代码不是护城河:AI 时代软件靠什么赚钱

2026 年 3 月 31 日凌晨 4 点 23 分，一个叫 Chaofan Shou 的实习生在 npm 的包里发现了一个 59.8MB 的 source map 文件。

然后他发了条推文。

48 小时后，这条推文引发了超过 8000 次 DMCA 版权申诉，一个叫 “claw-code” 的项目在 GitHub 上拿到了 75,000 个 star ，而 Anthropic——那家声称要”负责任地开发 AI”的公司——正在给无数陌生人的代码仓库发律师信。

这件事比表面看起来复杂得多。

大家在争什么

先说清楚发生了什么。

Anthropic 在打包 Claude Code v2.1.88 的时候，误把内部调试用的 source map 一起发到了公共 npm 仓库。这个文件包含 1,906 个 TypeScript 文件、 512,000 行代码，外加一堆还没正式发布的功能——包括一个叫 KAIROS 的”后台持续运行 agent 模式”，和一个……AI 宠物叫”Buddy”的东西。

Anthropic 事后的声明是标准公关模板：”这是一次人为错误，没有用户数据泄漏。”

说实话，这句话让我有点失望。不是因为它说错了，而是因为它完全回避了真正重要的问题——就像一家饭店厨房失火之后，老板出来说”菜单没烧掉”。

网上的主流讨论集中在三件事：这是不是营销噱头？竞争对手拿到源码能做什么？ Claude Code 还值不值得信任？

我觉得这些问题都问偏了。

偏在哪？——大家在争 Anthropic 输掉了多少，但没人在问软件公司到底靠什么赚钱这件事是不是出了根本性的问题。

护城河这个词，你最后一次认真想过是什么时候

让我换个问法。

如果 claw-code 一个月后能跑起来 Claude Code 80%的功能， Anthropic 真正损失的是什么？

——是那 512,000 行代码本身吗？

不对。 Anthropic 花真钱的地方是训练模型的算力、几百个工程师的工资、大量用户交互数据积累出来的调优经验。这些东西，一行都没进那个 source map 文件。

泄漏的，只是”怎么把这个工具写出来”的方法。而”怎么写”，在 2026 年，是越来越廉价的那个东西。

一位开发者在 Anthropic 的 DMCA 律师信到来之后，用另一个 AI 工具把整个 TypeScript 代码改写成了 Python 版本。重新上传，换个名字。法律追不上，因为它已经变形了。但功能还在。

这就是我想说的那件事：代码作为护城河，正在被 AI 釜底抽薪。

坦白说，这让我有点焦虑。不是为 Anthropic ，而是为那些还在靠”我们做了别人没做过的功能”来解释自己估值的创业公司。

不是说代码不重要了。而是”把这段代码从零写出来”的成本，正在以每年——不对，说”每年”可能都太保守——以每季度往下掉的速度，快速贬值。

游戏里有一种战术叫”rush”——在对方基地还没建完防线之前，用人海冲进去。现在软件行业的处境，就是每家公司的功能护城河都在被 AI rush 。原来 12-18 个月才能被抄掉的功能优势，现在 3-6 个月就到头了。原来需要一个 20 人团队才能做出来的工具，一个人加 AI 几周就能山寨个七七八八。

那软件公司到底在卖什么

这是我真正想谈的问题。

Replit 是一个在线编程环境， 2024 年大概 2M 美元 ARR ，在亏损里挣扎。 2025 年它做了一件事：把定价从月度订阅改成按用量计费，同时深度集成 AI 辅助编程。一年后， ARR 干到了 144M 美元。

这不是因为 Replit 的代码突然变厉害了。而是因为他们找到了一个 AI 帮用户绕不过去的东西：你的所有项目、你团队的协作记录、你的工作流历史，都在里面。迁移成本不是”重新学一个工具”，而是”把过去两年的工作历史搬家”。

这叫工作流黏性。它不在代码里。它在用户的行为数据里。

麦肯锡 2025 年底的报告提了一个挺刺眼的数字： 80%的软件公司已经推出 AI 功能，但其中 70%说交付成本正在侵蚀利润。这说明一件事——光靠加功能，你的定价已经撑不住了。

那什么撑得住？

我的判断是三件事，就三件事。

数据飞轮。 用户用你产品产生的数据，让你的产品越用越好，而且这个优势竞争对手复制不了。 GitHub Copilot 为什么比一堆开源替代品好用？不全是模型的问题，是它见过的真实代码提交历史最多。这东西你开源了代码也复刻不了，因为数据不在代码里。

工作流黏性。 不是”用起来方便”，是”不用了很痛”。 Salesforce 为什么能把价格一涨再涨、客户骂归骂还是不走？一家公司十年的销售数据和流程都在里面。换一次，痛两年。 ERP 软件同理。这种黏性， AI 替你生成不了。

信任定价权。 这个最难解释，但最真实。 Stripe 的 API 和开源支付方案在功能上差异越来越小，但很多创业公司还是选 Stripe 。为什么？——因为它不会出问题，出了有人管，你不想把精力花在支付基础设施上。这个信任，是靠时间和口碑堆出来的， AI 帮你堆不了。

扯远了，说回代码本身。

如果 AI 能生成软件，软件费用会变成什么

我做一个反面假设：如果两年后，任何人拿到需求文档，都能用 AI 生成一个”够用”的内部工具——不是完美的，但覆盖 80%的场景——那时候的 SaaS 还怎么卖？

Gartner 的预测是：到 2026 年底， 40%的企业应用会集成任务型 AI agent （ 2025 年这个比例不到 5%）。另一个方向的信号是企业自建工具的比例在上升——能自己搭的就不外购了。

这意味着软件的”通用功能层”确实在贬值。一个帮你整理客户邮件的功能，自己用 Claude 调个 API 就能搭，凭什么付月费？

但等一下。

那个”通用功能层”本来就不应该是护城河。这是一个反向的逻辑——如果你的护城河是几个功能，那 AI 出现之前你就已经没护城河了，只是还没人发现。

2026 年 SaaS 行业 92%的公司在用混合定价（订阅+按量）， 56%预计 usage-based 营收会继续增长。这个变化背后的含义是：你赚的钱，要和你帮用户创造的价值成正比，而不是和你写了多少行代码成正比。这其实是一个更健康的商业逻辑，只是很多公司在这个过程里会很难受。

会出现一次分化，而且我觉得会比大家想象的快很多、狠很多。

一部分工具因为 AI 出现彻底失去定价权，被”够用的免费平替”干掉——安静地，没有人写悼文。另一部分反而因为 AI 降低了功能门槛，能把精力集中在真正的差异化上，活得更好。

中间那块——功能不错但没有真实护城河的公司——日子最难过。没有戏剧性的崩盘，就是慢慢地，客户开始说”好像 AI 帮我搭一个也够用了”，然后不续费了。

最后一个问题

回到那个 source map 文件。

Anthropic 损失了什么？从竞争角度看，可能真的有限。那 512,000 行代码里没有模型权重，没有训练数据，没有用户。 claw-code 能构建出来的，是一个空壳。

但这件事的意义，不在于 Anthropic 输掉了什么。

而在于它让一件事变得很清晰：在 AI 时代，代码本身的防御价值越来越薄。以后会有更多的泄漏，更多的快速复刻，更多人用 AI 三天把你家的核心功能搭出来。

软件公司能不能赚到钱，取决于护城河里装的是什么。

如果装的是代码——

我现在还真不确定。