2026年3月31日,Anthropic在发布其闭源AI编码代理工具Claude Code的npm包(v2.1.88)时,犯下了一个代价高昂的错误。由于打包脚本的配置失误,一个原本仅供内部调试、大小约59.8MB的 cli.js.map Source Map文件被一同发布到了npm公共仓库。这份文件就像一张详尽的“藏宝图”,直接暴露了超过1900个文件、约51.2万行的核心TypeScript源代码,让Claude Code的完整实现瞬间“裸奔”。
这堪称是Anthropic史上最严重的源码泄露事件,其引发的震荡立刻席卷了全球开发者社区。
事件时间线
1. 泄露发生(3月31日凌晨)
Anthropic的团队在推送Claude Code更新时出现了人为的操作失误(可能是.npmignore配置未生效或打包脚本存在缺陷),将本应排除在外的Source Map调试文件一并发布。这个文件包含了Claude Code几乎全部的“家底”:Agent的核心架构、工具调用逻辑、任务编排机制以及上下文管理等前沿实现。
2. 社区疯狂传播(3月31日)
安全研究员Chaofan Shou(@Fried_rice)率先在X(原Twitter)上揭露了这一漏洞。帖子迅速发酵,几小时内浏览量突破千万。消息如野火般蔓延,全球开发者蜂拥而至,疯狂下载、fork和镜像泄露的代码。GitHub上瞬间涌现出多个存档仓库。
3. claw-code仓库诞生(3月31日凌晨4点后)
身处韩国的开发者Sigrid Jin(GitHub账号:instructkr)被手机通知吵醒。他的女友非常担忧,因为持有这些泄露的闭源代码可能招致Anthropic的法律追责。为了彻底规避风险,他做出了一个教科书式的决定:绝不直接存档,而是进行“干净室重写”(clean-room implementation)。
他利用Python,在完全不接触、不复制任何原始私有源码的前提下,从零开始复现Claude Code的核心架构与功能模式。整个过程由他与@bellman_ych共同开发的oh-my-codex(OmX)AI工作流工具驱动(采用了ralph持久执行模式),并在天亮前将一个完全合规的重写仓库推到了GitHub:https://github.com/instructkr/claw-code。
4. 爆炸式增长(3月31日 - 4月1日)
Anthropic反应迅速,依据DMCA(数字千年版权法)向GitHub提交投诉,要求下架所有包含原始泄露代码的仓库。很快,网络上那些直接的镜像存档页面纷纷变黑、消失。
然而,claw-code仓库因其是全新创作的“干净室实现”,完美避开了DMCA的打击范围。当其他镜像一个个倒下时,它成为了全网唯一合法的“避风港”。这个仓库创造了GitHub的历史:上线仅2小时,星标数便突破5万;截至4月1日,其数据已飙升至超过88K stars和84K forks,成为了有记录以来增长最快的开源项目。
该项目在简介中明确声明:“Better Harness Tools, not merely storing the archive of leaked Claude Code”,强调自己是一个研究Agent工具链的开源项目,而非简单的泄露代码存档。
5. Anthropic官方回应
Anthropic官方随后确认了此次事件,将其定性为“由人为错误导致的发布打包问题”,并强调没有客户数据或凭证因此受到影响。
但这次泄露的时机极为尴尬。就在几天前,Anthropic刚刚意外泄露了包含未发布模型信息的内部文件。更有外媒报道指出,公司正处于筹备目标估值超3000亿美元IPO的关键时期。旗舰产品的核心源码以这种方式曝光,无疑对其安全形象与公关声誉造成了沉重打击。
claw-code 仓库目前情况
- 核心内容:一个用Python完成的干净室重写版本。它已经实现了Claude Code的主要架构模式、命令/工具清单和子系统结构。项目不仅高度对齐了原始功能,还让社区得以窥见一些被曝光的内部隐藏机制(如KAIROS和Undercover Mode)。目前附带了完整的测试和功能对等性审计。
- 后续计划:正在与OmX的作者合作继续完善项目;同时,一个追求更高性能的Rust重写版本也已启动。
- 快速上手:提供了
python3 -m src.main summary 等命令,方便用户快速查看端口状态等信息。
- 作者背景:Sigrid Jin是一位曾被《华尔街日报》报道的开发者,他是Claude Code的重度用户(据称去年单人消耗了惊人的2500亿token),同时也是韩国LLM社区的活跃领袖。
事件的意义与启示
这件事远不止是一次简单的代码泄露。它带来了多重启示:
首先,它暴露了闭源AI工具在供应链(例如npm发布流程)上存在的脆弱性,一个微小的配置错误就可能导致核心资产完全曝光。
其次,它完美展示了“干净室重写 + AI辅助开发”模式的强大威力。在短短几小时内,开发者就能基于对公开功能的理解,将闭源产品的核心逻辑进行合规的开源化实现,并巧妙地规避了版权法律风险。
最后,这次事件让更多人第一次清晰地看到了Claude Code背后先进的Agent工具链设计,包括其工具调用、任务管理和上下文持久化等机制。这在客观上极大地刺激和推动了开源AI Agent工具的研究热潮。
简单来说,整个事件的脉络就是:一个npm打包失误 → 源码全球疯传 → 引发法律风险担忧 → 催生极速干净室重写 → 最终诞生唯一合法且打破GitHub历史增长纪录的开源项目。 这起事件无疑会成为开源实战历史中的一个经典案例。
发表于 5 天前
|
查看: 21|
回复: 0
