Anthropic sta facendo i conti con una serie di passi falsi che, uno dietro l’altro, hanno creato un bel po’ di caos nella community degli sviluppatori. Tutto è partito dalla pubblicazione accidentale del codice sorgente di Claude Code, il suo agente programmatore di punta e una delle principali fonti di ricavi dell’azienda. Ma la storia non finisce lì: nel tentativo di rimediare al danno e ripulire ciò che era finito online, Anthropic ha combinato un altro guaio, per fortuna meno grave del primo. Tentando di far rimuovere i propri sorgenti da GitHub, ha provocato la disattivazione temporanea di circa 8.100 repository del tutto estranei alla vicenda.
Ecco cosa è successo nel dettaglio. La fuga del codice sorgente di Claude Code aveva scatenato un interesse enorme tra gli sviluppatori, e in pochissimo tempo il materiale era stato analizzato, copiato e ridistribuito su GitHub. Per provare ad arginare la diffusione, Anthropic ha deciso di ricorrere al DMCA (Digital Millennium Copyright Act), la normativa statunitense sul copyright, presentando una richiesta formale di takedown. L’obiettivo era chiaro: far rimuovere i repository che contenevano il codice trapelato. Il problema è che l’intervento ha avuto conseguenze molto più ampie del previsto.
Il meccanismo dei fork ha amplificato il danno
A spiegare cosa è andato storto è stato Boris Cherny, il principale responsabile proprio di Claude Code. La questione ruota attorno alla struttura dei fork su GitHub: il repository segnalato da Anthropic faceva parte di una rete collegata a quello ufficiale del progetto. Quando è partito il blocco, questo si è esteso automaticamente a tantissimi altri progetti che non avevano nulla a che fare con la violazione. Fork legittimi del repository pubblico di Claude Code sono finiti offline senza motivo. In sostanza, il sistema ha trattato come sospetti migliaia di progetti innocenti, semplicemente perché erano tecnicamente collegati al repository incriminato.
Cherny stesso ha confermato pubblicamente che non si è trattato di una scelta intenzionale, dichiarando che l’azienda stava lavorando con GitHub per sistemare la situazione. E in effetti la reazione è stata abbastanza rapida. Dopo le proteste degli sviluppatori coinvolti, Anthropic ha corretto il tiro ritirando la maggior parte delle richieste di takedown e restringendole a un unico repository e a 96 fork che contenevano effettivamente il codice sensibile. GitHub ha quindi ripristinato l’accesso a tutti i progetti che erano stati oscurati per errore.
Una tempesta che arriva in un momento delicato per Anthropic
Questa vicenda mette in evidenza almeno due cose. La prima riguarda il DMCA, uno strumento nato in un’epoca diversa e che sempre più spesso si dimostra inadeguato rispetto alle dinamiche dell’internet di oggi. Quando applicato a piattaforme collaborative come GitHub, dove i progetti si ramificano e si interconnettono continuamente, il rischio di danni collaterali diventa concreto. La seconda riguarda i rischi operativi che le aziende corrono nella gestione del proprio codice in un ecosistema così aperto.
