Anthropic leak code và bài học quy trình IPO

Tháng 3 vừa rồi không phải tháng dễ dàng với Anthropic.

Đầu tiên, một kỹ sư phần mềm phát hiện ra Anthropic đã vô tình đưa source code Claude Code vào một release. Claude Code là ứng dụng command-line agent của Anthropic — sản phẩm đang ăn lunch của OpenAI theo đúng nghĩa đen. Cộng đồng AI ngay lập tức đổ xô phân tích code, chia sẻ lên GitHub.

Anthropic phản ứng bằng cách gửi DMCA takedown notice đến GitHub.

Và đây là lúc mọi thứ trở nên tệ hơn.

Sự cố hai trong một tuần

Theo hồ sơ DMCA công khai của GitHub, notice của Anthropic được thực thi trên 8.100 repositories — bao gồm cả các fork hợp lệ của public Claude Code repo chính thức của Anthropic.

Nói cách khác: họ gỡ cả code mà chính họ đã publish, của chính cộng đồng open-source của họ.

Cộng đồng trên X (Twitter) nổi giận ngay lập tức. Boris Cherny, trưởng nhóm Claude Code của Anthropic, phải lên tiếng xác nhận đây là tai nạn, rút lại gần toàn bộ notice, giới hạn chỉ ở một repo và 96 fork thực sự chứa code bị leak.

Anthropic sau đó giải thích: “Repo được nêu trong thông báo nằm trong mạng lưới fork liên kết với chính repo Claude Code public của chúng tôi, nên lệnh gỡ đã ảnh hưởng đến nhiều repo hơn dự tính.”

Hai sự cố, một nguyên nhân gốc rễ

Khi nhìn cả hai sự cố — leak source code và DMCA overkill — mình thấy chúng không độc lập.

Cả hai đều báo hiệu một vấn đề quy trình review trước khi action:

Sự cố 1 (leak code): Quy trình release không có đủ checkpoint để verify xem binary/package nào được public. Source code vô tình được bundle vào release — điều này nghe rất kỹ thuật nhưng thực ra là một failure trong build/release pipeline review.

Sự cố 2 (DMCA overkill): Quy trình xử lý DMCA không có bước verify scope trước khi submit. Notice được gửi ra mà không ai verify “8.100 này có đúng không?” trước khi nút submit được nhấn.

Pattern chung: action được thực thi trước khi được verify đủ.

Tại sao điều này đặc biệt quan trọng với Anthropic lúc này

Anthropic đang được báo cáo là chuẩn bị IPO. Đây là thời điểm mà thị trường nhìn vào bất kỳ dấu hiệu nào về rủi ro vận hành, rủi ro pháp lý, và khả năng kiểm soát nội bộ.

Leak source code của sản phẩm flagship là sự kiện mà trong môi trường public company, sẽ kéo theo điều tra của ủy ban, hỏi thăm của cổ đông, và có thể cả shareholder lawsuit. Gỡ nhầm 8.100 repo của developer cộng đồng là sự kiện mà trong môi trường public company, sẽ tạo ra chú ý về năng lực quản lý rủi ro pháp lý.

Cả hai có thể được khắc phục — và Anthropic đã phản ứng tương đối nhanh. Nhưng cả hai cũng không nên xảy ra vào cùng một tuần khi một công ty đang chuẩn bị là public company.

Lesson thực tế cho team đang scale

Với mình, bài học không phải là “Anthropic có vấn đề”. Anthropic vẫn là công ty đang build sản phẩm tốt nhất trong không gian AI coding tool hiện tại.

Bài học là: khi team scale nhanh, quy trình review thường không scale theo kịp tốc độ action.

Một số điều cụ thể để tránh vấn đề tương tự:

• Release pipeline cần có bước audit nội dung trước khi public, kể cả binary/package build
• Mọi action có scope lớn (DMCA, mass delete, policy change) cần có ít nhất một người review độc lập trước khi execute
• Khi một sự cố đang xảy ra, team xử lý phải có đủ thẩm quyền để dừng/retract action mà không cần escalation dài

Claude Code đang giành thị phần rất tốt. Câu hỏi tiếp theo là liệu quy trình vận hành của Anthropic có scale cùng tốc độ tăng trưởng của sản phẩm hay không — đặc biệt khi ánh đèn IPO ngày càng sáng hơn.