凌晨四點,韓國開發者 Sigrid Jin(instructkr)被手機震醒。
消息鋪天蓋地:Claude Code 的底層源碼被泄露了,開發者們正在瘋狂轉發、下載、存檔。他的消息列表里全是同一件事。他也在第一時間拿到了那份代碼,並上傳到 GitHub 倉庫。
how fast & funny to get 100k ⭐ ? at inflight wifi i asked codex to write into python even it got more stars than other well made tools def tech is broken thank folks anyway, my frens baking the better harness cli tool for all 🌰 s/o to @bellman_ych @q_yeon_gyu_kim
但未經授權持有、傳播一家公司的專有源碼,在美國版權法框架下,完全可能構成侵權。他的女朋友也提醒他:你可能要被起訴了。
思考過後,他打開 OpenAI 的 Codex,連夜用 Python 從頭重寫了一遍,推上了 GitHub。2 小時,突破 50K。單日,超過 110K,成為 GitHub 史上增速最快的項目。
The leaked Claude Code hit 110k+ GitHub stars in a day. Made OpenClaw look slow. #1 open-source project in Anthropic history.
馬沒跑,馬鞍丟了
事情發生在 2026 年 3 月 31 日。
Anthropic 在推送 Claude Code 更新時,打包出了問題。一個本不該公開的文件類型被上傳到了 GitHub,這個文件指向內部源碼,外人可以直接下載、直接閱讀。
正常情況下,Claude Code 的源碼是經過混淆處理的,逆向極其困難。但這一次,保護層消失了。
Claude code source code has been leaked via a map file in their npm registry! Code: https://pub-aea8527898604c1bbb12468b1581d95e.r2.dev/src.zip
一個名為 Chaofan Shou 的 X 用戶最先注意到這件事,截圖發出,消息開始指數級擴散。幾小時內,開發者們在 GitHub 上創建了超過 8000 份拷貝和衍生版本,每個人都在爭分奪秒地把這份代碼保存下來。
而要理解這次事件的嚴重性,需要先搞清楚泄露的是什麼。Claude Code 的底層,是 Anthropic 的 AI 模型,這部分沒有泄露。泄露的,是套在模型之上的 harness。
如果說,AI 模型是一匹馬,harness 是韁繩和馬鞍。模型提供原始能力,harness 決定騎手能否真正駕馭它、指揮它幹活。Claude Code 之所以能讓開發者用得順手、效率極高,靠的正是這套精心設計的 harness 體系。
這裡面,包含 Anthropic 在工具調用、任務編排、上下文管理、模型行為調校上的全部積累。因此,競爭對手和無數開發者拿到的,是一張無需逆向工程的完整設計圖。
後續,Anthropic 的發言人隨即回應:此次泄露「沒有暴露任何客戶數據」,也「沒有泄露模型的權重參數」。公司聲明將其定性為「打包時的人為失誤,不是安全漏洞」,並表示正在推出措施防止重演。
Claude Code 之父 Boris Cherny 也在 X 上簡短留言,確認這只是「開發者的操作失誤」。消息發酵後,馬斯克也來湊了個熱鬧,轉發網友調侃 Anthropic 現在比 OpenAI 更開放的帖子,並留下一句「太絕了」。
DMCA 出手,先誤傷了無辜
面對失控的傳播,Anthropic 啟動了 DMCA 刪除程序。
DMCA,即《數字千年版權法》(Digital Millennium Copyright Act),是美國版權保護的主要武器。版權方向平台發出刪除通知,平台需在審核後響應,否則可能連帶承擔侵權責任。
GitHub 作為平台,必須處理這些請求。
Anthropic 初始提交的 DMCA 請求,覆蓋了超過 8000 個 GitHub 賬號。隨後,自己意識到範圍過大,把請求收窄到了 96 個賬號。
但傷害已經造成。比如開發者 Theo(YouTube 頻道 t3.gg 主理人)被「DMCA」了。他的倉庫里,根本沒有任何泄露的 Claude Code 源碼。唯一的關聯,是他幾周前編輯過一個 skill 的 PR(Pull Request),僅此而已。
Anthropic DMCA’d my Claude code fork. …which did not have the Claude Code source. It was only for a PR where I edited a skill a few weeks ago. Absolutely pathetic.
