Claude Code源码泄露后,龙虾们该何去何从?

前情提要

Claude Code是Anthropic倾力打造的AI编程客户端，它不仅是当下AI编程工具公认的‘天花板’，更是扛起了Anthropic约20%营收的现象级产品。而在国内现在热火朝天的开源平替openclaw（龙虾），其诞生契机却颇具极客色彩：起初仅仅是因为原作者实在无法忍受Claude Code迟迟不支持远程开发，才‘一怒之下’手搓出了这款打破本地束缚的替代方案。如果把Claude Code比作动力拉满的F1赛车，那openclaw就是大神硬核改装出的性价比平替。

前几天，很多人盯着Claude Code源码泄露这件事看热闹。有人激动，觉得闭源神话终于被撕开了一角；也有人立刻下结论，说开源替代的春天到了。

我第一次刷到这条消息时，脑子里冒出来的不是“谁要倒霉了”，而是另一个问题：如果一个能写代码、会调工具、还拿着系统权限的所谓智能体 ，连自己发布链路的边界都可能搞错，那我们平时交出去的信任，畅想的AI可以替代人，到底会让世界变成什么样？

如果只把这次事件理解成“OpenClaw能不能抄近道”，其实肤浅了。

这不是一场关于“谁能更像Claude Code”的cosplay，而是一场关于“谁先补齐安全骨架”的竞速比赛。

先别急着站队：这次泄露，泄露的不是八卦，而是方法论

让我们先把事情捋清楚。

这次Claude Code的问题，不是传统意义上的“代码仓库被黑”。而是源发于一个非常低级的发布失误，新版本的Claude Code在npm包里带上了60MB的source map文件，总量大约4756个源文件，51.2万行代码。也就是说，如果把Claude Code比作房子，现在不是大门被撞开，而是有人搬家时把备用钥匙顺手贴在了门口。这个量级已经不是“零星片段被扒出来”了，而是足够让外界把产品的运行逻辑、工具调用链、界面行为和系统设计一起摸清楚。

过去很多人对头部智能体产品的理解，多少带一点想象滤镜：它看起来很强，大家默认它一定藏着某种极难复制的魔法。但源码一旦被看见，行业情绪就会突然从“仰望”切到“拆解”。神秘感会掉得很快，工程细节会被举着放大镜研究。

为什么它会短期利好 OpenClaw ？因为用户心态开始变了

如果只看短期，这件事当然会给OpenClaw一类项目带来更多关注度。

原因很简单：

• 闭源产品最贵的一层溢价，往往不是功能本身，而是“你看不见，所以你以为很难”。一旦完整运行逻辑被外界部分还原，开源项目、独立开发者、二次开发团队就会更容易判断：哪些部分真有壁垒，哪些只是工程堆叠，哪些其实可以用不同方式实现。

• 这会加速“可替代性”的讨论。现在开发者社区对开源编程智能体的兴趣，已经不只是想找一个便宜版Claude。这类项目公开强调的就是可控、可审计、可换模型、可私有化。

• 生态会被激活。围绕Claude Code的技能、插件、管理类项目已经开始出现。这个信号很真实：开发者不是单纯在围观，他们是在试图把Claude Code的能力模块化、接口化、插件化。只要这种趋势继续，OpenClaw这类项目就更容易吃到外溢流量。

源码泄露带来的第一波利好，从来不是“抄代码”，而是“拆神话”。

过去用户愿意忍受闭源，是因为效果差距足够大；一旦大家发现头部产品的很多优势来自长期工程调优，而不是不可理解的黑箱，那么本地部署、私有环境、团队自定义工作流的吸引力就会明显上升。对OpenClaw来说，这种心态变化本身就是机会。

但问题也在这里：看见源码，不等于做成产品

做智能体产品真正的深水区，从来不是“知道怎么做”，而是“敢不敢让它做”。它早就不只是聊天机器人，更像个行动力爆表、但毫无边界感的新手实习生。一旦拿到工具权限，你真敢让他单独碰生产库吗？

我见过一次典型的事故：本想让智能体“清理测试目录”，它却自作主张，把隔壁项目的构建产物也删了个干净。现场所有人陷入了沉默，又猛然惊醒：当AI把“看似合理”误当成“被允许执行”，风险就不再是闹着玩的。

所以，这次泄露真正刺痛行业的，并非那51万行代码，而是我们突然意识到：智能体的提示词、工具权限和执行逻辑，本身已经成了致命的新攻击面。

龙虾们真正的机会，不是复刻，是补那几块最难的短板

透过这波“龙虾”的热潮，我们会发现，这些平替想要真正扛起生产环境的重任，至少还要跨过四道“生死关”：

默认联网吗？允许写文件吗？能直接跑shell吗？哪些高危动作必须人类点头？哪些目录必须锁死在沙盒里？

把权限颗粒度切得越细，企业才越敢放你进门。

企业为什么突然对开源智能体这么上心？不是因为什么开源信仰，而是出于“恐慌”。他们必须查清楚：这小老弟刚才读了什么？用了啥工具？凭什么改这段代码？闯祸是从哪一步开始的？

看不见过程，就不敢给它放权。因此，操作轨迹、日志回放和策略解释能力，将不再是产品的“加分项”，而是进企业的“入场券”。

长任务跑偏、状态污染、历史指令残留……这些才是拖垮体验的日常元凶。源码泄露确实能帮外界看懂头部产品的流程，但“看懂图纸”不等于“打得好地基”。想抓住风口，任务编排和状态管理必须做得比花哨功能更扎实。

很多产品夭折，不是因为不够聪明，而是默认设置太激进。为了演示好看，一上来就给足权限；为了显得全能，遇到不确定也强行硬干。这在Demo里看着很酷，在生产环境里却让人后背发凉。

这也是为什么我越来越觉得，未来优秀的智能体产品，必须像“建筑”，而不是像“魔术”。

魔术只追求那一瞬间的“哇！”，但建筑讲究的是承重、隔离、防火和逃生路线。前者也许更吸睛，但后者，才能真正住人。

AI agent的护城河，正在从“模型够不够强”，转向“系统能不能让人放心地交权”。

从Claude Code到OpenClaw ，行业真正被改写的是什么

把目光再放长远一点，这次事件对行业影响最大的，是市场评估智能体的方法。

以前大家最喜欢问：它是不是更像人？能不能自动改完整个项目？能不能一句话做完所有脏活累活？

现在问题会慢慢变成：

这对龙虾们是机会，因为开源路线天然更适合回答“能不能自己掌控”；但这也是压力，因为一旦你打出“开放、可控、私有化”这张牌，用户对你安全性和工程成熟度的要求，只会更高，不会更低。

最后说一句泼冷水的话

我能理解为什么很多人看到这件事，会立刻把目光投向OpenClaw。“闭源巨头、源码泄露、开源替代、创业机会”几乎每个关键词很适合被包装成一个振奋人心的结论。

可现实没那么浪漫。

源码能缩短模仿的距离，却缩不短信任的距离。后者，才是AI智能体这门生意最难、也最值钱的部分。

看见源码，只会降低敬畏；建立信任，才会抬高门槛。

供稿：李晟

编辑：邓燕

责编：杨金锋

审核：谭粤东

内容含AI生成图片