惹眾怒！Anthropic 瘋狂刪庫，他連夜爆改 Claude Code 源碼拿下史上最快 10 萬星

凌晨四點，韓國開發(fā)者 Sigrid Jin（instructkr）被手機震醒。

消息鋪天蓋地：Claude Code 的底層源碼被泄露了，開發(fā)者們正在瘋狂轉(zhuǎn)發(fā)、下載、存檔。他的消息列表里全是同一件事。他也在第一時間拿到了那份代碼，并上傳到 GitHub 倉庫。

但未經(jīng)授權(quán)持有、傳播一家公司的專有源碼，在美國版權(quán)法框架下，完全可能構(gòu)成侵權(quán)。他的女朋友也提醒他：你可能要被起訴了。

思考過后，他打開 OpenAI 的 Codex，連夜用 Python 從頭重寫了一遍，推上了 GitHub。2 小時，突破 50K。單日，超過 110K，成為 GitHub 史上增速最快的項目。

馬沒跑，馬鞍丟了

事情發(fā)生在 2026 年 3 月 31 日。

Anthropic 在推送 Claude Code 更新時，打包出了問題。一個本不該公開的文件類型被上傳到了 GitHub，這個文件指向內(nèi)部源碼，外人可以直接下載、直接閱讀。

正常情況下，Claude Code 的源碼是經(jīng)過混淆處理的，逆向極其困難。但這一次，保護層消失了。

一個名為 Chaofan Shou 的 X 用戶最先注意到這件事，截圖發(fā)出，消息開始指數(shù)級擴散。幾小時內(nèi)，開發(fā)者們在 GitHub 上創(chuàng)建了超過 8000 份拷貝和衍生版本，每個人都在爭分奪秒地把這份代碼保存下來。

而要理解這次事件的嚴重性，需要先搞清楚泄露的是什么。Claude Code 的底層，是 Anthropic 的 AI 模型，這部分沒有泄露。泄露的，是套在模型之上的 harness。

如果說，AI 模型是一匹馬，harness 是韁繩和馬鞍。模型提供原始能力，harness 決定騎手能否真正駕馭它、指揮它干活。Claude Code 之所以能讓開發(fā)者用得順手、效率極高，靠的正是這套精心設(shè)計的 harness 體系。

這里面，包含 Anthropic 在工具調(diào)用、任務編排、上下文管理、模型行為調(diào)校上的全部積累。因此，競爭對手和無數(shù)開發(fā)者拿到的，是一張無需逆向工程的完整設(shè)計圖。

后續(xù)，Anthropic 的發(fā)言人隨即回應：此次泄露「沒有暴露任何客戶數(shù)據(jù)」，也「沒有泄露模型的權(quán)重參數(shù)」。公司聲明將其定性為「打包時的人為失誤，不是安全漏洞」，并表示正在推出措施防止重演。

Claude Code 之父 Boris Cherny 也在 X 上簡短留言，確認這只是「開發(fā)者的操作失誤」。消息發(fā)酵后，馬斯克也來湊了個熱鬧，轉(zhuǎn)發(fā)網(wǎng)友調(diào)侃 Anthropic 現(xiàn)在比 OpenAI 更開放的帖子，并留下一句「太絕了」。

DMCA 出手，先誤傷了無辜

面對失控的傳播，Anthropic 啟動了 DMCA 刪除程序。

DMCA，即《數(shù)字千年版權(quán)法》（Digital Millennium Copyright Act），是美國版權(quán)保護的主要武器。版權(quán)方向平臺發(fā)出刪除通知，平臺需在審核后響應，否則可能連帶承擔侵權(quán)責任。

GitHub 作為平臺，必須處理這些請求。

Anthropic 初始提交的 DMCA 請求，覆蓋了超過 8000 個 GitHub 賬號。隨后，自己意識到范圍過大，把請求收窄到了 96 個賬號。

但傷害已經(jīng)造成。比如開發(fā)者 Theo（YouTube 頻道 t3.gg 主理人）被「DMCA」了。他的倉庫里，根本沒有任何泄露的 Claude Code 源碼。唯一的關(guān)聯(lián)，是他幾周前編輯過一個 skill 的 PR（Pull Request），僅此而已。

「這不是愚人節(jié)玩笑，這是對法律的違反，我會全力抗爭，」Theo 在 X 上寫道，并點名 GitHub，要求撤銷 Anthropic 的刪除請求。

幾小時后，他的倉庫恢復了，但他沒有收到任何通知。Theo 最終發(fā)了一條跟進推文：「看起來像是真實的失誤，他們也迅速處理了。」

DMCA 的濫用問題，在開源圈由來已久。

2020 年，RIAA 向 GitHub 發(fā)出 DMCA 通知，指控 youtube-dl 繞過 YouTube 的版權(quán)保護機制，GitHub 隨即下架了該倉庫。事后電子前沿基金會（EFF）介入，證明投訴方誤讀了技術(shù)和法律，倉庫最終恢復。

