词，两周内用了两次。

科技公司内部，发布流程通常有多道检查：代码审查、安全扫描、打包脚本验证。Anthropic的流程显然在某个环节失效了，而且失效模式高度相似——都是打包发布时把本该排除的文件带了进去。

这让人想起一个老梗：最安全的系统，是没人用的系统。Anthropic的问题反过来了：系统用的人太多，操作的人可能太累了。

开发者社区的反应

泄露发生后，技术社区的反应分成两派。

一派忙着分析代码结构。Claude Code的系统提示词（system prompt）设计、工具调用链、上下文管理策略，这些通常需要大量逆向工程才能摸清的细节，现在直接摊在桌上。有开发者称这是"免费的架构课"，也有人担心竞争对手会针对性优化自己的产品。

另一派在讨论更深层的问题：一家把"安全"写进DNA的公司，怎么会在基础工程流程上连续翻车？

Anthropic的回应策略值得玩味。对外统一口径是"非安全事件"，淡化处理；对内呢？一位员工在匿名论坛的帖子被截图传播："我们上周刚开完全员会强调流程改进，这周又来一次。会议室里的沉默震耳欲聋。"

（帖子真实性无法核实，但情绪可信。）

技术公司的事故分级通常看影响范围和数据敏感度。这两次泄露都不涉及用户数据，这是Anthropic能"淡定"的底气。但连续失误对品牌信任的侵蚀，很难用公关话术修复。

尤其当你的核心卖点是"我们更可靠"的时候。

竞争格局的微妙变化

OpenAI砍掉Sora的决定，当时被解读为战略聚焦。现在回头看，Claude Code的压力可能是更直接的触发因素。

开发者工具市场的粘性极高。一旦团队把工作流搭在某一平台上，迁移成本会随时间指数增长。Anthropic在这个窗口期抢到了先手，但两次泄露可能让部分企业客户犹豫——不是担心技术能力，是担心这家公司的运营成熟度。

企业采购的尽职调查清单里，"供应商安全事件历史"是必选项。Anthropic在一个月内给自己添了两笔记录。

更长远的问题是人才信号。顶尖工程师选择雇主时，工程文化和流程严谨度是重要权重。连续低级失误可能让部分人重新评估：这家公司的"谨慎"，到底是刻在流程里，还是写在公关稿里？

Anthropic仍在快速增长。Claude 3.5 Sonnet的编码能力被大量开发者认可，企业客户数量在扩张。但增长期的公司最容易在流程上欠债——人招得太快，文档跟不上，检查清单沦为形式。

两次泄露的时间间隔只有5个工作日。这个频率说明问题不在个别员工，在系统层面。

Anthropic需要回答的，或许不是"这次泄露有多严重"，而是"为什么我们的流程连续两次允许这种事发生"——以及，下周会不会有第三次？