Anthropic 意外泄露了 Claude 代码的源代码——互联网将永远保存它

简述

• Anthropic 意外通过源映射泄露了 512,000 行 Claude Code。
• DMCA 下架请求失败了——镜像站和“洁净室”重写很快就传播开来。
• 去中心化仓库让这次泄露几乎变得永久且不可控。

Anthropic 并不打算把 Claude Code 开源。但在周二，这家公司实际上确实做到了——而且就算再多一队律师，也不可能把这份牙膏重新挤回管里。 一切始于一个文件。Claude Code 版本 2.1.88 于周二清晨早些时候推送到 npm 注册表，随包发布了一个 59.8MB 的 JavaScript 源映射文件——一种调试文件，能够从其压缩形式重建原始代码。这些文件会被自动生成，且本应保持私密。但忽略设置中的一行，令它随着发布一起流出。 实习生兼研究者 Chaofan Shou（看起来是最早发现该文件的人之一）于美东时间 4:23 左右在 X 上发布了下载链接，并看着 1600 万人涌入该帖子。Anthropic 下架了 npm 包，但互联网已经在 1,900 个不同文件中归档了 512,000 行代码——这些文件构成了该项目的重要组成部分。

Claude code 源代码已通过他们 npm 注册表中的一个映射文件泄露！

代码：https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 2026 年 3 月 31 日

“今天早些时候，一次 Claude Code 的发布包含了一些内部源代码。没有涉及或暴露任何敏感的客户数据或凭证，”Anthropic 的发言人对 Decrypt 说道。“这是一个由人为错误导致的发布打包问题，而不是一次安全漏洞。我们正在推出措施，防止此类事情再次发生。” 此次泄露揭露了该系统的完整内部架构——在市面上可谓最复杂、甚至可能是最复杂的 AI 代码编写代理之一：LLM API 编排、多智能体协同、权限逻辑、OAuth 流程，以及 44 个隐藏的功能开关，用于覆盖尚未发布的功能。 其中的发现包括：Kairos——一个常驻运行的后台守护进程，用于存储记忆日志，并通过每晚的“梦境”来整合知识。还有 Buddy——一种 Tamagotchi 风格的 AI 宠物，拥有 18 个物种、稀有度等级，以及包含调试、耐心、混沌和智慧在内的属性。显然，这个“Buddy”计划在 4 月 1 日到 7 日之间进行预告式推出。 接下来还有一个细节让 Hacker News 上所有人都忍不住笑出声来。根据泄露者 Kuberwastaken，代码中埋着“Undercover Mode（卧底模式）”——一个完整的子系统，旨在防止 AI 在向开源仓库贡献时意外泄露 Anthropic 的内部代号和项目名称。注入到 Claude 上下文中的系统提示字面写着：“不要把你的身份暴露出去。”

显然，Anthropic 开始对 GitHub 镜像发起 DMCA 下架。这时事情变得更有意思了。 一位名叫 Sigrid Jin 的韩国开发者——本月早些时候因消费了 250 亿 Claude Code token 而登上 华尔街日报 ——在凌晨 4 点听到了这个消息。他坐下来，用一个名为 oh-my-codex 的 AI 编排工具从零用 Python 重写并移植了核心架构，然后在日出前把 claw-code 推了出去。该仓库的 GitHub 关注数在短短时间内冲到了 30,000 个——比历史上任何仓库都更快。 基本上就是把原始语言里的所有代码翻译成 Python，所以“技术上”并不是完全一样的东西，对吧？我们把这留给律师和技术哲学家们去处理。 这里的法律逻辑很犀利。The Pragmatic Engineer 新闻简报的创始人 Gergely Orosz 在 X 上发文称：“要么很聪明，要么很吓人：Anthropic 意外泄露了 Claude Code 的 TS 源代码。共享源代码的仓库会因 DMCA 被移除。BUT 这个仓库用 Python 重写了代码，因此不侵犯任何版权 & 不可能被下架！” 这是一个洁净室重写。一个新的创意作品。按设计实现“抗 DMCA”。

这要么很聪明，要么很吓人：

Anthropic 意外泄露了 Claude Code 的 TS 源代码（该代码为闭源）。分享源代码的仓库会因 DMCA 被移除。

BUT 这个仓库用 Python 重写了代码，因此不侵犯任何版权 & 不可能被下架！pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 2026 年 3 月 31 日

当考虑到 AI 生成作品的法律地位，以及在律师必须裁定它是否自动具有版权时那一套标准变得多么模糊，这个版权角度会变得更加棘手。DC 巡回上诉法院在 2025 年 3 月维持了该立场，最高法院也拒绝受理对该挑战的审理。

如果 Claude 的重要代码片段是由 Claude 自己编写的——（Anthropic 自己的 CEO 也暗示过）——那么任何版权主张的法律站得住脚程度就会一天比一天更不确定。 去中心化又增加了一层“持久性”。账号 @gitlawb 将原始代码镜像到了 Gitlawb——一个去中心化的 git 平台——并附上一条简单的消息：“永远不会被下架。”原始内容在那儿仍然可访问。还有一个单独的仓库汇编了 Claude 的所有内部系统提示——这正是提示工程师和“越狱”者会喜欢的东西，因为它能让人获得更多关于 Anthropic 如何设定其模型的洞见。

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 2026 年 3 月 31 日

这件事的意义不止于戏剧性。DMCA 下架对中心化平台是有效的；GitHub 会配合，因为它必须配合。去中心化基础设施——支撑 Gitlawb、种子网络以及加密货币本身——并不具备同样的单点故障。当一家公司试图把某些东西从互联网上“拉回”时，唯一的问题就是存在多少镜像，以及它们运行在何种基础设施之上。答案就在这里、就在几个小时之内就揭晓了：足够多。