乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 51万行Claude Code源码意外泄露 → DMCA疯狂删库 → 开发者连夜用AI重写拿下10万星

51万行Claude Code源码意外泄露 → DMCA疯狂删库 → 开发者连夜用AI重写拿下10万星

当前时间: 2026-04-02 14:59:37 更新时间: 2026-04-02 分类:软件教程 评论(0)

51万行Claude Code源码意外泄露 → DMCA疯狂删库 → 开发者连夜用AI重写拿下10万星

🔓 科技辣评 · 2026.04.02 周四

Anthropic泄了底裤
然后怒删8100个仓库,
结果全网更怒了

51万行Claude Code源码意外泄露 → DMCA疯狂删库 → 开发者连夜用AI重写拿下10万星

这两天,AI圈上演了一出教科书级的连环翻车。先是Anthropic自己把Claude Code的源代码”不小心”泄了出去,然后为了堵窟窿疯狂发DMCA通知删了GitHub上8100个仓库,结果误伤一大片无辜开发者。更魔幻的是,一个韩国开发者直接用AI在几小时内把泄露代码重写成Python版,GitHub两小时收获5万星,单日破11万星,创下史上最快纪录。你说这到底是事故还是行为艺术?

🔓💥

512,000 Lines Leaked

→ 8,100 Repos Nuked → 110K ⭐ in 24h

Anthropic · Claude Code · The Leak That Broke Everything

🧠事件概览:一个.map文件引发的血案

3月31日,安全研究员Chaofan Shou发现,Anthropic在最新一次npm包更新(v2.1.88)中犯了一个低级错误——打包时没排除source map文件。这个.map文件直接指向了Anthropic R2存储桶上的完整TypeScript源代码,任何人只要跟着链接点进去就能下载。

泄露的不是小打小闹:1900个TypeScript文件、超过51.2万行代码,包括Claude Code的核心CLI逻辑、40多个权限控制工具的完整定义(文件读取、bash执行、web抓取等)、46000行的查询引擎,甚至还有未发布的内部功能——一个叫“Kairos”的神秘模式和一个叫“Buddy”的伴随系统。

几小时内,GitHub上冒出超过8000份拷贝。Anthropic紧急启动DMCA删除程序,但自动化扫描参数设置过于”激进”,一口气误伤了约8100个仓库——其中大量是Anthropic自己公开仓库的合法fork,跟泄露代码压根没关系。Claude Code负责人Boris Cherny事后紧急道歉,称这是”操作失误”,并撤回了绝大部分通知。

🔍深度分析:三重打击,层层递进

第一重:AI公司的安全底裤,居然这么容易掉。讽刺的是,Claude Code源代码里有一个叫”Undercover Mode”的系统,专门用来防止内部代号出现在git提交里。然而整个源代码却因为一个打包配置错误——Bun默认生成source map——被完整暴露。这不是什么高级黑客攻击,不是社工钓鱼,就是最朴素的”忘了在.npmignore里加一行”。一个估值8520亿美元的公司,犯了一个实习生级别的错误。这说明什么?即便是最前沿的AI公司,在最基本的工程规范上也可能翻车。技术能力和工程纪律,从来就是两回事。

第二重:DMCA大棒挥起来,先伤的是自己人。Anthropic的应急反应可以说是”用力过猛”的典型案例。为了删除泄露代码,他们向GitHub提交了覆盖整个分支网络的DMCA通知,结果连自己公开仓库的合法fork都被误杀。开发者Theo等多名知名程序员无端中招,社区瞬间炸锅。这暴露了一个老问题:DMCA在应对代码传播时天然笨拙。它是上个世纪为音乐和电影设计的版权保护工具,面对代码——尤其是能被AI秒速重写的代码——基本就是大炮打蚊子,蚊子没打到,自家墙塌了一片。

第三重:AI让代码版权保护彻底失效。这才是这件事最深远的影响。韩国开发者Sigrid Jin拿到泄露的TypeScript源码后,用OpenAI的Codex工具在几小时内将其重写成Python版本(项目名:claw-code),两小时内GitHub收获5万星,24小时破11万星,创下史上最快纪录。51.2万行代码,换个语言重写,法律上就很难再追诉。这意味着什么?在AI时代,代码泄露后的传播速度已经远远跑赢了法律和行政手段的响应速度。从”理解架构”到”重写代码”的路径被AI压缩到了小时级,传统的版权保护机制在这里基本已经失灵。

🌶️辣评时间

🔥 辣评

这件事最黑色幽默的地方在于:Anthropic是全行业最喊”AI安全”的公司。他们的slogan是”负责任的AI”,创始人从OpenAI出走就是因为觉得OpenAI不够重视安全。结果呢?自己的当家产品,因为一个构建配置没检查就把底裤脱在了全网面前。”安全”二字挂在嘴上容易,落到.npmignore里难。

更值得玩味的是后续操作。泄露了,你赶紧修复就完事了呗,非要拿DMCA当核武器,一炸一大片,连自己的合法fork都炸了。这就好比你家进了贼,你不去抓贼,反而把整条街的门都封了。开发者社区最讨厌什么?不是你犯错,而是你犯错之后用大公司的权力去伤害无辜的人。Anthropic这一波操作,在开源社区的信用卡上刷了一笔大额坏账。

但说句公道话,这件事的终极赢家其实是整个行业。泄露出来的代码让大家看到了Claude Code的真实架构——40多个工具、46000行查询引擎、多智能体编排系统——这不就是最硬核的技术文档吗?开源社区拿到这些信息,一定会催生出一批新的AI编程工具。Anthropic的”意外开源”,可能比他们主动开源更有价值。

至于Sigrid Jin那个24小时11万星的”AI重写”壮举,它揭示了一个让所有闭源公司都该睡不着觉的真相:在AI时代,闭源的护城河已经从钢筋混凝土变成了纸糊的。你精心保护的代码,泄露后几小时就能被AI换一种语言重生。与其花天价律师费去DMCA,不如想想怎么让自己的产品跑得比抄袭者更快。毕竟,速度才是这个时代唯一靠谱的壁垒。

Anthropic正在筹备IPO。在投资人眼里,一家公司的执行力和合规能力比技术愿景更重要。泄露源代码+误删社区仓库这套组合拳,给”负责任的AI”这块金字招牌结结实实糊了一脸泥。不过话说回来,科技圈从来不缺翻车的公司,缺的是翻车后还能站起来的公司。Anthropic接下来怎么收拾这个烂摊子,可能比Claude的下一个版本更值得围观。

· · ·

科技辣评 Daily Tech Roast

每天一篇,带你看穿科技圈的热闹与门道

2026.04.02 · 第 11 期