Claude Code开源发酵：负责人反省，平替版狂飙10万星，Anthropic紧急封杀

智东西4月1日报道，今天下午，Claude Code负责人鲍里斯·切尔尼（Boris Cherny）在X上回应了Claude Code开源事件。他坦言，此次事故是团队问题，一个本应自动化的部署步骤却以手动方式完成，团队已着手改进自动化流程，更多改进措施仍在进行中。 

▲Claude Code负责人在X上回应泄露事件

昨天下午，Claude Code在打包发布时误将source map文件（.map）捆绑进了npm包，导致约1900个TypeScript文件以及超过51.2万行代码遭泄露。 

泄露发生后，全球开发者连夜搬运代码，事态走向了Anthropic完全无法控制的方向。 

有人在两小时内重写了整套系统并创下GitHub历史纪录，有人将源码搬上去中心化平台并宣称“永远不会被删除”，Anthropic的DMCA封杀令也未能阻止代码的扩散。（注：DMCA，即美国《数字千年版权法》，通常被版权方用来要求平台下架涉嫌侵权内容。） 

01.两小时5万星：泄露引爆GitHub史上最快“克隆”狂欢

泄露发生后，全球开发者几乎是以“抢”的速度扑向了这批代码。

一位韩国开发者Sigrid Jin迅速对其进行了重写，他去年累计消耗250亿个Claude Code token，是全球最活跃的Claude用户之一，此前曾被《华尔街日报》报道。 

据他本人在claw-code的readme中写到，他凌晨被消息惊醒，女朋友担心持有Claude源码会惹上官司，于是他用Python重写了一套功能类似的系统，命名为“claw-code”推上GitHub。 

▲claw-code仓库中的背景介绍（中文转译版）

不管动机是规避法律风险，还是蹭一波泼天的流量，结果是实打实的： 

发布仅2小时突破5万星标，创下GitHub历史上最快纪录

目前，claw-code星标数近10万，fork数超过9万

fork数一度反超星标数，超9万名开发者“复刻”了这套代码

这波热度的本质在于Anthropic泄露的源码实在太有价值了，51.2万行顶级AI编程工具的完整实现，正常情况下花多少钱都看不到。 

值得一提的是，开发者采用的是所谓“clean-room”重写方式，即不直接复制原始代码，独立实现相同功能。这种做法在法律上构成“全新”创作，Anthropic想靠DMCA一网打尽所有衍生项目，恐怕没那么容易。 

claw-code项目开源地址：https://github.com/instructkr/claw-code 

02.8100个仓库被封杀，但代码已在去中心化平台“永生”

发现泄露后，Anthropic迅速祭出法律武器，GitHub的DMCA存档显示，Anthropic在3月31日当天便提交了版权投诉，主张“大部分甚至所有fork均构成侵权”。 

GitHub随即配合执行，超过8100个仓库被禁用，覆盖原始泄露仓库及其整个fork网络。有开发者在社交媒体上无奈发帖：“Anthropic的律师刚睡醒就把我的仓库干掉了。” 

然而，DMCA的长臂管辖在去中心化面前失灵了。去中心化Git平台Gitlawb将完整源码做了镜像，并在X上公开喊话：“永远不会被下架。”

▲Gitlawb在X上宣布镜像Claude Code泄露源码

镜像Claude Code项目开源地址： https://gitlawb.com/node/repos/z6MkgKkb/instructkr-claude-code 

这恰恰是互联网的经典悖论：DMCA之所以对GitHub有效，是因为中心化平台有合规义务、有单点可以施压；而去中心化基础设施天然不存在这样的单点故障。 

值得一提的是，这并非Anthropic第一次围堵Claude Code的逆向工程。早在2025年4月，Anthropic就曾对一名尝试逆向Claude Code的开发者发起过DMCA下架。 

另外，Anthropic还专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密。如今，他们亲手泄露了曾经不惜动用法律手段保护的全部代码。 

03.“安全至上”的AI公司，5天内两次泄露

Claude Code负责人的推文试图将外界的关注从“追责个人”引向“团队反思”，但开发者社区的质疑已经超出了这起事故本身。 

同样的泄露事件已经不是第一次发生了，2025年2月，Claude Code就曾发生过几乎一模一样的source map泄露，同样的失误在13个月内重演，让“我们已改进流程”的承诺显得格外苍白。 

另外，就在3月27日，Anthropic的模型规范文件也被意外公开。五天内，接连两次泄露，对于一家天天把“AI安全”挂在嘴边的公司而言，动摇的不只是技术信誉，更是其品牌叙事的根基。 

▲Anthropic此前泄露的内部文件

从商业层面看，Anthropic当前年化收入已达190亿美元（约合人民币1311亿元），Claude Code单一产品的年度经常性收入（ARR）便高达25亿美元（约合人民币172.5亿元）。 

而此次泄露的源码中，包含KAIROS（自主守护进程模式）、ULTRAPLAN（云端深度规划）、COORDINATOR MODE（多Agent协调）等44个功能开关，这几乎等于将一份完整的未发布产品路线图，拱手递到了竞争对手面前。 

04.结语：Anthropic的愚人节“大礼”

一家致力于AI安全的公司，专门打造了名为“Undercover Mode”系统，防止AI泄露内部机密，最终却因一个配置的疏忽，将51.2万行源码完整曝光于世。同样的错误屡次上演，Anthropic恐怕需要先把自己的安全问题搞明白。 

但换个角度看，全球开发者倒是实实在在地“爽”了一把，51.2万行顶级AI编程工具的完整源码、三层记忆架构的设计思路、44个未发布功能的技术细节，这些在任何正常情况下都不可能公开的东西，如今被摊在了所有人面前。 

两小时5万星的GitHub狂欢、去中心化平台上“永不下架”的镜像......Anthropic的失手，意外成了开源社区的一场狂欢，恐怕这是今年愚人节的最大乐子了。 

本文来自微信公众号“智东西”，作者：杨京丽，36氪经授权发布。