Claude Code源码泄露后,AI圈都在干嘛.-夜雨聆风

Claude Code源码泄露后,AI圈都在干嘛.

说实话，GitHub 4小时内被fork 4万次，这个数据还是挺猛的。
3月31日，Anthropic旗下的Claude Code源码意外泄露。51.2万行TypeScript代码、1900多个文件，就这么赤裸裸地出现在了GitHub上。数小时内，镜像仓库的star数量就突破了5000，fork更是超过了4万。
我盯着那个数字看了半天，心想这哪是泄露，这分明是一场狂欢。

01 存档备份，顺便看看架构

泄露消息刚出来，开发者们的第一反应是什么？
备份。
好几个GitHub仓库几乎是同时创建的，openkedge/claude-code-source、Kuberwastaken/claude-code，这些都在第一时间保存了泄露的代码。说实话，这个反应挺正常的——这么大规模的顶级AI Agent代码，谁能忍住不保存一份？
但保存只是第一步，很多人在连夜研究架构。

Claude Code用的技术栈挺有意思：TypeScript + Bun + React/Ink。用React在终端里构建UI，这个选型我之前都没见过。而且有一个叫QueryEngine.ts的核心文件，代码量高达4.6万行，负责处理所有的推理逻辑、Token计数和思维链循环。
我看了几个开发者的分析，他们都在拆解这个文件。有人说这个文件是Claude Code的”大脑”，里面藏着Anthropic如何处理上下文窗口、如何优化Token使用、如何构建思维链循环的全部秘密。
还有一个40多个工具模块的”万能工具箱”，文件读写、Bash命令执行、LSP协议集成，甚至还有子代理生成能力。这套设计，说实话，比很多开源的Agent框架都要完整。
代码可以看，但别只是看。

02 不直接复制，只参考思路

除了个人开发者的备份，更值得关注的是有人开始”净室重写”。
什么意思呢？就是为了避免法律风险，不看泄露代码的具体实现，只参考架构思路，用其他语言或工具重写一遍。
最火的是一个韩国开发者Sigrid Jin，她用OpenAI Codex净室重写了一个Python版本的claw-code。这个项目发布2小时就获得了5万个star，成为GitHub历史上增长最快的仓库之一。
我问几个朋友，为什么这么火？
他们说，原因很简单：Python版本更容易扩展，而且完全规避了版权风险。毕竟泄露代码是TypeScript写的，Python版本是全新的实现，只是借鉴了架构思路。
不直接复制，只参考思路，这个策略挺聪明。

除了Python版本，我还看到了Rust、Go语言的移植项目，甚至有人在做浏览器版本。这些项目都有一个共同点：不直接复制泄露代码，只参考设计思路。
我其实挺佩服这个策略的。一方面能学到顶级AI Agent的工程经验，另一方面又踩在法律安全区。
说实话，这比那些直接fork的项目聪明多了。

03 竞争对手在干嘛？抄作业

个人开发者这么玩，竞争对手呢？
抄作业。
这不是我瞎猜的，泄露代码里藏了好几个从未发布的功能，比如Kairos自主模式、Buddy电子宠物系统、Undercover卧底模式。这些功能原本是Anthropic的产品路线图，现在全都公开了。
我听几个朋友说，Cursor、Windsurf这些竞品团队，都在研究Kairos模式。这个模式是Claude Code的终极形态，可以让AI变成7×24小时在线的数字同事，支持后台会话、记忆整合、GitHub Webhook订阅，甚至能自动处理任务。
说实话，这个设计确实有点东西。它把AI从”工具”升级成了”数字员工”，这个思路，我之前在其他产品里都没见过。
除了Kairos，还有多智能体协调器、后台记忆系统、自动审批工具权限的Auto Mode。这些功能，泄露代码里都有完整的实现逻辑。

我看了看泄露代码，对竞争对手来说，价值主要体现在三个方面：
第一，直接参考架构设计，缩短研发周期。原来可能需要半年摸索的东西，现在看一眼就懂了。
第二，借鉴产品路线图，避免走弯路。Anthropic已经验证过的方向，跟着做肯定没错。
第三，学习工程细节，比如权限控制、安全审查、记忆管理这些细节，泄露代码里都有现成的实现。
所以啊，这次泄露对竞争对手来说，简直就是免费的顶级教科书。

04 研究可以，商用有风险

免费归免费，有个问题绕不过去——法律风险。
国浩律师事务所的吴俊伶律师明确说过，泄露代码仅可用于安全研究与教育目的，未经授权的商业使用涉嫌侵权。
为什么？因为Anthropic虽然代码泄露了，但版权还在人家手里。你下载代码研究、学习，没问题；但如果你直接复制代码、集成到自己的产品里，那就麻烦了。
我看了几个律师的分析，他们给出了几个明确的边界：
第一，可以研究架构设计，但不能复制具体实现。
第二，可以参考功能思路，但不能直接抄袭代码。
第三，可以用于学习目的，但不能用于商业项目。

所以那些fork仓库、Python重写、Rust移植，只要不直接复制泄露代码，大概率是安全的。但如果你把泄露代码的某个文件直接用到自己的产品里，那就踩红线了。
我其实挺理解这个界限的。代码泄露是Anthropic的失误，但不代表任何人都有权滥用。研究可以，学习可以，但商用要有边界。

05 真正的护城河不是代码保密

写到最后，我得说个更有意思的观点。
这次泄露暴露了Claude Code的全部架构逻辑、系统提示词设计、工具调用机制，甚至连未发布的功能都公开了。按理说，这对Anthropic是巨大的打击。
但有个反直觉的现象：泄露发生后，Claude Code的用户并没有减少，反而因为技术透明化获得了更多关注。
为什么？因为真正的护城河，从来不是代码保密。

我观察了几个成功的闭源产品，发现一个共同点：它们的护城河不是代码，而是持续迭代的能力、模型能力的领先、工程执行的效率。
代码可以抄，但模型能力抄不走。架构可以借鉴，但持续迭代的节奏模仿不了。功能可以复制，但工程执行力学不来。

这次泄露，对Anthropic来说是损失，也是机会。损失的是代码和路线图，但机会在于——通过这次泄露，Claude Code的技术能力被更多人看到了，这反而可能带来更多用户和开发者。
说实话，这个结果，可能连Anthropic自己都没想到。

你应该怎么做？

如果你是开发者，我有三个建议：
第一，可以去GitHub看看泄露代码，学习架构设计和工程细节。这确实是难得的学习机会，而且研究是完全合法的。
第二，如果想二次开发，建议走净室重写的路子。只参考设计思路，不复制具体实现，这样既学到了东西，又规避了法律风险。
第三，保持关注Anthropic的官方版本。泄露代码是v2.1.88，但Anthropic已经在迭代新版本了。真正好用的产品，还是要看官方的持续迭代。

如果你是产品负责人，我的建议是：别想着抄代码，要思考人家为什么这么设计。Kairos模式为什么是7×24小时自主守护？Buddy电子宠物系统的真正目的是什么？多智能体协调器的核心价值在哪里？
想明白这些，比直接复制代码有价值多了。
代码泄露这场热闹，终究会过去。但真正的竞争，才刚刚开始。

💬 你怎么看？欢迎在评论区聊聊。