AI产品工具介绍合集:AI产品工具介绍 系列109/1362026-04-02

Claude Code源码泄露后,AI编程护城河先塌了

Claude Code源码泄露后,AI编程护城河先塌了

这两天 AI 圈最热的瓜,不是新模型,也不是新融资,而是 Claude Code 的一场“公开处刑”。

一次源码泄露,为什么会迅速失控

Anthropic 在一次发布中把本不该带出去的源码信息一起打进了 npm 包里。随后,围观者顺着 source map 把 Claude Code 的内部实现一层层扒了出来。按照多家媒体的说法,这次泄露涉及约 1900 个文件、51.2 万行代码,里面不只是前端壳子,还包括权限逻辑、工具调用方式、多智能体协同、隐藏功能开关,以及一些还没正式上线的能力。

事情到这里,其实还只是一次很典型的工程事故。真正让这件事爆掉的,是后续连锁反应。

一边,Anthropic 紧急下架 npm 包、发起 DMCA 投诉,希望把 GitHub 上的镜像仓库尽快清干净。另一边,代码已经在开发者社区里扩散开了,镜像、解析、拆解几乎是同时发生。GitHub 收到的那份 DMCA 通知后来被公开,里面明确写着,因为被指控侵权的网络规模超过 100 个仓库,平台按整张 fork network 处理,结果一口气波及了 8.1K 个仓库。问题也出在这里。很多仓库并不是泄露源码本身,却被一起卷了进去,于是整件事从“版权维权”迅速变成了“平台误伤”。

claw-code 为什么还能活下来

更戏剧化的是,围剿并没有把讨论压下去,反而催生出一个新项目:claw-code

根据 Decrypt 的报道,韩国开发者 Sigrid Jin 在消息爆开后,借助 oh-my-codex 把 Claude Code 的核心架构思路从头重写成了 Python 版本,随后项目又继续往 Rust 方向演进。这个动作的厉害之处,不在“复刻”两个字,而在它踩中了一个非常现实的边界:你当然可以下架直接搬运的 TypeScript 源码,但如果有人按 clean-room 的方式把架构逻辑换一种语言重新实现,事情就没那么简单了。GitHub 上 instructkr/claw-code 的仓库页现在已经直接把自己写成“史上最快突破 10 万星”的项目,热度高得有点夸张。

这场风波真正暴露了什么

很多人把这件事看成一次八卦式翻车,我倒觉得它更像一次不太体面的压力测试。先摆在台面上的有两件事,还有一件更容易被忽略。

第一个问题,AI 编程产品的“秘密配方”到底还剩多少秘密。

过去一年,大家都在谈模型能力、上下文长度、推理成本,但真正让开发者黏住一款 coding agent 的,往往不是底层模型本身,而是工程层那一整套手感:怎么调工具、怎么管权限、怎么组织上下文、怎么让一个复杂任务别在半路失控。Claude Code 的泄露,等于把这层最值钱的工程经验摊在了桌面上。对竞争对手来说,这未必能直接复制出同样的产品,但足够看明白它为什么好用。

再往下看,今天的软件护城河,越来越像“运营速度”而不是“代码保密”。

这次事故最刺眼的地方就在这里。Anthropic 的代码泄了,社区几小时内就能做镜像、做解析、做重写。等你法务开始行动时,技术扩散已经发生了。互联网时代大家常说“内容一旦上网就收不回去”,这句话放在 AI Agent 身上更狠,因为被拿走的不只是文件,还有产品方法论、提示词组织方式、系统边界设计,甚至连你未来想做什么,别人都能从隐藏 feature flag 里猜个大概。

还有一个问题,过度封禁会不会比泄露本身更伤品牌。

从公开出来的 GitHub DMCA 文本看,Anthropic 最初点名的是一个主仓库和一批 fork,但 GitHub 最终按整个网络处理,造成了 8.1K 仓库受影响的结果。后来公司方面又解释说,这是范围被意外扩大,并非本意。可对开发者社区来说,体感是另一回事。误封发生后,不少用户很快就在 GitHub 和 X 上发帖吐槽。有用户在 Anthropic 官方仓库的 issue 里直接抱怨,自己只是正常 fork 了公开仓库,结果账号下却背上了一条 DMCA 记录,连“名誉风险”都出来了。很多人不会先研究法务流程,他们只会记住一件事:你家的代码出了问题,然后一堆无关仓库被一起打掉。这种观感很难靠一两句“人为失误”抹平。

更别提,泄露本身还带出了另一层更敏感的讨论。The Register 根据泄露源码的分析提到,Claude Code 在遥测、会话记录、内存整理、远程配置等方面拥有比很多用户想象中更深的系统触达能力。这里面有些功能是否启用、默认规则如何,官方当然可以继续解释,也确实给出了一些关闭选项;但源代码被摊开之后,开发者第一次可以不靠文档宣传,而是顺着实现细节自己判断“这工具到底看到了什么、存了什么、还能做什么”。这才是这次事件真正难收拾的地方。

说到底,claw-code 能活下来,不只是因为 Sigrid Jin 动作快,也不只是因为 Python 改写绕开了最直接的版权雷区。它真正踩中的,是这个时代最尴尬的一点:当产品优势主要来自工程编排而不是底层独占技术时,一次源代码泄露可能不会立刻杀死原作者,但会迅速削弱那种“只有我会做”的神秘感。

对 AI Agent 公司来说,这才是更难受的部分

Anthropic 当然不会因为这次事故就失去 Claude Code。产品力、模型协同、团队迭代速度、企业分发能力,这些都还在。可从行业角度看,这件事已经很值得记一笔了。它提醒所有做 AI Agent 的公司,真正的风险不只是模型被追平,也不只是价格战,而是你花了很久打磨出来的工程 know-how,可能在一个错误配置、一次 source map 泄露、一次仓促维权之后,突然变成全网公开教材。

这也是为什么我觉得,这场风波最值得讨论的,不是“谁抄了谁”,而是另一件更现实的事:当 AI 工具公司越来越依赖产品编排能力建立优势时,未来的竞争可能会更像短跑。你领先,不代表你能长期封住;你被看穿,也不意味着立刻出局。真正决定胜负的,可能是出事之后你多久能修复、多久能继续迭代,以及你还能不能继续比所有模仿者跑得快。

最后

51 万行代码很大,8.1K 个仓库很夸张,10 万星的增长也确实够戏剧化。但这些数字背后,最值得行业记住的一句其实很朴素:在 AI Agent 时代,代码仍然重要,代码也越来越不够重要了。

参考链接

合集导航回到合集目录 →
上一章
Claude Code源码泄露后,大家真正盯上的,不只是那51万行代码
下一章
谷歌凌晨放出四款 Gemma 4,整个 AI 圈一下子吵起来了
← 返回博客列表