Anthropic 误删 8100 个 GitHub 仓库:一次「手滑」引发的代码世界大地震
🗑️ 当一家 AI 公司在处理自己的代码泄露时,会发生什么?Anthropic 给了我们一个意想不到的答案——它不小心删掉了整个开源社区的代码。
Anthropic 在试图清除泄露的 Claude Code 源代码时,向 GitHub 提交了错误的 DMCA 删除通知,导致约 8100 个代码仓库被误删。公司事后承认这是一次意外,并撤回了大部分删除通知。
想象一下:你家的保险柜被撬了,小偷拿走了你的贵重物品。你报警后,警察不仅抓了小偷,还把整个小区的所有房子都封了——这就是 Anthropic 最近在 GitHub 上上演的一幕。
事情要从 Anthropic 的 Claude Code 说起。这是一款基于命令行的 AI 编程助手,深受开发者喜爱。但就在前几天,有人把 Claude Code 的源代码泄露到了 GitHub 上。
Anthropic 当然要保护自己的知识产权,他们按照正常流程向 GitHub 提交了 DMCA(数字千年版权法)删除通知。DMCA 是一种法律机制,允许版权所有者要求平台删除侵权内容。
- Anthropic 原本只想删除那个泄露源码的仓库
- 但由于 GitHub 的「分支网络」机制,删除通知像病毒一样扩散
- 约 8100 个代码仓库被误删,其中很多只是开发者 fork 的合法分支
- 甚至包括 Anthropic 自己公开的 Claude Code 仓库的合法分支!
这涉及到 GitHub 的一个重要机制:Fork(分支)。
原始仓库
泄露源码仓库
⚠️ DMCA 删除通知意外扩散
当你在 GitHub 上看到一个开源项目,觉得「这个不错,我要基于它开发新功能」,你就可以 fork 它。这会在你的账户下创建一个完整的副本,你和原项目之间形成一种「父子关系」。
当 Anthropic 发送删除通知时,GitHub 的自动化系统检测到了这个分支网络。系统认为:「既然父仓库侵权,那所有子仓库也可能侵权」——这是出于保护版权的逻辑。
Anthropic 很快意识到了问题,公司高管 Boris Cherny(Claude Code 部门负责人)解释说:
「这是一次意外。删除通知的影响范围远超我们的预期,我们立即撤回了大部分通知。」
最终结果:
- ✅ GitHub 恢复了约 8000 个被误删的仓库
- ✅ 只保留了针对最初泄露仓库及其 96 个直接分支的删除请求
- ⚠️ 但对已经造成的混乱,Anthropic 需要承担声誉损失
DMCA 删除通知本是一种保护知识产权的机制,但当它与 GitHub 的自动化系统结合时,可能产生「核弹级」的误伤。这提醒我们:任何自动化工具都需要设置「熔断机制」,防止错误扩散。
GitHub 上超过 1 亿个仓库,形成了复杂的分支网络。一个不当的删除请求,可能影响成千上万无辜的开发者。这暴露了开源生态在法律框架下的脆弱性。
这件事发生在 Anthropic 据传正计划 IPO(首次公开募股)的时期。对一家 AI 公司来说,技术实力重要,但「执行能力」和「风险管理能力」同样关键。一次「手滑」,可能抵消掉无数 PR 努力。
如果你是 GitHub 上的开发者,这件事给你什么启示?
- 备份你的代码:不要假设 GitHub 上的仓库永远安全,定期本地备份
- 关注版权风险:fork 他人项目时,了解其许可证和使用限制
- 建立应急预案:如果仓库被误删,你有恢复方案吗?
AI 时代,技术的进步速度远超法律和制度的完善速度。Anthropic 的这次「手滑」事件,或许会成为未来类似案例的一个重要参考。
毕竟,当我们谈论 AI 安全时,不仅要关注 AI 本身的风险,还要关注「管理 AI 的公司」是否足够靠谱。