![[jimeng-2026-04-01-5414-简约手绘风格插画,纯白背景,黑色线条带有轻微手绘质感。21_9横版构图。 画面中....png]]大家好,我是AI淇橦学。
最近,Anthropic 连续踩了两个雷。
一个雷,让 51 万行 Claude Code 源码完整暴露在全世界面前。另一个雷,让 Pro 用户 3.5 小时烧光一个月的额度。
知乎热搜第 7,312 万搜索热度。36 氪首页首屏。Reddit 上轰炸式讨论。B 站 74.8 万播放的教程视频评论区,"太烧钱了"这条评论拿了 143 个赞。
这两件事凑在同一个星期发生,说实话,挺让人意外的。
先说源码泄露,这事有多离谱
![[jimeng-2026-04-01-5916-简约手绘风格插画,纯白背景,黑色线条带有轻微手绘质感。 一个横向流程图,展示 C....png]]3 月底,Claude Code 发了一个新版本 v2.1.88。
正常发版,没什么特别的。但问题是,打包的时候不小心把一个 将近60MB 的 source map 文件塞进了 npm 发布包。
source map 是个啥?简单说,它是开发调试用的映射文件,能把压缩后的代码还原成原始源码。这个文件绝对不该出现在发布包里。
结果呢?1906 个源文件,51 万行代码,全部可读。
备份仓库 instructkr/claude-code 瞬间就拿到了 2 万+ Star。
更要命的是,Claude Code 是个跑在你本地的 CLI 工具。不像 Web 应用,核心逻辑都在后端,前端泄露也就抄抄 UI。Claude Code 的核心功能全在客户端里,这意味着任何有心人拿到这套代码,理论上都能复制一个出来。
评论区有人说 6 个月内能复制,还有人说"还是太保守了"。
国产的能力大家拭目以待,如果抄都抄不明白,那就真的无语了。
泄露的代码里发现了什么?8 个未发布的新功能、26 个隐藏指令、一个 4.6 万行的核心查询引擎,甚至还有向"超级智能体"演进的产品规划蓝图。
等于说,Anthropic 被迫比 OpenAI 更加 Open 了。
再说计费的 bug,钱就这么没了
![[jimeng-2026-04-01-3900-简约手绘风格插画,纯白背景,黑色线条带有轻微手绘质感。 一个分层架构图,共 3 ....png]]源码泄露是意外,计费问题更让人窝火。
Reddit 上有位用户直接逆向了 Claude Code,发现了两个独立的 bug。
第一个 bug,独立二进制里的 sentinel 替换机制,在对话涉及计费内部逻辑时会破坏缓存。
第二个 bug,resume 参数从 v2.1.69 起,会始终导致缓存失效。
这两个 bug 叠加在一起,后果就是 prompt cache 直接失效,计费成本在用户完全无感知的情况下膨胀 10 到 20 倍。
你以为你用多了,实际是它在"偷偷多算"。
来看看实际体验。有用户发现,一句"你好",13% 的额度没了。工作 11 分钟,23% 的使用量消失。最夸张的,一个提示词就占了 31% 的额度,概率问题。
20 美元一个月的 pro 套餐,3.5 小时到达极限。有 Pro 用户在 Discord 上吐槽,"每周一基本就用满了,30 天里大概只能用 12 天"。
The Register 分析认为,问题可能有三方面原因。高峰时段降了配额,3 月底的促销翻倍活动刚好结束,再加上这两个 cache bug。三重因素叠加,体感就是"突然不够用了"。
Anthropic 的回应,来得有点慢
Anthropic 终于回应了,原话是"团队正在紧急排查,这件事目前是最高优先级"。
但用户反馈了好几天,bug 也被社区找出来两天了,官方才跳出来说"在查了"。
这个响应速度,坦白说,配不上一个估值几百亿美元的 AI 公司。
反观隔壁 OpenAI,Codex CLI 基本上每周一到两更,有问题几乎连夜修。有用户直接对比,"Anthropic 的售后连最基础的 token 使用管理都整不明白"。
这件事真正暴露的是什么
![[jimeng-2026-04-01-5192-简约手绘风格插画,纯白背景,黑色线条带有轻微手绘质感。 一个概念关系图,展示 A....png]]你可能觉得,源码泄露是技术事故,计费 bug 是工程问题,修了就好。
但我看到的是另一个层面的问题。
模型能力已经不是最稀缺的东西了。
Anthropic 的模型能力有目共睹,Claude Sonnet 和 Opus 在编程领域的表现确实强。用户愿意为高质量回复付费,企业也在加速采用。B 站评论区那条"公司统一使用 Claude,每个部门都有 plugin 和 skills"的评论拿了 789 个赞,说明企业级采用已经铺开了。
但问题在于,能力越强,用的人越多,对工作流就越重要,对稳定性的要求就越高。
消耗涨了,体验没跟上。成本涨了,用户反馈没人理。源码打包这种低级错误都能上线,说明工程流程有漏洞。计费 bug 存在了好几个版本才被发现,说明内部质量保障体系不够。
这不是一家公司的问题。御三家的套餐,基本都是前三周用完一个月额度。但这一次,Claude Code 的 bug 让问题放大了 10 到 20 倍,性质就不同了。
塔勒布在《反脆弱》里说,风会熄灭蜡烛,却能使火越烧越旺。
Anthropic 如果能把这次危机变成改进工程质量的契机,反而能建立更强的信任。但如果只是修完 bug 就算了,那类似的事还会再发生。
对咱普通用户意味着什么
几个实际的建议。
如果你现在在用 Claude Code,可以试试降级到 v2.1.34,有不少用户反馈降级后消耗明显改善。关注 prompt cache 是否正常生效,如果你发现同样的任务消耗突然暴增,大概率是缓存没生效。
另外,别把所有工作流都押在一家工具上。这次是 Anthropic,下次可能是别的公司。保持可迁移性,比选对工具更重要。
说实话,这两个坑我自己也踩了。源码泄露那天我还好奇 clone 了一份看了看,计费问题之前也疑惑过"怎么突然这么费"。只是当时没往 bug 方面想,以为是自己用得狠了。
你说,一家估值几百亿美元的 AI 公司,连个 source map 打包检查和计费回归测试都做不好,这事儿你能接受吗?
关注公众号「AI淇橦学」,和 AI 一起成长。 有问题或建议?后台留言即可。
