A：目前1180万个开源程序中有700万个只有单一维护者，即使是每月下载量超过百万次的热门NPM包中，约有一半也只由一个人维护。这意味着成千上万重要程序可能因维护者的意外而失去维护。

整理 | Tina这周，Anthropic 因一次发布失误，把 Claude Code 的大部分核心源码直接暴露在了网上。事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map ...

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

但泄露出去的代码也证明了 Claude Code 是真正的生产级系统：512,000 行代码、六层权限防线、企业级遥测系统、完整的多代理编排。这些不是一个玩具项目应该有的复杂度。对于那些本来不确定 Anthropic 工程能力的潜在投资者，这或许反而是一次意外的技术背书。

最新研究显示，AI编程工具在实际生产环境中的成功率不足23%，远低于基准测试中85%的表现。技术专家警告，AI正被严重过度营销，成本可能是传统系统的10-20倍。研究涵盖57个大语言模型和9种编程语言，发现成功率在不同语言间差异巨大。专家建议企业应寻求真正理解AI优势与局限的专业人士，避免盲目采用导致资源浪费和战略失误。