51 万行源码 “被动开源”:Claude 泄露事件,撕开 AI 版权合规的灰色地带

2026 年 3 月 31 日，Anthropic 旗下AI编程工具Claude Code（v2.1.88）在npm发布时，因未在.npmignore 排除 cli.js.map 调试文件、Bun 打包未关闭 Source Map，导致内含完整 sourcesContent 的 57MB 映射文件被公开，一键还原出1906 个 TS 文件、51.2 万行原生应用层源码，还关联公开 R2 桶的完整 src 压缩包，全网可无门槛下载、fork、二次分发。

更讽刺的是，这已是2025年2月同类 Source Map 泄露后的二次翻车。

官方紧急下架 npm 包、关闭存储桶、向 GitHub 发 DMCA 投诉下架原始代码仓库，但源码已在 GitHub、Reddit、Hacker News 等平台大量备份、扩散，形成事实上的 “非自愿开源”——这不是黑客入侵，是巨头自己把核心工程资产 “扔在了大街上”。

这场意外，不只是技术事故，更撕开了 AI 时代源码、模型、Prompt 的版权边界、商业秘密界定、合规维权、社区使用四大灰色困局，法律与伦理的拉扯，正在重塑整个 AI 应用层的竞争规则。

Claude 源码既是 Anthropic 的著作权作品，也是受法律保护的商业秘密。未经授权复制、分发、商用源码，明确构成侵权；但法律 “思想 / 表达二分法” 又留下灰色地带 —— 仅借鉴功能架构、换语言重写，通常不涉版权侵权，却可能触碰商业秘密红线。

关键在于，泄露不代表权利人放弃权利。只要 Anthropic 持续维权、未公开核心信息，商业秘密属性依然成立。个人非商用研究属合理使用，但商用分发、复刻未公开功能、直接复制代码模块等行为，均面临高额索赔与禁令风险。

Anthropic 的维权路径存在明显局限：短期可通过 DMCA 下架直接侵权仓库、发律师函警示，但无法阻止竞品 “看懂架构后独立重写” 的净室开发。而若竞品复刻未上线功能、抢跑产品路线，即便未触碰原始代码，也可能构成不正当竞争，取证难、追责周期长成为维权痛点。

Claude 源码泄露证明，AI Agent 的工程代码不再是核心壁垒。中小团队可低成本借鉴顶级架构补齐短板，巨头则需转向模型能力、企业数据、生态集成、合规安全等维度构建新护城河。行业竞争将从 “代码内卷” 转向 “合规与创新能力” 的双轨竞争。