Claude Code開(kāi)源發(fā)酵：負(fù)責(zé)人反省，平替版狂飆10萬(wàn)星，Anthropic緊急封殺

智東西
作者 楊京麗
編輯 心緣

智東西4月1日?qǐng)?bào)道，今天下午，Claude Code負(fù)責(zé)人鮑里斯·切爾尼（Boris Cherny）在X上回應(yīng)了Claude Code開(kāi)源事件。他坦言，此次事故是團(tuán)隊(duì)問(wèn)題，一個(gè)本應(yīng)自動(dòng)化的部署步驟卻以手動(dòng)方式完成，團(tuán)隊(duì)已著手改進(jìn)自動(dòng)化流程，更多改進(jìn)措施仍在進(jìn)行中。

▲Claude Code負(fù)責(zé)人在X上回應(yīng)泄露事件

昨天下午，Claude Code在打包發(fā)布時(shí)誤將source map文件（.map）捆綁進(jìn)了npm包，導(dǎo)致約1900個(gè)TypeScript文件以及超過(guò)51.2萬(wàn)行代碼遭泄露。

泄露發(fā)生后，全球開(kāi)發(fā)者連夜搬運(yùn)代碼，事態(tài)走向了Anthropic完全無(wú)法控制的方向。

有人在兩小時(shí)內(nèi)重寫(xiě)了整套系統(tǒng)并創(chuàng)下GitHub歷史紀(jì)錄，有人將源碼搬上去中心化平臺(tái)并宣稱(chēng)“永遠(yuǎn)不會(huì)被刪除”，Anthropic的DMCA封殺令也未能阻止代碼的擴(kuò)散。（注：DMCA，即美國(guó)《數(shù)字千年版權(quán)法》，通常被版權(quán)方用來(lái)要求平臺(tái)下架涉嫌侵權(quán)內(nèi)容。）

一、兩小時(shí)5萬(wàn)星：泄露引爆GitHub史上最快“克隆”狂歡

泄露發(fā)生后，全球開(kāi)發(fā)者幾乎是以“搶”的速度撲向了這批代碼。

一位韓國(guó)開(kāi)發(fā)者Sigrid Jin迅速對(duì)其進(jìn)行了重寫(xiě)，他去年累計(jì)消耗250億個(gè)Claude Code token，是全球最活躍的Claude用戶(hù)之一，此前曾被《華爾街日?qǐng)?bào)》報(bào)道。

據(jù)他本人在claw-code的readme中寫(xiě)到，他凌晨被消息驚醒，女朋友擔(dān)心持有Claude源碼會(huì)惹上官司，于是他用Python重寫(xiě)了一套功能類(lèi)似的系統(tǒng)，命名為“claw-code”推上GitHub。

▲claw-code倉(cāng)庫(kù)中的背景介紹（中文轉(zhuǎn)譯版）

不管動(dòng)機(jī)是規(guī)避法律風(fēng)險(xiǎn)，還是蹭一波潑天的流量，結(jié)果是實(shí)打?qū)嵉模?/p>

1. 發(fā)布僅2小時(shí)突破5萬(wàn)星標(biāo)，創(chuàng)下GitHub歷史上最快紀(jì)錄
2. 目前，claw-code星標(biāo)數(shù)近10萬(wàn)，fork數(shù)超過(guò)9萬(wàn)
3. fork數(shù)一度反超星標(biāo)數(shù)，超9萬(wàn)名開(kāi)發(fā)者“復(fù)刻”了這套代碼

這波熱度的本質(zhì)在于Anthropic泄露的源碼實(shí)在太有價(jià)值了，51.2萬(wàn)行頂級(jí)AI編程工具的完整實(shí)現(xiàn)，正常情況下花多少錢(qián)都看不到。

值得一提的是，開(kāi)發(fā)者采用的是所謂“clean-room”重寫(xiě)方式，即不直接復(fù)制原始代碼，獨(dú)立實(shí)現(xiàn)相同功能。這種做法在法律上構(gòu)成“全新”創(chuàng)作，Anthropic想靠DMCA一網(wǎng)打盡所有衍生項(xiàng)目，恐怕沒(méi)那么容易。

claw-code項(xiàng)目開(kāi)源地址：https://github.com/instructkr/claw-code

二、8100個(gè)倉(cāng)庫(kù)被封殺，但代碼已在去中心化平臺(tái)“永生”

發(fā)現(xiàn)泄露后，Anthropic迅速祭出法律武器，GitHub的DMCA存檔顯示，Anthropic在3月31日當(dāng)天便提交了版權(quán)投訴，主張“大部分甚至所有fork均構(gòu)成侵權(quán)”。

