北京
智東西
作者 楊京麗
編輯 心緣
智東西4月1日報道,今天下午,Claude Code負責人鮑里斯·切爾尼(Boris Cherny)在X上回應了Claude Code開源事件。他坦言,此次事故是團隊問題,一個本應自動化的部署步驟卻以手動方式完成,團隊已著手改進自動化流程,更多改進措施仍在進行中。
▲Claude Code負責人在X上回應泄露事件
昨天下午,Claude Code在打包發布時誤將source map文件(.map)捆綁進了npm包,導致約1900個TypeScript文件以及超過51.2萬行代碼遭泄露。
泄露發生后,全球開發者連夜搬運代碼,事態走向了Anthropic完全無法控制的方向。
有人在兩小時內重寫了整套系統并創下GitHub歷史紀錄,有人將源碼搬上去中心化平臺并宣稱“永遠不會被刪除”,Anthropic的DMCA封殺令也未能阻止代碼的擴散。(注:DMCA,即美國《數字千年版權法》,通常被版權方用來要求平臺下架涉嫌侵權內容。)
一、兩小時5萬星:泄露引爆GitHub史上最快“克隆”狂歡
泄露發生后,全球開發者幾乎是以“搶”的速度撲向了這批代碼。
一位韓國開發者Sigrid Jin迅速對其進行了重寫,他去年累計消耗250億個Claude Code token,是全球最活躍的Claude用戶之一,此前曾被《華爾街日報》報道。
據他本人在claw-code的readme中寫到,他凌晨被消息驚醒,女朋友擔心持有Claude源碼會惹上官司,于是他用Python重寫了一套功能類似的系統,命名為“claw-code”推上GitHub。
▲claw-code倉庫中的背景介紹(中文轉譯版)
不管動機是規避法律風險,還是蹭一波潑天的流量,結果是實打實的:
- 發布僅2小時突破5萬星標,創下GitHub歷史上最快紀錄
- 目前,claw-code星標數近10萬,fork數超過9萬
- fork數一度反超星標數,超9萬名開發者“復刻”了這套代碼
這波熱度的本質在于Anthropic泄露的源碼實在太有價值了,51.2萬行頂級AI編程工具的完整實現,正常情況下花多少錢都看不到。
值得一提的是,開發者采用的是所謂“clean-room”重寫方式,即不直接復制原始代碼,獨立實現相同功能。這種做法在法律上構成“全新”創作,Anthropic想靠DMCA一網打盡所有衍生項目,恐怕沒那么容易。
claw-code項目開源地址:https://github.com/instructkr/claw-code
二、8100個倉庫被封殺,但代碼已在去中心化平臺“永生”
發現泄露后,Anthropic迅速祭出法律武器,GitHub的DMCA存檔顯示,Anthropic在3月31日當天便提交了版權投訴,主張“大部分甚至所有fork均構成侵權”。
GitHub隨即配合執行,超過8100個倉庫被禁用,覆蓋原始泄露倉庫及其整個fork網絡。有開發者在社交媒體上無奈發帖:“Anthropic的律師剛睡醒就把我的倉庫干掉了。”
然而,DMCA的長臂管轄在去中心化面前失靈了。去中心化Git平臺Gitlawb將完整源碼做了鏡像,并在X上公開喊話:“永遠不會被下架。”
▲Gitlawb在X上宣布鏡像Claude Code泄露源碼
鏡像Claude Code項目開源地址:https://gitlawb.com/node/repos/z6MkgKkb/instructkr-claude-code
這恰恰是互聯網的經典悖論:DMCA之所以對GitHub有效,是因為中心化平臺有合規義務、有單點可以施壓;而去中心化基礎設施天然不存在這樣的單點故障。
值得一提的是,這并非Anthropic第一次圍堵Claude Code的逆向工程。早在2025年4月,Anthropic就曾對一名嘗試逆向Claude Code的開發者發起過DMCA下架。
另外,Anthropic還專門打造了名為“Undercover Mode”系統,防止AI泄露內部機密。如今,他們親手泄露了曾經不惜動用法律手段保護的全部代碼。
三、“安全至上”的AI公司,5天內兩次泄露
Claude Code負責人的推文試圖將外界的關注從“追責個人”引向“團隊反思”,但開發者社區的質疑已經超出了這起事故本身。
同樣的泄露事件已經不是第一次發生了,2025年2月,Claude Code就曾發生過幾乎一模一樣的source map泄露,同樣的失誤在13個月內重演,讓“我們已改進流程”的承諾顯得格外蒼白。
另外,就在3月27日,Anthropic的模型規范文件也被意外公開。五天內,接連兩次泄露,對于一家天天把“AI安全”掛在嘴邊的公司而言,動搖的不只是技術信譽,更是其品牌敘事的根基。
▲Anthropic此前泄露的內部文件
從商業層面看,Anthropic當前年化收入已達190億美元(約合人民幣1311億元),Claude Code單一產品的年度經常性收入(ARR)便高達25億美元(約合人民幣172.5億元)。
而此次泄露的源碼中,包含KAIROS(自主守護進程模式)、ULTRAPLAN(云端深度規劃)、COORDINATOR MODE(多Agent協調)等44個功能開關,這幾乎等于將一份完整的未發布產品路線圖,拱手遞到了競爭對手面前。
結語:Anthropic的愚人節“大禮”
一家致力于AI安全的公司,專門打造了名為“Undercover Mode”系統,防止AI泄露內部機密,最終卻因一個配置的疏忽,將51.2萬行源碼完整曝光于世。同樣的錯誤屢次上演,Anthropic恐怕需要先把自己的安全問題搞明白。
但換個角度看,全球開發者倒是實實在在地“爽”了一把,51.2萬行頂級AI編程工具的完整源碼、三層記憶架構的設計思路、44個未發布功能的技術細節,這些在任何正常情況下都不可能公開的東西,如今被攤在了所有人面前。
兩小時5萬星的GitHub狂歡、去中心化平臺上“永不下架”的鏡像……Anthropic的失手,意外成了開源社區的一場狂歡,恐怕這是今年愚人節的最大樂子了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
