夜雨聆风
实习生发现51万行源码!社区连夜复刻,2小时5万Star
最近AI圈发生了一件大事 。
Anthropic的Claude Code,51万行TypeScript源码,全网裸奔了。
很多朋友应该都知道了。
这事儿有多离谱?
你想一下,你花了一年多时间,实习生憋了个大招,结果因为一个配置失误,直接把底裤都给脱了。
这次根本挡不住了,社区连夜复刻出多种版本, 太热闹。
而且最骚的是,这已经是第二次了。
第一次。
2025年2月,Claude Code刚发布的时候,就因为Source Map文件泄露过一次。当时Anthropic紧急修复。
结果一年后,2026年3月31日,同样的错误,又来了一遍。
这次泄露的规模更大,1900个TypeScript文件,512,000+行代码,59.8MB的cli.js.map文件,直接在npm包里。
刚开始只要下载了这个npm包,解压一下,就能看到完整的源码 (现在已经被删掉了)。
第一个发现的人,是个叫Chaofan Shou的实习生,他在X上发了一条推文:”Claude code source code has been leaked via a map file in their npm registry!”
这条推文,浏览量很高。
然后,国内外开发者集体高潮了。
有人立刻建了个GitHub仓库,把源码归档起来,已经7.7K star。
https://github.com/Kuberwastaken/claude-codefork比star高,太奇葩了。
Anthropic反应也很快,立刻发DMCA通知,要求GitHub下架所有包含泄露源码的仓库。
类Claude Code一个有一个,彻底堵不住了。
一个韩国开发者。用Rust,把整个Claude Code重写了一遍。
对,重写。
不是复制粘贴。
这个项目叫claw-code,2小时内冲到,5 万星标, 现在76900 star,创造了GitHub历史上最快的增长记录。
https://github.com/instructkr/claw-codeAnthropic想下架?下不了。
因为版权保护的是表达,不是思想。
你用TypeScript写的代码,是你的版权。但是别人看了你的逻辑,用Python重新写一遍,那就是人家的版权。
这就是所谓的clean-room重实现。
合法,合规,而且无法被DMCA下架。
IP律师Seth Cronin在LinkedIn上说得很清楚:”Copyright protects expression (the specific code), not ideas (the architecture and logic).”
所以现在的局面就是,Anthropic的源码虽然被下架了,但是基于源码重写的项目,全都活得好好的。
而且不止一个。
除了claw-code,还有好几个改写项目冒出来了。
比如Kuberwastaken用Rust重写了一个版本,他还写了13个详细的规范文档,把整个架构拆解得明明白白。
这些项目,现在都在GitHub开源。
更重要的是,Anthropic的产品路线图,也一起泄露了。
因为源码里有大量的feature flags,也就是功能开关,用来控制哪些功能对外开放,哪些功能还在内部测试。
这些feature flags,直接暴露了Anthropic接下来半年的产品计划。
比如,有个叫BUDDY的功能,是个Tamagotchi风格的虚拟宠物系统。
18种物种,从Common到Legendary,还有1%概率的闪光变种。
每个宠物有5项属性:DEBUGGING、PATIENCE、CHAOS、WISDOM、SNARK。
还有ASCII art精灵动画。
计划2026年4-5月发布。
还有个叫KAIROS的功能,是个永久在线的AI助手模式。
会主动监控你的活动,15秒阻塞预算,推送通知,PR订阅。
还有ULTRAPLAN,30分钟远程规划,用Opus 4.6深度思考。
还有个叫Undercover Mode,卧底模式。
这个功能是干嘛的呢?
是让Anthropic员工在开源项目中隐藏AI身份的。
源码里写得很清楚:”You are operating UNDERCOVER in a PUBLIC/OPEN-SOURCE repository. Your commit messages, PR titles, and PR bodies MUST NOT contain ANY Anthropic-internal information. Do not blow your cover.”
也就是说,Anthropic的员工,可能会用Claude Code在开源项目里提交代码,但是不会告诉你这是AI写的。
这个功能,在社区里引发了巨大的争议。
有人觉得这是保护商业机密,没毛病。
有人觉得这是欺骗开源社区,违反开源精神。
Hacker News上有个热评说得特别讽刺:”They built a whole subsystem to stop their AI from accidentally revealing internal codenames in git commits… and then shipped the entire source in a .map file.”
他们花了那么大力气,做了个系统来防止AI泄露内部信息,结果自己把整个源码都泄露了。
这波操作,太草台班子了。
这次泄露,对开发者来说,其实是个难得的学习机会。
因为Claude Code的Agent Harness设计,是目前行业内最成熟的企业级实现。
它的工具系统、权限控制、多Agent协作、记忆系统,都是最牛X的。
很多人都在研究这份源码,学习它的架构设计。
源码还揭示了AI工具的真实实现方式。
源码显示,Claude Code内部有个Dream System,是个后台记忆整合引擎,会在你不用的时候,自动整理你的对话历史,提取关键信息,存到长期记忆里。
实际上,Claude Code的System Prompt是六层模块化设计,静态和动态缓存分离,可以根据不同场景动态加载不同的指令。
还有个QueryEngine,785KB的核心引擎,负责任务拆解、模型调用、流式输出。
这些东西,以前都是黑盒,现在全都透明了。
对于想做AI Agent的开发者来说,这份源码,就是一本教科书。
Anthropic可能不希望这样。
但是,事情已经发生了,而且无法挽回。
因为源码已经被无数次备份,改写项目也已经上线,DMCA也下不掉。
这次泄露到社区快速复刻说明:在AI时代,源代码可能不再是护城河。
当你的代码可以被AI在几小时内重写成另一种语言,版权保护就失效了。
当你的架构设计可以被全球开发者学习和模仿,技术壁垒就消失了。
那么,AI公司的真正护城河是什么?
数据、算力、模型本身——但肯定不是代码。
泄露,对Anthropic来说,是个教训 (不好说,也可能是故意的)。
但对整个行业来说,可能是个转折点。
它让我们重新思考,在AI时代,什么才是真正的竞争力。
也让我们看到,技术民主化的速度,可能比我们想象的要快得多。
一夜之间,顶级AI Agent的架构,从商业机密变成了公共知识。
这个世界,变化真的太快了 , 学不动了。
既然看到这了,欢迎随手点赞,再看,转发,星标,我们下期见!