Anthropic因源码映射文件泄露误删8100个仓库，已紧急撤回大部分下架请求

事件概述

Anthropic近期在处理一次代码泄露事故时出现操作失误，导致约8100个GitHub仓库被错误下架。该事件源于其主打产品Claude Code的npm发布包中意外包含了源码映射文件（source map），引发了连锁反应。

核心事实

• 泄露源头：周二，Anthropic软件工程师发现最新发布的Claude Code npm包中包含关键文件 package/cli.js.map。该文件可将编译后的代码还原为原始源码结构，导致约512,000行源代码、内部模型代号及产品路线图被公开分析并传播至GitHub。
• 误删范围：确认泄露后，Anthropic选择通过DMCA（美国数字版权法）快速清理。由于GitHub的处理逻辑将同一fork网络内的仓库视为整体，此次请求波及了官方仓库及其大量合法fork，甚至部分开发者个人项目，总计影响约8100个仓库。
• 处置结果：
  • Anthropic迅速调整策略，撤回了绝大多数DMCA请求。
  • 最终仅保留针对1个明确包含泄露源码的仓库及96个相关fork的下架处理。
  • GitHub已恢复其余受影响仓库的访问权限。
• 技术修复：Anthropic发布了新版本Claude Code (2.1.90)，移除了导致泄露的源码映射文件，并增强了本地执行安全性（如取消自动访问DNS缓存、强化PowerShell权限校验）。

后续影响与反思

• 责任认定：Anthropic未对涉事员工进行追责，而是将原因归结为打包与发布流程中手动步骤缺乏自动化约束，计划通过提升自动化程度来防止类似错误。
• 潜在风险：TechCrunch指出，若此类合规事故发生在拟IPO阶段，可能引发股东关注及法律风险。目前公司正计划上市，此次事件对其执行力与合规性提出了更高要求。