成千上万的 Anthropic API 密钥此刻正暴露在 GitHub 上。

任何人都能找到它们。
在 GitHub 上搜索 “claude_desktop_config”。
数百个真实的 API 密钥。放在公共仓库里。由那些根本不知道自己正在把凭据泄露给整个互联网的人上传。
这就是没人提到的“氛围编程”（vibe coding）的黑暗面。
人们行动很快。到处粘贴配置文件。未经思考就推送到 GitHub。
然后把整套 AI 技术栈的密钥暴露给任何知道该去哪里找的人。
如果你在用 Claude，并且曾经把某个配置文件推送到公开仓库，你现在就需要立刻检查。
进入 Anthropic 控制台。重新生成你的 API 密钥。设置一个 .gitignore，在你推送任何东西之前就把配置文件拦截掉——从此再也不要犯同样的错误。
“氛围编程”的浪潮是真实而强大的。
但快速行动、同时泄露你的密钥，并不算“交付”（shipping）。
那就像把前门敞开，然后还在想为什么有人走了进来。
今天就检查你的仓库吧。