50 万行代码泄露、竞品握手、DeepSeek 宕机——昨天 AI 圈不太平
Anthropic 可能要集体写检讨了。
先是一个 CMS 配置失误,把还没发布的 Mythos 模型草稿曝光;不到 48 小时,又因为 npm 打包时没删干净 source map 文件,把 Claude Code 的完整源码"开源"给了全世界。50 万行代码、1900 个文件,就这么因为一个 .map 文件裸奔了。
汇总速览
| 公司/项目 | 核心事件 | 关键数据 | 影响评级 |
|---|---|---|---|
| Anthropic | Claude Code 源码泄露 | 50 万行代码、1900 个文件 | ⭐⭐⭐⭐⭐ |
| OpenAI | 发布 codex-plugin-cc 插件 | 接入 Claude Code 生态 | ⭐⭐⭐⭐ |
| DeepSeek | 宕机近 12 小时 | 千万用户受影响 | ⭐⭐⭐ |
01|一个 .map 文件,把 Anthropic 打懵了
事情的起因简单到离谱。
3 月 31 日,安全研究员 Chaofan Shou 在 Twitter 上爆料:Anthropic 发布到 npm 的 Claude Code 安装包里,带了一个 57MB 的 cli.js.map 文件。
这个文件是干嘛的?把压缩后的 JS 代码还原成原始源码的映射文件。
问题在于,里面不仅有映射关系,还有完整的 sourcesContent。任何人下载这个包,就能把 Claude Code 的完整 TypeScript 源码还原出来。
还原出来的是什么?
- 约 50 万行代码,1900 个源文件
- Claude Code 的完整架构:权限模型、工具设计、遥测埋点、远程控制逻辑
- 一个尚未公开的功能——Kairos 助手模式的完整实现
GitHub 上很快出现了 claude-code-source 仓库。几小时就拿到了 5400 个 Star、8800 个 Fork。全世界都在围观这份"意外开源"的代码。
为什么这事很严重?
Claude Code 不只是个聊天工具,是 Anthropic 最重要的 AI 编程助手之一。Fortune 报道说,Claude Code 的"智能体框架"暴露了它怎么指导底层模型使用工具、怎么设置安全护栏、怎么处理多步任务。
这些东西,是竞争对手花几年摸索出来的工程经验,现在直接摊在台面上了。
更讽刺的是,这已经是 Anthropic 一周内第二次"自爆"。
3 月 27 日,同样是配置失误,CMS 系统把近 3000 个未发布的博客草稿暴露在公开数据库里,包括一篇描述"新一代最强模型 Mythos"的文章。
两天、两次低级失误。
Anthropic 发言人回应说是"发布打包问题,非安全漏洞"。但坦白讲,这种解释只会让事情更难看——承认自己连基本文件检查都没做好,比承认被黑还尴尬。
📌 对你意味着什么:如果你是开发者,这份源码值得一看——不是为了抄,是学习 Anthropic 的 Agent 架构设计。但如果你是企业用户,得重新评估一下 Anthropic 的安全可靠性了。
02|OpenAI 突然给 Claude Code 发了个插件
同一天,还有件事让 AI 圈炸锅:OpenAI 官方发布了一个 Claude Code 插件。
这个插件叫 codex-plugin-cc,功能很简单——让开发者直接在 Claude Code 里调用 OpenAI 的 Codex 编程工具。
具体能干嘛?
/codex: review:代码审查,给建议不改代码/codex: adversarial-review:对抗性审查,挑战你的实现假设/codex: rescue:任务移交,卡住时让 Codex 接手
为什么这事很反常?
OpenAI 和 Anthropic 是直接竞争对手。Claude Code 和 Codex 是两款正面刚的 AI 编程助手。正常情况下,两家恨不得把对方屏蔽到墙外,怎么可能主动给竞品发插件?
但 OpenAI 这么做了。
我猜有几个原因:
- Claude Code 的开发者市场份额太香了。年收入 25 亿美元,占 46% 开发者市场。OpenAI 不进去,这块蛋糕就彻底没份。
- 插件生态的战争从"功能最强"转向"嵌入最深"。与其硬刚,不如先挤进去,让开发者习惯用你的模型。
- 这是一种"反向渗透"。OpenAI 可能在把 Codex 和 ChatGPT 合并成"超级应用",进入 Claude Code 生态是抢占分发渠道的第一步。
对用户来说,这是好事——AI 编程工具从单打独斗走向协作生态。你可以用 Claude Code 快速生成代码,遇到复杂问题时调 Codex 做深度审查。
有团队实测,这种组合能提升 30% 开发效率。代价是 Token 消耗成本可能增加。
📌 对你意味着什么:如果你是开发者,可以试试装这个插件。两个模型强项不一样——Claude 擅长快速生成,Codex 擅长深度推理,配合用确实香。
03|DeepSeek 宕机 12 小时,暴露算力荒
前两件事是"主动"的,这件事是"被动"的。
3 月 29 日晚上 9 点 35 分,DeepSeek 崩了。
网页端和 App 全部无法使用,登录后看到"请检查网络后重试"。宕机持续近 12 小时,第二天上午 10 点才完全恢复。
这不是 DeepSeek 第一次宕机。
过去 15 个月,DeepSeek 已经发生至少 7 次宕机事件。作为国内头部 AI 应用(月活 1.45 亿,全球第四),这个频率确实有点高。
为什么会崩?
核心原因:算力供需失衡。
- 2025 年全球 AI 算力需求增长 45%,供给增速只有 20% 左右
- DeepSeek 用户基数大、请求峰值高,异常出现后大量用户同时重试,形成"雪崩效应"
- 应急机制不完善——缺乏充足算力储备和有效限流、分流措施
这事反映了一个更深层的问题:AI 行业的算力基础设施,跟不上用户需求的爆发式增长。
对用户来说,频繁宕机带来的不只是不便。学生写作业、上班族做周报、求职者准备面试——服务一断,直接影响生产力和时间成本。
📌 对你意味着什么:如果你高度依赖某个 AI 工具,建议准备备用方案。不管是 ChatGPT、Claude 还是国产模型,单一依赖都有风险。
