Anthropic wpadło w pułapkę własnego powiadomienia DMCA. Próbując usunąć z internetu wyciekły kod źródłowy aplikacji Claude Code, firma przypadkowo zdjęła tysiące repozytoriów na GitHubie, w tym wiele zupełnie niezwiązanych z incydentem.
Jeśli chcesz otrzymać raport przed oficjalną premierą oraz zobaczyć nazwę swojej firmy wśród uczestników badania – zostaw adres email na końcu ankiety.
Najpierw wyciek, potem chaos
Sprawa zaczęła się we wtorek, 31 marca. Pewien programista zauważył, że Anthropic przez pomyłkę dołączyło kod źródłowy Claude Code do jednego z publicznych wydań. Przypomnijmy: Claude Code to narzędzie działające z linii poleceń, które jest jednym z flagowych, a na pewno najchętniej używanych produktów firmy. Społeczność AI natychmiast rzuciła się na znalezisko, analizując kod w poszukiwaniu wskazówek dotyczących tego, jak Anthropic trenuje i obsługuje modele językowe stojące za aplikacją. Repozytoria z kodem szybko rozeszły się po GitHubie.
Firma podjęła decyzję o skierowaniu powiadomienia o naruszeniu praw autorskich na podstawie przepisów DMCA (Digital Millennium Copyright Act) do GitHuba z żądaniem usunięcia repozytoriów zawierających skradziony kod. I tu zaczął się prawdziwy problem.
8100 repozytoriów w dół
Zgodnie z publicznymi zapisami GitHuba, powiadomienie zostało wykonane wobec około 8100 repozytoriów. Problem w tym, że wiele z nich to były legalne forki publicznego repozytorium Claude Code samego Anthropica, które z wyciekiem nie miały nic wspólnego. W mediach społecznościowych zawrzało.
Wpisy zirytowanych deweloperów:
- Robert McLaws na X informował o zablokowanym dostępie do swojego kodu
- Theo na X komentował całą sytuację z charakterystyczną dla siebie bezpośredniością
Boris Cherny, szef działu Claude Code w Anthropic, sam przyznał publicznie na X, że działanie było przypadkowe i że firma wycofała większość zgłoszeń.
This was not intentional, we’ve been working with GitHub to fix it. Should be better now.
— Boris Cherny (@bcherny) April 1, 2026
Oficjalny komentarz rzecznika Anthropic dla TechCrunch brzmiał: „The repo named in the notice was part of a fork network connected to our own public Claude Code repo, so the takedown reached more repositories than intended. We retracted the notice for everything except the one repo we named, and GitHub has restored access to the affected forks.” / „Repozytorium wskazane w zgłoszeniu było częścią sieci forków połączonych z naszym własnym publicznym repo Claude Code, więc zgłoszenie dotknęło więcej repozytoriów niż zamierzaliśmy. Wycofaliśmy zgłoszenie w stosunku do wszystkich z wyjątkiem jednego wskazanego repozytorium, a GitHub przywrócił dostęp do dotkniętych forków.”
Głos redaktora
To jest sytuacja, która pokazuje dwa problemy naraz. Pierwszy to sam wyciek kodu źródłowego, co przy firmie szykującej się do IPO jest naprawdę złą wiadomością. Drugi to sposób reakcji: automatyczne lub po prostu niedokładnie sprawdzone zgłoszenie DMCA, które uderzyło w tysiące niewinnych deweloperów. Rozumiem presję czasu, kiedy wrażliwy kod krąży po internecie. Ale czy naprawdę nie można było przed wysłaniem zgłoszenia do GitHuba dokładnie sprawdzić listy repozytoriów? Z drugiej strony, firma szybko się wycofała i przyznała do błędu, co akurat zasługuje na uznanie. Pytanie, które wisi w powietrzu, brzmi: jak w ogóle doszło do wycieku i czy to odosobniony incydent?
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
IPO w tle
To wszystko dzieje się w momencie, gdy Anthropic podobno planuje wejście na giełdę. IPO wymaga żelaznej dyscypliny operacyjnej i nieskazitelnej historii compliance. Wyciek kodu źródłowego kluczowego produktu, a następnie chaotyczna próba jego zatuszowania przy użyciu narzędzia, które uderzyło w tysiące niezwiązanych deweloperów, to dokładnie ten rodzaj historii, który potencjalni inwestorzy instytucjonalni będą wertować w dokumentach due diligence. Nie mówiąc już o tym, że w przypadku spółek publicznych tego rodzaju incydenty bywają pretekstem do pozwów akcjonariuszy.
Co dalej?
GitHub przywrócił dostęp do zablokowanych repozytoriów. Anthropic utrzymuje zgłoszenie jedynie wobec oryginalnego repozytorium z wyciekłym kodem i 96 jego forków. Sprawa jest formalnie zamknięta, ale pytania pozostają: jak szczelne są procesy bezpieczeństwa w Anthropic i czy firma jest gotowa na rygory życia publicznej spółki giełdowej?
Marzec 2026 nie był dla Anthropic miesiącem, który chciałoby się zapamiętać.