GitHub 隨后設(shè)立了 100 萬美元防御基金，專門幫助開發(fā)者應對錯誤的 DMCA 投訴。這一次，Anthropic 這次的大范圍誤傷，多少讓整個開源社區(qū)有種似曾相識的憤怒。

龍蝦之父也來湊熱鬧

維權(quán)的節(jié)奏，被 AI 降維打擊

盡管開發(fā)者 Sigrid Jin 的重寫行為本身是有爭議的，但從法律風險規(guī)避的角度看，這至少比持有原始代碼更安全。

他用的工具叫 oh-my-codex（OmX），@bellman_ych 開發(fā)的一個工作流框架，底層跑在 OpenAI Codex 上。原始的 TypeScript 代碼庫約有 51.2 萬行，體量不小。

他開了兩個模式同時推進：$team 負責并行代碼審查，$ralph 負責持續(xù)執(zhí)行和架構(gòu)驗證，迅速完成了從 TypeScript 到 Python 的整體重寫。并且，他號稱全程沒有復制一行原始代碼。

這里有個法律上的基本邏輯：版權(quán)只保護代碼本身的寫法，不保護背后的思路和設(shè)計。你把一個系統(tǒng)的架構(gòu)摸清楚了，換一種語言重新實現(xiàn)出來，就像看完一本菜譜，自己下廚做出來，廚師管不著你。

目前，Rust 版本已經(jīng)在 dev/rust 分支上動工，API 客戶端、運行時、工具執(zhí)行框架、斜杠命令、插件模型這些模塊都在計劃里。

Sigrid Jin 的項目 claw-code 最早發(fā)的是直接復制的原始代碼，上線瞬間，star 數(shù)量幾乎垂直拉升，2 小時突破 5 萬，創(chuàng)下 GitHub 平臺有史以來最快達成該里程碑的紀錄。

附上 Github 地址 https://github.com/instructkr/claude-code

這個 stars 增長速度有多夸張，拿同期的 OpenClaw 來比就清楚了。

OpenClaw 已經(jīng)是這個時代增速最快的開源項目之一，一個本地 AI agent 框架，在今年 3 月初積累了超過 30 萬 GitHub stars，超過了 React 的 24.3 萬和 Linux 的 22 萬。

React 跑了 13 年，Linux 跑了 35 年，OpenClaw 用了不到 100 天。而就目前的增速來看，claw-code 比 OpenClaw 還快，而且快得多。

更重要的是，AI 的介入也讓今天開發(fā)者社區(qū)的復制、傳播、重寫速度，已經(jīng)快到讓版權(quán)武器有些跟不上節(jié)奏了。DMCA 能刪掉 8000 個倉庫，但刪不掉工程師腦子里已經(jīng)消化掉的架構(gòu)思路。以前，把「理解」變成「可運行的代碼」需要相當?shù)臅r間和人力成本，這個時間差，某種意義上是版權(quán)執(zhí)法的窗口期。現(xiàn)在這個窗口幾乎關(guān)閉了。

理解一套系統(tǒng)的架構(gòu)，然后用 AI 輔助重寫，幾個小時就能完成。法律的節(jié)奏，和代碼傳播的節(jié)奏，已經(jīng)完全不在同一個時間維度上。

Claude Code 源碼傳播到這個量級，早已超出任何版權(quán)手段能覆蓋的范圍。對 Anthropic 來說，源碼泄露本身已經(jīng)是一件棘手的事。更棘手的，是兩層疊加的麻煩。

第一層，是技術(shù)上的暴露。harness 的設(shè)計細節(jié)、dreaming 怎么壓縮記憶、undercover mode 什么時候觸發(fā)、工具調(diào)用怎么編排，這些原本的內(nèi)部設(shè)計，現(xiàn)在擺在所有人面前，供所有人參考、復現(xiàn)、改進。

第二層，是形象上的裂痕。Anthropic 走到今天，最引以為傲的就是「負責任的 AI」這塊金字招牌。企業(yè)客戶敢把數(shù)據(jù)交給它，投資人愿意給出千億估值，都建立在這個人設(shè)之上。但這次亂揮大棒，不僅暴露了技術(shù)底牌，更讓這塊招牌添上了一道難以抹平的劃痕。

今年愚人節(jié)，Anthropic 給全球送出了一份最貴的禮物。

我們正在招募伙伴

簡歷投遞郵箱hr@ifanr.com

?? 郵件標題「姓名+崗位名稱」（請隨簡歷附上項目/作品或相關(guān)鏈接）