源码泄露，这下 claude 真成 OpenAI 了

昨天讨论AI的群都炸了， 大家在转同一条消息：Claude code 的源码泄露了。

然后紧跟着就有人问我：那是不是谁都能造一个 Claude 了？

不是。

这两件事差得远。

打个比方。Claude Code 是一个工具，就像你手机上的一个 App。这次泄露的是这个 App 的代码，相当于别人知道了这个 App 的界面怎么画的、按钮点下去走什么流程、后台怎么调度任务。

但 Claude 那个大模型本身，那个真正「会思考」的东西，没有泄露。

这就好比有人偷了一家餐厅的全部装修图纸、服务流程手册、甚至后厨的动线设计。但厨师的手艺、脑子里的菜谱，一样都没丢。

所以你想靠这批代码复刻一个 Claude？做不到。

那到底发生了什么？

3月31号，Anthropic 发布 Claude Code 新版本的时候，有个工程师打包手滑了。npm 包里多带了一个60MB的文件，顺着这个文件，任何人都能把整个 Claude Code 的源码下载下来。

51万行代码，全部公开。GitHub 上不到一天被复制了4万多次，想收都收不回来了。

你可能会想：跟我有关系吗？我的聊天记录会不会被看到？

不会，因为我们根本用不上…

Anthropic 说得很明确，没有任何用户数据泄露。你的对话、你的 API 密钥、你的个人信息，都不在这批代码里。

但有意思的是代码里藏着的那些东西。

泄露的源码里有44个还没上线的功能。比如一个让 Claude 在后台持续运行的模式，你不用它的时候，它自己接着干活。

还有从手机远程操控 Claude 的功能。还有让它自动回顾之前对话、自我改进的能力。

简单说，Claude 正在从一个「你问我答」的工具，变成一个能自己干活的助手。这个方向其实不意外，但泄露让我们提前看到了具体长什么样。

真正尴尬的是 Anthropic 自己。

这家公司的招牌就是「安全」。它是全行业最爱谈 AI 安全的公司，没有之一。

结果五天之内出了两次泄露。第一次是3月26号，一个还没发布的内部模型的博客草稿被放在了公开数据库里。第二次就是这回。

而且同样的打包错误，2025年2月就出过一次。同一个坑，摔了两回。

偏偏这个时间点，Anthropic 正在谈600亿美元的上市。

有时候最大的风险，就是最简单的那种。