Anthropic提交DMCA通知维权，GitHub下架8100余个Claude源码仓库

2026年4月，AI企业Anthropic针对旗下代码大模型Claude Code的源代码泄露事件正式发起法律维权，向代码托管平台GitHub提交多份DMCA下架通知，后者已清理涉事主仓库及超8100个相关Fork分支，系近年AI行业规模最大的代码版权清理行动。经调查，本次泄露并非员工操作失误，而是Anthropic内部打包工具底层BUG所致。

从GitHub后台公示的处理记录来看，本次下架行动执行效率极高：仅在Anthropic提交通知后的24小时内，平台就完成了所有涉事仓库的筛查和移除，除了最初的泄露源主仓库，8100余个用户自行复刻的分支仓库也被同步清理，基本切断了Claude Code源码的公开传播路径。

本次Claude Code源码泄露事件最初曝光时，外界普遍猜测是Anthropic内部员工操作失误、误将私有代码上传至公开平台所致，相关舆论也一度指向该公司内部数据安全管控存在漏洞。

但Anthropic最新公布的内部调查结果推翻了这一猜测：真正的泄露元凶是公司内部使用的一款打包工具存在底层BUG，在构建生产环境部署包时，工具错误地将原本标记为私有状态的敏感配置文件、完整的Claude Code TypeScript源码一同打包进了公开分发的安装包，最终导致源码流出。

这一结论也在很大程度上缓解了外界对Anthropic员工管理体系的质疑，但也暴露出AI企业开发工具链层面的安全盲区。

作为Claude系列大模型的开发者，Anthropic本次采取的维权力度远超行业常规操作。以往AI企业遭遇代码泄露时，大多仅要求平台下架泄露源主仓库，很少追溯后续复刻的分支版本，而本次Anthropic通过DMCA（数字千年版权法）通知要求GitHub清理所有相关复刻仓库，也创下了近年AI行业规模最大的代码版权清理纪录。

事实上，Claude Code是Anthropic面向开发者场景的核心产品组件，其源码包含了大模型代码生成能力的核心优化逻辑，一旦被竞品获取复用，将直接动摇Anthropic在代码大模型赛道的竞争优势，本次强硬维权也符合其核心商业利益。

不少行业律师也指出，本次事件也为AI企业的核心技术保护提供了参考范式：依托成熟的版权法律规则，AI企业完全可以实现对泄露技术资产的全链路追溯清理。

本次泄露事件也给全行业敲响了警钟：不同于过往常见的黑客攻击、员工主动泄密，本次风险出现在容易被忽略的开发工具环节。

随着大模型研发流程越来越复杂，涉及的开发工具、第三方依赖越来越多，任何一个环节的漏洞都可能导致核心资产损失。此前已有多家AI企业出现过第三方依赖包留后门、内部协作工具泄露敏感信息的事件，而本次打包工具BUG导致源码泄露的案例，也意味着AI企业的安全防护体系需要覆盖从开发、构建到分发的全链路，不能留下任何安全死角。