GitHub隨即配合執(zhí)行，超過(guò)8100個(gè)倉(cāng)庫(kù)被禁用，覆蓋原始泄露倉(cāng)庫(kù)及其整個(gè)fork網(wǎng)絡(luò)。有開(kāi)發(fā)者在社交媒體上無(wú)奈發(fā)帖：“Anthropic的律師剛睡醒就把我的倉(cāng)庫(kù)干掉了。”

然而，DMCA的長(zhǎng)臂管轄在去中心化面前失靈了。去中心化Git平臺(tái)Gitlawb將完整源碼做了鏡像，并在X上公開(kāi)喊話(huà)：“永遠(yuǎn)不會(huì)被下架。”

▲Gitlawb在X上宣布鏡像Claude Code泄露源碼

鏡像Claude Code項(xiàng)目開(kāi)源地址：https://gitlawb.com/node/repos/z6MkgKkb/instructkr-claude-code

這恰恰是互聯(lián)網(wǎng)的經(jīng)典悖論：DMCA之所以對(duì)GitHub有效，是因?yàn)橹行幕脚_(tái)有合規(guī)義務(wù)、有單點(diǎn)可以施壓；而去中心化基礎(chǔ)設(shè)施天然不存在這樣的單點(diǎn)故障。

值得一提的是，這并非Anthropic第一次圍堵Claude Code的逆向工程。早在2025年4月，Anthropic就曾對(duì)一名嘗試逆向Claude Code的開(kāi)發(fā)者發(fā)起過(guò)DMCA下架。

另外，Anthropic還專(zhuān)門(mén)打造了名為“Undercover Mode”系統(tǒng)，防止AI泄露內(nèi)部機(jī)密。如今，他們親手泄露了曾經(jīng)不惜動(dòng)用法律手段保護(hù)的全部代碼。

三、“安全至上”的AI公司，5天內(nèi)兩次泄露

Claude Code負(fù)責(zé)人的推文試圖將外界的關(guān)注從“追責(zé)個(gè)人”引向“團(tuán)隊(duì)反思”，但開(kāi)發(fā)者社區(qū)的質(zhì)疑已經(jīng)超出了這起事故本身。

同樣的泄露事件已經(jīng)不是第一次發(fā)生了，2025年2月，Claude Code就曾發(fā)生過(guò)幾乎一模一樣的source map泄露，同樣的失誤在13個(gè)月內(nèi)重演，讓“我們已改進(jìn)流程”的承諾顯得格外蒼白。

另外，就在3月27日，Anthropic的模型規(guī)范文件也被意外公開(kāi)。五天內(nèi)，接連兩次泄露，對(duì)于一家天天把“AI安全”掛在嘴邊的公司而言，動(dòng)搖的不只是技術(shù)信譽(yù)，更是其品牌敘事的根基。

▲Anthropic此前泄露的內(nèi)部文件

從商業(yè)層面看，Anthropic當(dāng)前年化收入已達(dá)190億美元（約合人民幣1311億元），Claude Code單一產(chǎn)品的年度經(jīng)常性收入（ARR）便高達(dá)25億美元（約合人民幣172.5億元）。

而此次泄露的源碼中，包含KAIROS（自主守護(hù)進(jìn)程模式）、ULTRAPLAN（云端深度規(guī)劃）、COORDINATOR MODE（多Agent協(xié)調(diào)）等44個(gè)功能開(kāi)關(guān)，這幾乎等于將一份完整的未發(fā)布產(chǎn)品路線(xiàn)圖，拱手遞到了競(jìng)爭(zhēng)對(duì)手面前。

結(jié)語(yǔ)：Anthropic的愚人節(jié)“大禮”

一家致力于AI安全的公司，專(zhuān)門(mén)打造了名為“Undercover Mode”系統(tǒng)，防止AI泄露內(nèi)部機(jī)密，最終卻因一個(gè)配置的疏忽，將51.2萬(wàn)行源碼完整曝光于世。同樣的錯(cuò)誤屢次上演，Anthropic恐怕需要先把自己的安全問(wèn)題搞明白。

但換個(gè)角度看，全球開(kāi)發(fā)者倒是實(shí)實(shí)在在地“爽”了一把，51.2萬(wàn)行頂級(jí)AI編程工具的完整源碼、三層記憶架構(gòu)的設(shè)計(jì)思路、44個(gè)未發(fā)布功能的技術(shù)細(xì)節(jié)，這些在任何正常情況下都不可能公開(kāi)的東西，如今被攤在了所有人面前。

兩小時(shí)5萬(wàn)星的GitHub狂歡、去中心化平臺(tái)上“永不下架”的鏡像……Anthropic的失手，意外成了開(kāi)源社區(qū)的一場(chǎng)狂歡，恐怕這是今年愚人節(jié)的最大樂(lè)子了。