Anthropic公司原本并没有打算开源Claude Code。但周二,该公司实际上已经这么做了——即便律师团队再多也无济于事。
一切始于一个文件。周二凌晨,Claude Code 2.1.88 版本被推送至 npm 仓库,其中包含一个 59.8MB 的 JavaScript 源代码映射文件——这是一个调试文件,可以从压缩后的代码中重建原始代码。这些文件是自动生成的,原本应该保密。但忽略设置中的一行代码导致它随版本一起发布了。
实习生兼研究员寿超凡似乎是最早发现该文件的人之一,他在美国东部时间凌晨 4 点 23 分左右在 X 论坛上发布了下载链接,随后有 1600 万人涌入该帖子。Anthropic 撤下了 npm 包,但互联网上已经存档了该项目 1900 个不同文件中的 51.2 万行代码,这些代码构成了该项目的主要部分。
Anthropic公司的一位发言人告诉Decrypt :“今天早些时候,Claude Code发布版本中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是人为错误导致的版本打包问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”
此次泄露事件暴露了市场上最先进的 AI 编码代理之一(如果不是最先进的话)的完整内部架构:LLM API 编排、多代理协调、权限逻辑、OAuth 流程以及涵盖未发布功能的 44 个隐藏功能标志。
此次发现包括:Kairos,一个始终在后台运行的守护进程,它存储记忆日志并进行夜间“梦境”以巩固知识;以及Buddy,一款类似电子宠物蛋的AI宠物,拥有18个物种、稀有度等级以及包括调试、耐心、混乱和智慧在内的各种属性。据悉,这款名为“Buddy”的预热活动计划于4月1日至7日期间推出。
然后,还有一个细节让Hacker News上的所有人都捧腹大笑。据爆料者Kuberwastaken透露,代码中隐藏着一个名为“卧底模式”的子系统——这个子系统旨在防止人工智能在向开源仓库贡献代码时意外泄露 Anthropic 的内部代号和项目名称。注入到 Claude 上下文中的系统提示信息直白地写着:“不要暴露你的身份。”
显然,Anthropic 开始对 GitHub 镜像站点发起 DMCA 删除请求。事情就此变得有趣起来。
一位名叫Sigrid Jin的韩国开发者——本月初因消费了250亿枚Claude Code代币而登上《 华尔街日报》 ——凌晨4点就被这个消息吵醒。他立即行动,使用名为oh-my-codex的AI编排工具,从零开始将核心架构移植到Python,并在日出前提交了claw-code 。该项目迅速突破了3万个GitHub star,速度之快超过了历史上任何其他项目。
它本质上是将所有代码从原始语言翻译成 Python,所以严格来说并不相同,对吧?这个问题就留给律师和技术哲学家们去讨论吧。
这里的法律逻辑非常精辟。 《实用工程师》通讯的创始人 Gergely Orosz 在X 论坛上发表文章指出:“这要么很精彩,要么很可怕:Anthropic 意外泄露了 Claude Code 的 TypeScript 源代码。分享源代码的仓库会因违反《数字千年版权法案》(DMCA) 而被下架。但是,这个仓库使用 Python 重写了代码,因此它不侵犯任何版权,也无法被下架!”
这是彻底重写的版本,全新的创意作品,从设计上就考虑到了版权侵权问题。
当考虑人工智能生成作品的法律地位时,版权问题就变得更加棘手,律师在判定其是否自动享有版权时,评判标准也变得模糊不清。哥伦比亚特区巡回上诉法院于2025年3月维持了这一立场,最高法院拒绝受理此案。
如果 Claude Code 的大部分内容都是 Claude 本人编写的(Anthropic 的 CEO 曾暗示过这一点),那么任何版权主张的法律地位都会日益模糊不清。
去中心化又增加了一层永久性。 @gitlawb账户将原始代码镜像到了去中心化的 Git 平台 Gitlawb,并附上了一条简单的消息:“永不下架”。原始代码仍然可以在那里访问。另一个独立的仓库整理了Claude 的所有内部系统提示,这对于提示工程师和越狱者来说非常有用,因为它能让他们更深入地了解 Anthropic 如何调整其模型。
这不仅仅关乎戏剧性。DMCA下架令对中心化平台有效。GitHub之所以遵守,是因为它别无选择。而驱动Gitlawb、BT下载和加密货币本身的去中心化基础设施则不存在同样的单点故障。当一家公司试图从互联网上撤回某些内容时,唯一的问题是存在多少镜像站点,以及它们运行在何种基础设施上。而答案在几个小时内就揭晓了:足够了。
