5月1日,苹果官方应用 Apple Support v5.13 更新推送后,MacRumors 分析师 Aaron Perris 发现安装包中意外包含了苹果内部使用的 Claude.md 文件——详细记录了用 Claude Code 构建该应用的项目规范。苹果在 24 小时内紧急撤回,但部分内容已被曝光。 泄露文件揭示了苹果客服系统的技术架构:双后端设计,Juno AI 负责自动应答,Live Agents 负责真人接管,两套系统通过 Protocol 协议层无缝切换,上层代码对消息来源毫无感知。这是一套成熟的 AI 与人工协作系统,但问题不在架构本身。 问题在于:这道本该被代码审查拦住的泄漏,怎么还是发生了? 这不是 Claude Code 第一次自爆。几个月前,它的 source map 就被一并打包进发布版本。两次事故如出一辙:Claude Code 对指示的选择性无视,正在成为行业共性问题。 技术社区对此意见分裂:一方认为 Claude.md 应纳入版本控制供团队共享;另一方认为它更应放入 .gitignore 各用各的。但真正的问题已偏移:不是文件该不该提交,而是提交后怎么又被送进了发布包。 更深层的矛盾在于信任边界。一项针对 12 万开发者的调查显示,92.6% 的开发者每月至少使用一次 AI 编码助手。苹果的选择不过是行业趋势的缩影。问题不在于用不用 AI 写代码,所有人都用,而在于当一家公司把生产环境代码质量托付给 AI Agent 时,谁来守住最后一道防线? 当 AI 开始编写生产代码,传统的代码审查流程第一次遇上了无法被规则约束的执行者。工具进化了,流程没有。这次事故不是个例,而是整个行业在狂奔中忽略基础设施建设的缩影。