苹果的 Claude.md 泄露事件
2026 年 5 月 1 日,据 36 氪(量子位)报道,苹果官方 App 被发现误打包了 Claude.md 文件。
事件详情
- 泄露文件:Claude.md 是 Claude Code 的项目配置文件,包含项目上下文和使用指令
- 影响范围:苹果官方发布的 App 中包含了该文件,用户可以直接查看
- 内部信息:文件显示苹果内部运行着定制版 Claude 模型
Vibe Coding 的代价
36 氪调侃道:「这么大的公司也 Vibe Coding 啊?」这反映了 AI 辅助开发中一个常见问题——配置文件和敏感信息容易被无意打包到发布版本中。
安全启示
- 发布前需要检查构建产物,排除敏感配置文件
- .gitignore 和构建脚本需要正确配置
- AI 辅助开发增加了新的泄露风险——AI 生成的配置可能包含内部信息
来源: 36 氪(量子位)
链接: https://36kr.com/p/3791662444911617