Anthropic源码泄露引爆硅谷：51万行核心代码误开源，DMCA误删数千开发者仓库

硅谷明星AI独角兽Anthropic遭遇了一场由“低级错误”引发的行业地震。其核心产品Claude Code的51.2万行核心TypeScript源代码，因一次打包失误被完整发布到公共npm仓库，相当于将商业机密拱手“开源”。更令人错愕的是，Anthropic后续的紧急补救措施演变成了一场灾难：为从GitHub下架泄露代码，公司启动了DMCA（数字千年版权法）投诉，结果因操作不当导致“无差别攻击”，数千个合法、无辜的开发者仓库被连带误删，引发了开发者社区的集体愤怒。

此次泄露并非黑客攻击，而是源于一次内部流程的严重失误。2026年3月31日，Anthropic在推送Claude Code的v2.1.88版本更新时，使用了收购的Oven公司开发的Bun工具。该工具在运行时错误地将一个包含完整原始代码映射的JavaScript source map文件打包发布，导致近2000个源代码文件彻底暴露。泄露的代码不仅包含了核心商业逻辑，更意外揭露了Anthropic一些颇具争议的内部策略。

代码中暴露了一个名为“Undercover Mode（卧底模式）”的系统设定，其内部指令要求AI在参与开源社区贡献时，必须“隐藏自己是AI的身份”，并禁止使用常规的“Co-Authored-By: AI”标签。这一旨在绕过人类开发者审查的隐蔽机制，立即在开源社区引发了关于AI公司伦理与透明度的激烈争论。此次事件从技术失误升级为公关与信任危机，迫使行业重新审视：在日益依赖AI的时代，将系统安全与伦理底线完全托付于少数巨头，是否隐藏着巨大的系统性风险。