Anthropic把51万行代码"忘"在GitHub

3月31日，Anthropic的工程师可能经历了一场比Claude幻觉更真实的噩梦——Claude Code的完整源代码被公开挂在GitHub上，51.2万行代码、核心架构、内部工具链，全部裸奔。

这不是黑客入侵，也不是内部举报。是Anthropic自己把舞台后门敞开了，而且忘了关。

从"逆向工程"到"官方开源"，中间只差一次手滑

Claude Code作为Anthropic押注AI编程助手的核心产品，其内部机制一直是开发者社区的好奇对象。此前外界想要窥探，只能靠抓包、反编译、从API响应里抠片段——像从锁孔里偷看舞台。

这次不一样。一位开发者在常规浏览时直接撞见了完整的私有仓库，下载、存档、传播，全程不到3小时。等Anthropic反应过来撤下链接，代码已经像泼出去的水，在Telegram群组和种子站点里流得到处都是。

播客The Kettle的主持人在讨论此事时用了个精妙的类比：「以前大家是趴在窗户上偷看，这次是剧院经理亲自把后台通行证发到了每个人手里。」

51万行代码里藏着什么

泄露的代码量足够填满一本《战争与和平》的10倍。技术社区已经从中扒出了不少细节：Claude Code的上下文窗口管理策略、与Anthropic API的私有通信协议、甚至一些未发布的实验性功能模块。

更微妙的是内部注释。开发者在代码里留下的TODO、FIXME和吐槽，比任何技术博客都更真实地反映了AI产品的工程现状——那些光鲜发布会背后，是一堆"先这样凑合用"的临时方案。

安全层面的连锁反应才刚刚开始。虽然API密钥和模型权重这类核心资产不在泄露范围内，但攻击面已经扩大：了解内部架构后，针对性的提示注入攻击、服务滥用方案的设计难度会显著降低。

Anthropic的"冷处理"与行业的热讨论

事发至今，Anthropic的官方回应保持着技术公司典型的低姿态：确认事件、撤销访问、内部调查。没有道歉信，没有CEO出面，更没有像某些竞争对手那样把危机包装成"拥抱开源"的公关秀。

这种克制反而引发了更多猜测。有开发者在Hacker News上指出，Claude Code的代码结构显示出Anthropic在AI编程工具上的激进投入——某些模块的设计明显是为"AI自主完成端到端开发"预留的接口，比公开产品形态超前至少一个版本周期。

竞争对手的工程师大概正在连夜开会。OpenAI的Codex团队、GitHub Copilot的产品经理、以及各路AI编程初创公司，现在手里都多了一份免费的竞品解剖报告。

这次泄露会加速AI编程工具的同质化，还是让Anthropic被迫提前公开更多技术细节？当51万行代码成为公共知识，下一个被"意外开源"的会是谁的核心仓库？