Claude Code源码泄露之后,开源版“李鬼”立马跟上,再也不怕账号被封了

Claude Code的官方安装包本来该是黑盒二进制，结果被发现 source map 被遗留在npm安装包中，然后被反向拼出Claude Code源码。

今天要介绍的项目就是其中的2个杰出代表 —— claw-code  和 free-code。

claw-code —— 不想把泄露版当传家宝挂 GitHub 上

1. 在 Claude Code 基础上做了什么？

根据泄露出来的CC源码，搞懂 harness、工具怎么接、agent 怎么跑。

啃完之后觉得：把被偷出来的快照当仓库主菜，无论是从法律上，还是伦理上心里都慌的一批，所以干脆不再把那份泄露快照当成仓库里正式跟踪的源码。

2. 具体怎么做的？

Python 这边：仓库里的 src/ 主要是一套移植工程 —— 清单、模型、工具的对应关系、parity之类的元数据和 CLI 小工具。

README 自己也说，还没做到和原来那套 TypeScript 运行时一模一样，很多真正能跑起来的切片还在路上。

Rust 这边：README 里用大号提示说，现在正经干活的是 rust/ 目录 —— 构建、登录、CLI、会话之类，要按他们的 USAGE.md 来。也就是说：主力实现正在往 Rust 上迁，不是简单复制粘贴 npm 里那坨。

作者Sigrid Jin也被称为全网 “最懂” Claude Code（手动滑鸡）的男人，据说光在2025年就在CC上烧掉上万亿Token。

该项目也成为Github历史上最快突破30k star的项目。

free-code —— 给道貌岸然的 Anthropic 一记耳光

在 Claude Code 基础上做了什么？

Claude Code 作为 Anthropic 开发的款商业软件，在源码泄露之后发现其对用户的监控下手也是也是最狠的，东窗事发前也是天天把安全、用户隐私挂嘴边。没想到也是个嘴上一套、手里一套的家伙。

free-code 主要在Claude Code 泄露的源码基础上做了三件事：

1. 拆掉预留后门

原版里各种 OpenTelemetry、GrowthBook、Sentry、自定义打点，本质就是，你在这终端里干嘛，有不少会传回厂商。

free-code 的做法是，该删的删、该 stub 的 stub，外呼上报的掐掉；GrowthBook 那种本地还要用来开关功能的，可以留着算 flag，但不回传。

2. 取消安全提示注入

根据 README 的描述，大概就是，除了模型自己训练里带来的行为，Anthropic 还在系统提示里加料，什么硬编码拒绝、网络风险之类的。等于在模型外面再套一层 prompt 级别的管教。

free-code 把这层 CLI 注入扒掉。不过它也说了：模型本身的安全训练还在，只是不要你产品在终端里再叠一层额外管教了。

3. 开放隐藏特性

Claude Code 里有一堆 bun:bundle 编译期 feature flag，公开的 npm 包里大多关着。

free-code把能干净编过去的 54 个全打开，剩下 34 个在 FEATURES.md 里记成坏的或要补的。