Migliaia. È questo il numero di repository GitHub che Anthropic ha accidentalmente distrutto mentre cercava di contenere una fuga del codice sorgente di Claude Code nel 2026. Non decine. Non centinaia. Migliaia di progetti—molti completamente non correlati alla fuga—coinvolti nel fuoco incrociato di un’azione di rimozione del copyright eccessivamente zelante.
Essendo qualcuno che testa toolkit di AI quotidianamente, ho visto la mia parte di errori delle aziende. Ma questo colpisce in modo diverso. Quando il codice sorgente del tuo assistente AI viene reso pubblico e la tua risposta colpisce accidentalmente la comunità di sviluppatori che stai cercando di servire, non è solo un problema di PR—è un problema di fiducia.
Cosa è realmente successo
La fuga di informazioni in sé era già abbastanza grave. Il codice sorgente di Claude Code—l’implementazione reale dietro lo strumento CLI di Anthropic—è finito su GitHub. Anthropic ha fatto ciò che qualsiasi azienda avrebbe fatto: ha emesso avvisi di rimozione DMCA secondo la legge sul copyright digitale degli Stati Uniti per rimuovere i repository contenenti il codice trafugato.
Ma qualcosa è andato terribilmente storto nel targeting. Invece di rimuovere chirurgicamente i repository con il codice veramente trafugato, le rimozioni hanno colpito migliaia di repository. Anthropic ha successivamente ammesso che la rimozione “ha colpito più repository GitHub di quanto previsto” e da allora ha ridotto l’impatto. Questo è il gergo aziendale per “abbiamo fatto un grande pasticcio.”
I Danni Collaterali
Ecco cosa mi infastidisce come revisore di toolkit: sviluppatori innocenti si sono svegliati scoprendo che i loro progetti erano stati rimossi. Forse avevano un’integrazione con Claude. Forse hanno menzionato Anthropic nel loro README. Forse il sistema automatizzato si è semplicemente confuso. Qualunque sia il motivo, il loro lavoro è scomparso senza preavviso.
Questo non è teorico. Progetti reali, codice reale, lavoro reale—spariti. E mentre Anthropic ha eventualmente ridimensionato, il danno alla fiducia degli sviluppatori è più difficile da risolvere di un avviso DMCA errato.
L’Inganno di Python
C’è un aspetto interessante qui. Mentre i repository che condividevano il codice sorgente originale trafugato sono stati rimossi tramite DMCA, almeno uno sviluppatore ha riscritto il codice in Python. Poiché si tratta di una riimplementazione clean-room piuttosto che di codice copiato, non viola il copyright e non può essere rimosso.
Questo mette in luce il problema fondamentale nel tentare di rimettere il dentifricio nel tubo. Una volta che il codice sorgente è trapelato, non stai combattendo una battaglia di contenimento—stai combattendo una battaglia di informazione. E l’informazione, specialmente tra gli sviluppatori, si diffonde rapidamente e muta ancora più velocemente.
Cosa significa questo per gli utenti di toolkit AI
Testo questi strumenti per vivere, e questo incidente solleva domande che non posso ignorare. Se Anthropic può accidentalmente annientare migliaia di repository mentre cerca di proteggere la sua proprietà intellettuale, cosa dice questo sulla maturità operativa dell’azienda? Cosa dice su come gestiranno le crisi future?
Claude Code è uno strumento solido—l’ho recensito, lo uso e aiuta davvero gli sviluppatori. Ma gli strumenti non esistono in un vuoto. Esistono all’interno di aziende che prendono decisioni, e quelle decisioni contano.
La fuga di informazioni stessa? Può succedere. La sicurezza è difficile, e anche le migliori aziende vengono violate. Ma la risposta—l’azione di rimozione di massa che ha colpito migliaia di progetti innocenti—è una scelta. Questo è un fallimento di processo che suggerisce che i team legali e tecnici dell’azienda non erano coordinati in modo appropriato.
La Tassa sulla Fiducia
Gli sviluppatori hanno lunghe memorie. Ricordano quando npm è andato giù. Ricordano quando GitHub ha avuto quella grande interruzione. E ricorderanno quando Anthropic ha accidentalmente rimosso i loro repository.
Per un’azienda che costruisce strumenti per sviluppatori, questo è particolarmente doloroso. I tuoi utenti sono le stesse persone che hai appena accidentalmente preso di mira. Sono quelli che integrano le tue API, scrivono tutorial sui tuoi prodotti e difendono i tuoi strumenti nelle loro organizzazioni.
Anthropic ha successivamente riconosciuto l’errore e ha ridotto le rimozioni. Questo è positivo. Ma il riconoscimento non ricostruisce la fiducia—l’azione coerente e attenta lo fa. E ciò richiede tempo.
Il Giudizio
Dovresti smettere di usare Claude Code a causa di questo? No. Lo strumento stesso rimane utile e ben progettato. Ma dovresti riflettere meglio su quanto dipendi da un singolo fornitore di toolkit AI? Assolutamente.
Questo incidente è un promemoria che lo spazio dei toolkit AI è ancora giovane, sta ancora cercando di capire le cose e può ancora commettere errori spettacolari. Come utenti e revisori, dobbiamo mantenere quel contesto in mente. Testa a fondo. Avere backup. Non mettere tutte le uova in un solo paniere AI.
Anthropic si riprenderà da questo. Ma la lezione per il resto di noi è chiara: anche le aziende che costruiscono il futuro possono inciampare gravemente nel presente.
🕒 Published: