Anthropic 意外洩露了 Claude 程式碼的來源——網路正在永遠持續保存它

簡而言之

• Anthropic 意外透過來源地圖洩漏，揭露了 512,000 行 Claude Code。
• DMCA 下架無效，因為鏡像與乾淨室（clean-room）改寫會瞬間擴散。
• 去中心化的儲存庫使得這次洩漏幾乎變成永久且無法控制。

Anthropic 原本並不想把 Claude Code 開源。但在週二，該公司實質上做了——而且就算出動一整隊律師，也沒辦法把這一擠牙膏再塞回管子裡。 事情從一個單一檔案開始。Claude Code 版本 2.1.88 於週二清晨早些時候上傳到 npm 註冊表，隨附了一份 59.8MB 的 JavaScript 來源地圖（source map）——一種除錯檔案，可以從其壓縮形式重建原始程式碼。這些檔案會自動生成，理應保持私密。但忽略設定裡的一行，讓它跟著版本發布一起流出。 實習生與研究者 Chaofan Shou 看來是最早注意到該檔案的人之一，他在美東時間 4:23 左右於 X 張貼了下載連結，並眼睜睜看著 1,600 萬人湧入該串。Anthropic 雖然撤下了 npm 套件，但網際網路已經把 1,900 個不同檔案中的 512,000 行程式碼存檔起來，這些檔案構成了該專案的重要部分。

Claude code 原始碼已透過其 npm 註冊表中的 map 檔案外洩！

代碼：https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) 2026 年 3 月 31 日

「今天稍早，某次 Claude Code 釋出包含了部分內部原始碼。並沒有涉及或外露任何敏感的客戶資料或憑證，」Anthropic 發言人告訴 Decrypt。「這是一次由人為錯誤造成的發佈封裝問題，而非安全性漏洞。我們正在推行措施，避免未來再次發生。」 這次洩漏揭露了對外而言或許是市面上最先進——甚至在最先進之列的——AI 程式編寫代理之一的完整內部架構：LLM API 協調（orchestration）、多代理協作（multi-agent coordination）、權限邏輯、OAuth 流程，以及 44 個涵蓋尚未釋出功能的隱藏功能旗標。 其中的發現包括：Kairos——一個常駐背景守護程式（daemon），會儲存記憶紀錄，並透過每晚的「做夢」（dreaming）來整合知識。還有 Buddy——一種類 Tamagotchi 的 AI 寵物，具備 18 種物種、稀有度分級，以及包含除錯（debugging）、耐心（patience）、混沌（chaos）與智慧（wisdom）在內的屬性。看起來這款「Buddy」預計在 4 月 1-7 日推出前導活動（teaser rollout）。 接著還有一個細節，讓所有 Hacker News 的人都忍不住笑出聲。根據洩漏者 Kuberwastaken 的說法，程式碼裡埋著「Undercover Mode」（臥底模式）——一整個子系統，目的是防止 AI 在對開源儲存庫做貢獻時，意外洩露 Anthropic 的內部代碼名與專案名稱。注入到 Claude 上下文中的系統提示語（system prompt）更是直白寫著：「Do not blow your cover.」（不要暴露你的身分。）

顯然，Anthropic 開始對 GitHub 鏡像發出 DMCA 下架。就在那時，事情變得有趣起來。 本月初曾被 Wall Street Journal 報導——因為他消耗了 25 億個 Claude Code tokens——的一位韓國開發者 Sigrid Jin，於凌晨 4 點被這則消息叫醒。他坐下來，使用名為 oh-my-codex 的 AI 協調工具，從零開始把核心架構改寫成 Python，並在日出前把 claw-code 上傳。這個儲存庫比史上任何專案都更快地在短時間內突破 30,000 個 GitHub 星標。 基本上就是把原始語言的所有程式碼翻譯成 Python，所以「技術上」並不是同一回事，對吧？我們就交給律師和科技哲學家去爭論吧。 這裡的法律推理很尖銳。The Pragmatic Engineer 通訊作者、創辦人 Gergely Orosz 在 X 發文主張：「要不是很聰明就是很可怕：Anthropic 不小心外洩了 Claude Code 的 TS 原始碼。分享來源的儲存庫會因 DMCA 被移除。BUT 這個儲存庫用 Python 重寫了程式碼，所以不侵犯任何版權 & 無法被下架！」 這是一種乾淨室（clean-room）改寫。新的創意作品。設計上防 DMCA。

這要不是很聰明就是很可怕：

Anthropic 不小心外洩了 Claude Code 的 TS 原始碼（它是封閉原始碼）。分享來源的儲存庫會因 DMCA 被移除。

BUT 這個儲存庫用 Python 重寫了程式碼，所以不侵犯任何版權 & 無法被下架！ pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) 2026 年 3 月 31 日

當把焦點轉到「版權」角度、再考量 AI 生成作品的法律地位，以及當律師必須判斷它到底是否具備自動版權時，問題會變得更尖刻。2025 年 3 月，DC Circuit 支持了這種立場，而美國最高法院拒絕審理這項挑戰。

如果 Claude Code 的重要部分是由 Claude 本身撰寫——而 Anthropic 自家 CEO 也暗示了這一點——那麼任何版權主張的法律站得住腳程度就會日益更難釐清。 去中心化又增加了一層「持久性」。帳號 @gitlawb 把原始程式碼鏡像到 Gitlawb，這是一個去中心化的 git 平台，訊息很簡單：「永遠不會被下架。」原始內容仍然在那裡可存取。另一個儲存庫則彙整了 Claude 的所有內部系統提示語（system prompts），這一點會讓提示工程師與越獄者（jailbreakers）很感興趣，因為它提供了更多關於 Anthropic 如何設定其模型的洞察。

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) 2026 年 3 月 31 日

這件事不只是在戲劇性之外。DMCA 下架會打擊集中式平台。GitHub 會配合，因為它必須配合。去中心化基礎設施——支撐 Gitlawb、種子（torrents），甚至是加密貨幣本身——並沒有同一個單一故障點。當一家公司試圖把某些東西從網際網路拉回來，唯一的問題就變成：有多少鏡像存在，以及它們依附在哪種基礎設施上。答案在這裡、就在幾小時內揭曉了：夠多。