Anthropic泄露Claude Code源码 误致GitHub8100个代码库被封

2026年4月1日，全球头部AI实验室Anthropic在发布代码辅助工具Claude Code时意外泄露核心源代码，相关代码被AI爱好者快速扩散用于剖析其底层大语言模型调用逻辑。Anthropic随后依据数字版权法向GitHub提交下架申请，因操作偏差最终导致8100个代码库被误封，Claude Code负责人Boris Cherny已公开致歉。

4月2日凌晨，大量全球各地的GitHub开发者收到了平台的代码库封禁通知，其中不少人的项目完全未涉及任何Anthropic相关代码，甚至有学生的编程作业、开源硬件的驱动代码也被波及，引发开源社区的大范围质疑。

事件的导火索来自4月1日Anthropic正式推送的Claude Code命令行安装包，有独立安全研究员拆解安装包后发现，其中包含未做混淆加密的核心业务源代码，覆盖了Claude Code与底层大语言模型交互的全部逻辑。仅仅12小时内，GitHub上就出现了超过300个复刻的泄露代码库，不少AI爱好者试图通过拆解代码逆向还原Claude系列模型的调用成本、prompt优化规则等核心商业机密。

为了止损，Anthropic的法务和技术团队快速拟定了下架清单，依据美国《数字千年版权法》（DMCA）向GitHub提交了批量下架通知，但由于技术人员设置的代码特征匹配规则过于宽泛，除了确实包含泄露代码的库之外，大量包含相似通用代码片段的合法项目也被命中，最终导致8100个代码库遭到误封，波及范围远超预期。

此次事件并非AI厂商首次在版权清理中误伤开源社区。2024年OpenAI在追查GPT-4权重泄露事件时，也曾因匹配规则设置不当，导致近千个无关的开源NLP项目被临时下架。

对于AI厂商而言，模型权重、核心业务代码属于最高等级的核心资产，一旦泄露可能直接抹平数亿美元的研发投入，因此大部分厂商都会在发现泄露后的第一时间启动全域清理，但当前多数代码托管平台遵循的“通知-删除”规则默认优先满足版权方诉求，仅事后开放申诉通道，天然存在误伤的可能性。