「這不是愚人節玩笑,這是對法律的違反,我會全力抗爭,」Theo 在 X 上寫道,並點名 GitHub,要求撤銷 Anthropic 的刪除請求。
It looks like it was reversed, my repo is back up but I was not notified.
幾小時後,他的倉庫恢復了,但他沒有收到任何通知。Theo 最終發了一條跟進推文:「看起來像是真實的失誤,他們也迅速處理了。」
Official response. Seems like an honest mistake and they acted quickly to resolve it
DMCA 的濫用問題,在開源圈由來已久。
2020 年,RIAA 向 GitHub 發出 DMCA 通知,指控 youtube-dl 繞過 YouTube 的版權保護機制,GitHub 隨即下架了該倉庫。事後電子前沿基金會(EFF)介入,證明投訴方誤讀了技術和法律,倉庫最終恢復。
GitHub 隨後設立了 100 萬美元防禦基金,專門幫助開發者應對錯誤的 DMCA 投訴。這一次,Anthropic 這次的大範圍誤傷,多少讓整個開源社區有種似曾相識的憤怒。
維權的節奏,被 AI 降維打擊
儘管開發者 Sigrid Jin 的重寫行為本身是有爭議的,但從法律風險規避的角度看,這至少比持有原始代碼更安全。
他用的工具叫 oh-my-codex(OmX),@bellman_ych 開發的一個工作流框架,底層跑在 OpenAI Codex 上。原始的 TypeScript 代碼庫約有 51.2 萬行,體量不小。
他開了兩個模式同時推進:$team 負責並行代碼審查,$ralph 負責持續執行和架構驗證,迅速完成了從 TypeScript 到 Python 的整體重寫。並且,他號稱全程沒有複製一行原始代碼。
這裡有個法律上的基本邏輯:版權只保護代碼本身的寫法,不保護背後的思路和設計。你把一個系統的架構摸清楚了,換一種語言重新實現出來,就像看完一本菜譜,自己下廚做出來,廚師管不著你。
目前,Rust 版本已經在 dev/rust 分支上動工,API 客戶端、運行時、工具執行框架、斜槓命令、插件模型這些模塊都在計劃里。
Sigrid Jin 的項目 claw-code 最早發的是直接複製的原始代碼,上線瞬間,star 數量幾乎垂直拉升,2 小時突破 5 萬,創下 GitHub 平台有史以來最快達成該里程碑的紀錄。
這個 stars 增長速度有多誇張,拿同期的 OpenClaw 來比就清楚了。
OpenClaw 已經是這個時代增速最快的開源項目之一,一個本地 AI agent 框架,在今年 3 月初積累了超過 30 萬 GitHub stars,超過了 React 的 24.3 萬和 Linux 的 22 萬。
React 跑了 13 年,Linux 跑了 35 年,OpenClaw 用了不到 100 天。而就目前的增速來看,claw-code 比 OpenClaw 還快,而且快得多。
更重要的是,AI 的介入也讓今天開發者社區的複製、傳播、重寫速度,已經快到讓版權武器有些跟不上節奏了。DMCA 能刪掉 8000 個倉庫,但刪不掉工程師腦子裡已經消化掉的架構思路。以前,把「理解」變成「可運行的代碼」需要相當的時間和人力成本,這個時間差,某種意義上是版權執法的窗口期。現在這個窗口幾乎關閉了。
理解一套系統的架構,然後用 AI 輔助重寫,幾個小時就能完成。法律的節奏,和代碼傳播的節奏,已經完全不在同一個時間維度上。
Claude Code 源碼傳播到這個量級,早已超出任何版權手段能覆蓋的範圍。對 Anthropic 來說,源碼泄露本身已經是一件棘手的事。更棘手的,是兩層疊加的麻煩。
第一層,是技術上的暴露。harness 的設計細節、dreaming 怎麼壓縮記憶、undercover mode 什麼時候觸發、工具調用怎麼編排,這些原本的內部設計,現在擺在所有人面前,供所有人參考、復現、改進。
第二層,是形象上的裂痕。Anthropic 走到今天,最引以為傲的就是「負責任的 AI」這塊金字招牌。企業客戶敢把數據交給它,投資人願意給出千億估值,都建立在這個人設之上。但這次亂揮大棒,不僅暴露了技術底牌,更讓這塊招牌添上了一道難以抹平的劃痕。
今年愚人節,Anthropic 給全球送出了一份最貴的禮物。
