ClaudeCode源码疯传,开发者连夜Fork刷屏!

凌晨四点，开发者Sigrid Jin被手机消息震醒。屏幕上一行字让他瞬间清醒：Claude Code的源码，泄露了。

来不及多想，他打开电脑，开始了与时间的赛跑。不是跑路，是重写代码。

一场60MB的“史诗级”乌龙

事情发生在2026年3月31日。安全研究员邵超凡在X平台上发了一条推文：Anthropic在npm上发布的Claude Code 2.1.88版本中，误打包了一个59.8MB的.map文件。

这个文件，指向了Anthropic自家云存储里一个完整的源码压缩包。打开后，1900多个TypeScript文件、51.2万行代码——全裸了。

一个本该用于内部调试的文件，被直接推到了全球开发者面前。

消息传出后，GitHub上的镜像仓库星标数量半小时突破5000，一小时内破万。更离谱的是，fork数比star数还多——所有人都在抢着备份，生怕代码被随时下架。

毕竟，这是第一次有人能亲眼看到，顶级AI编程助手到底是怎么“组装”出来的。

随着代码被逐行拆解，Claude Code的“底牌”被翻了个底朝天。

最出圈的，是一个代号“BUDDY”的赛博宠物系统。

用户根据账号ID，会“孵出”独一无二的ASCII宠物，18个物种、6种稀有度，甚至还有“闪光”版设定。不少人猜测，这大概是团队藏在代码里的愚人节彩蛋。

真正硬核的，是代号“KAIROS”的自主守护进程。

当用户不用Claude Code时，它会自动在后台执行“记忆整合”——把零散信息整理成结构化笔记，修正矛盾，抛弃错误假设。相当于AI在你睡觉的时候，默默把活干完了。

此外，网友还扒出了8个未发布新功能、26个隐藏指令，以及一套6级安全架构。Claude的“设计图纸”，几乎被全球开发者翻了个遍。

Anthropic很快反应：向GitHub提交DMCA投诉，要求删除所有涉及源码的仓库。GitHub配合行动，超过8100个仓库被禁用。

但代码一旦流出，就很难再收回。开发者们不仅纷纷备份，还有人以另一种方式“回击”。

Sigrid Jin——那位被消息惊醒的韩国开发者——做了一个大胆的决定：重写。他借助AI辅助工作流，在天亮前用Python把Claude Code的核心逻辑重写了一遍，几小时后又用Rust重构了一次。

这种操作在法律上叫“净室设计”：不复制代码，只复刻架构逻辑。新仓库名为“Claw Code”，不包含一行原始TypeScript，却实现了相同的功能。

发布后，Claw Code两小时破5万星，创下GitHub历史最快增速纪录。截至目前，已获12.4万星与10.2万次fork。Anthropic的DMCA封杀令，在这套“换壳”操作面前几乎失效。

但这场“开源盛宴”背后，暗流涌动。

据Zscaler ThreatLabz报告，攻击者正利用泄露事件传播恶意软件。已有名为“Claude Code leak”的诱饵被发现，携带Vidar和Ghostsocks等远控木马。

此外，攻击者还抢注了与Claude Code内部依赖包名称相似的“typosquat”包，企图发起供应链攻击。

一句话：不要去不明来源的仓库下载所谓的“泄露版”代码。 那些看似免费的好东西，可能正在你的电脑上悄悄安装后门。

这次泄露，暴露了Anthropic的供应链安全漏洞，也意外让行业看清了“Harness Engineering”的价值——AI模型的权重没有泄露，但套在模型外的那层“缰绳”，才是决定用户体验的关键。

“马”很重要，但“如何驾驭马”，正在成为新的竞争壁垒。

你怎么看这次的代码泄露事件？你觉得这是“开源”的胜利，还是安全警钟？评论区聊聊～