近日,国际人工智能研究机构Anthropic再次卷入代码泄露事件。继3月下旬约3000份内部文件被公开后,其核心编程工具ClaudeCode的npm包又被发现包含51.2万行未加密的TypeScript源代码。事件迅速引发科技界关注,也再次凸显人工智能领域的安全压力。
从调试文件“误入”发布包到源代码可被还原下载——表面看是一次配置疏忽——实质上提醒企业在高速扩张中需要让治理能力同步跟上。面向产业化加速的新阶段,只有把安全要求固化为每一次构建、每一次发布的硬性门槛,才能在持续创新的同时守住可信底线,并为行业健康发展提供更稳固的制度与工程支撑。