-
作者
-
發佈日期
2026-05-04
-
閱讀時間
6分鐘
-
字體大小
Apple 於 2026 年 4 月 30 日推送 Apple Support App v5.13 更新時,意外將兩個屬於 Anthropic Claude Code 內部設定檔 CLAUDE.md 一併打包上架,直接暴露其 AI 開發工作流程。MacRumors 開發者 Aaron Perris 率先發現並在 X 平台公開截圖。Apple 雖在約 24 小時內緊急推送 v5.13.1 刪除相關檔案,但內部架構細節已廣泛流傳。
Apple accidentally left Claude.md files in today’s Apple Support app update (v5.13) pic.twitter.com/owIb3pg3YG
— Aaron (@aaronp613) April 30, 2026
什麼是 CLAUDE.md
CLAUDE.md 是開發者使用 Anthropic Claude Code 時放置於專案根目錄設定檔,功能類似給 AI 助手閱讀「項目說明書」,記錄程式碼庫架構模式、開發規範及系統限制,讓 AI 在協助寫程式時能快速掌握背景脈絡。這類檔案通常只存在於開發環境,不應出現在正式上架 App 安裝包內。此次外洩檔案包括 CLAUDE.md 及 CLAUDE_GLOBAL.md 兩個檔案,顯示 Apple 工程團隊有可能早已將 Claude Code 列為主要 AI 輔助編碼工具。
Juno AI 的三角色架構曝光
外洩檔案中最受關注的,是一份標題為「Chat – Conversational Support (Juno AI + Live Agents)」模組設定。資料揭露 Apple 內部存在一個代號為 Juno AI 對話式客服平台,並透過編譯時旗標 #if JUNO_ENABLED 選擇性啟用。整個客服對話採用三角色架構運作:.client(用戶)、.agent(真人 Apple 客服)和 .assistant(Juno AI),三者訊息流經同一條通道,而用戶介面並無任何標示顯示當前回覆來自真人還是 AI。
有前 Apple 員工在 Reddit 的 r/iOS 討論區確認:「Juno 是真實存在的,我以前在 Get Support 團隊工作,Apple Support 是我們的合作夥伴團隊,我們共用同一套 API。Juno 是他們一個完整大型語言模型聊天機械人,最終目標是取代 Get Support 及 Support App,加快解決用戶問題。」彭博社記者 Mark Gurman 早於 2026 年 3 月亦曾報道,Apple 在自家伺服器上運行個人化 Claude 模型,將內部程式碼及資料全數保留在 Apple 基礎設施內,而非交由 Anthropic 託管服務處理,Juno 正是該計劃代號。
行業警示:AI 設定檔成新供應鏈風險
此次事件引發業界對 AI 輔助開發下的程式碼發布管理問題廣泛討論。安全研究人員指出,CLAUDE.md 雖不含可執行程式碼,但可能暴露系統架構設計、API 供應商名稱、服務邊界及內部工作流程假設等敏感工程資訊。研究人員亦指出,Apple 發布流程出現多個環節同時失守,包括 Xcode 編譯設定、CI/CD 流水線及 App Store 上架前審查均未能攔截這批 Markdown 檔案,反映現有建置系統根本未考慮到 AI 輔助開發工具所產生設定檔風險。
資料來源:X, Lyrie.ai