即便是在顶尖 AI 实验室，一个简单的打包失误也可能演变成一场技术灾难。

据媒体报道，针对近日备受关注的 Claude Code 源代码泄露事件，Anthropic（以下简称 A 社）核心开发者鲍里斯·切尔尼(Boris Cherny)于4月1日正式作出回应。他承认，这起引发开发者社区“狂欢”的事故纯属人为失误，而非黑客入侵。

起因:一个未被混淆的“后门”

这起泄露事故的导火索在于产品部署过程中的疏忽:

致命的 MAP 文件: 在将产品打包至生产环境时，团队不慎将未经混淆处理的 MAP 文件一并打包。

内部结构“全裸”: 该文件包含了海量的内部逻辑数据，借助这些信息，开发者可以轻易洞察Claude Code的核心架构与代码实现。

应对:法律维权与流程重塑并行

事故发生后，A 社迅速采取了补救措施:

清理 GitHub 仓库: A 社已发送 DMCA 版权通知，要求 GitHub 删除超过8100个包含泄露源码的仓库。虽然此举无法完全抹除互联网记忆，但旨在遏制源码的进一步大规模扩散。

去手动化: 鲍里斯·切尔尼表示，现有的部署流程中包含多个手动步骤，这也是失误发生的根源。未来，团队将引入更多的“健全性检查”，并利用Claude Code自身来检查结果，实现更高程度的自动化。

技术反思:AI 时代的“灯下黑”

颇具讽刺意味的是，作为一款旨在辅助开发者编写代码的顶尖 AI 工具，Claude的源码却因为最基础的部署环节失误而外泄。鲍里斯·切尔尼对此表现得非常有格局，他强调解决问题的核心不在于增加繁琐流程或追责员工，而在于通过自动化手段解决人为不确定性。

行业观察:源码泄露已成大模型竞技的新常态?

从不久前的OpenAI到如今的Anthropic，顶尖 AI 公司在飞速迭代的过程中，似乎都难以逃脱安全与效率的博弈。对于全球开发者而言，这次泄露虽然是一场意外的“技术朝圣”，但也给所有科技企业敲响了警钟:在通往 AGI 的路上，最基础的工程自动化依然是那道不可逾越的安全红线。