Anthropic试图控制Claude Code源代码泄露事件的举动,反而成为开源危机处理的反面教材。该公司于周三确认,原始泄露源于Boris(Claude Code项目负责人)所描述的"开发者失误",导致内部提示词、代理工作流程以及"Proactive"自主模式、"/buddy"陪伴功能等未发布功能曝光。但真正的损害来自后续反应。
周二晚些时候,GitHub收到了针对包含泄露代码的仓库及约100个相关分叉的DMCA删除通知。该通知声称"所有或大多数分叉项目的侵权程度与主仓库相同"。GitHub随即执行了删除,覆盖了一个由8100个仓库组成的网络——其中绝大多数都是Anthropic官方公开Claude Code仓库的合法分叉,而这些仓库本是该公司为收集公开bug报告和社区贡献而主动发布的。
开发者们纷纷在社交媒体上抱怨,尽管自己没有分享任何泄露内容,却仍被卷入DMCA清理行动。Anthropic已撤销这批过度执法的删除通知,但这一事件揭示了AI实验室在处理开源协作与知识产权保护之间的根本矛盾——公司既积极邀请公众参与贡献,又在出现问题时挥舞钝利的法律武器。
讽刺的是,Claude Code的Python和Rust移植版本已通过GitHub以外的渠道传播,社区成员也已广泛记录了这些代码。《Ars Technica》报道,即便Anthropic追查这些移植版本的删除,也可能引发关于该公司自身产品中使用开源代码的棘手问题。泄露的源代码显示,Claude Code本身依赖复杂的第三方工具网络——这是法律攻势无法触及的软肋。
据量子位报道,一名被描述为"00后"的中国开发者逆向工程了这次泄露,并声称其中包含与此前针对Anthropic涉嫌未经授权使用用户代码指控相关的证据。该调查员的发现在全球AI开发社区持续传播,超出任何DMCA通知的管辖范围。
目前,Claude Code源代码仍可通过多个渠道获取,8100个受影响的仓库已恢复原状。但这起事件留下一个悬而未决的问题:下次危机来临时,Anthropic会再次诉诸法律钝器,还是会因这次开发者关系损害而真正反思如何在知识产权保护与社区信任之间取得平衡?