Anthropic 误删数千开源项目，开发者怒斥“数字清剿”

上周，AI公司Anthropic因Claude Code源码意外泄露，紧急启动全网删除行动，结果却演变成一场波及数千名开发者的“数字灾难”。该公司使用的自动化工具在扫描GitHub时，误将大量包含“Claude Code”关键词的合法项目——包括教学示例、技术讨论、开源工具的引用代码——全部标记为侵权内容并批量删除。

一位来自德国的开发者在推特上贴出自己的仓库被删除的截图：“我写了一个用Claude Code做教学演示的项目，连一行泄露代码都没有，只是提了名字，结果一夜之间项目没了，连历史记录都被清空。”这条帖子获得超12万次转发，成为此次事件的标志性声音。

据开源社区统计，至少有3,200个非侵权仓库被误删，涉及教育机构、个人开发者、初创公司，甚至包括几个被大学用于课程作业的公开项目。不少开发者表示，他们的项目已运行数年，积累了几百颗星，一夜之间化为乌有，连申诉通道都形同虚设。

泄露源头：一个配置错误，让私有代码上了npm

这场风暴的起点，其实是一个低级但致命的配置失误。Anthropic内部在打包Claude Code的npm模块时，误将本应仅限内部使用的TypeScript源码，连同测试文件、调试日志一并上传至公开仓库。这一错误被一名开发者在npm上发现后，迅速在GitHub和Hacker News上扩散。

据安全研究员@codeaudit在Reddit发布的分析，泄露的代码中甚至包含API密钥模板、内部调用日志和未注释的开发注释，如“TODO: fix this before prod”、“this is a hack, don’t commit to main”。这些内容虽不涉及用户数据，但足以暴露公司内部开发流程和架构逻辑。

Anthropic在泄露发生后6小时内发布紧急声明，称“已撤销相关包”，但为时已晚。代码已被镜像到多个平台，包括GitLab、Bitbucket，甚至被上传至Telegram频道和Discord群组。公司随后转向法律手段，向GitHub发出数百份DMCA删除请求——但没有人工复核，全靠机器执行。

开源社区震怒：你们在清理代码，还是在清理声音？

“这不是版权保护，这是文化暴力。”开源倡导者、知名开发者Sarah Lin在Medium发文直指核心：“我们不是敌人。你害怕的不是代码被盗，是你怕别人看懂你是怎么做的。”她的文章被Hacker News置顶，评论区超过2,300条回复，90%以上支持开发者。

不少项目被删的开发者表示，他们曾主动联系Anthropic，请求保留项目并添加免责声明，但无人回应。直到舆论发酵，Anthropic才在周四深夜发布道歉声明，称“正在恢复误删内容”，并承诺“未来将增加人工审核机制”。

但信任已崩塌。目前，已有超过150个开源项目在README中明确添加“本项目不使用、不依赖、不引用Anthropic任何代码”的声明。有开发者甚至发起“#NoAnthropicCode”标签，鼓励社区在项目中主动规避任何与Anthropic相关的术语，以防被误判。

行业警钟：AI巨头的“安全焦虑”正在毒害开源生态

这次事件暴露的，不只是一个公司的操作失误，更是整个AI行业在“代码即资产”思维下的集体焦虑。在2026年，模型权重、训练数据、工具链都成了军备竞赛的核心资源。但当一家公司把“保护代码”等同于“消灭所有提及”，它就不再是创新者，而成了数字世界的警察。

对比之下，OpenAI在2023年也曾发生过类似泄露，但其团队选择公开致歉、发布修复指南，并邀请社区协助审计，最终赢得广泛尊重。而Anthropic的做法，让不少人联想到当年微软对开源社区的“专利恐吓”——只不过这次，他们用的是自动化脚本，而不是律师函。

如今，GitHub上仍有不少被误删项目处于“恢复中”状态，但许多开发者已决定不再重建。一位来自中国的研究生在知乎写道：“我本来想用Claude Code做毕设，现在我决定改用LlamaIndex。不是因为技术更好，是因为我不想再被一个公司，用机器，随便删掉我的努力。”

Anthropic的CEO在内部邮件中承认：“我们本想保护资产，结果伤了盟友。”但开源世界没有回头路。当一家公司把开发者当成潜在威胁，而不是共建者，它失去的，远不止几千个仓库。