4月1日凌晨,Anthropic公司开发的编程工具ClaudeCode因操作失误,完整源代码被意外上传至公开的npm注册表。数小时内,代码被迅速扩散到GitHub等平台,引发开发者社区广泛关注。同时,源代码中一个名为“Buddy”的隐藏功能也随之曝光,成为讨论焦点。
一次看似偶发的发布失误之所以迅速发酵,背后反映的是软件供应链已成为数字基础设施的重要环节。产品可以更有创意、更有趣,但信任仍建立在严谨的流程与可验证的安全之上。如何在“好用、好玩”和“可控、可靠”之间取得平衡,考验的不只是工程能力,更是对用户与生态的责任。