然后还有一条细节让 Hacker News 上的每个人都笑出声来。根据泄露者 Kuberwastaken 的说法,代码里埋着“Undercover Mode”(卧底模式)——一个完整的子系统,用于防止 AI 在向开源仓库贡献代码时意外泄露 Anthropic 的内部代号和项目名称。直接注入到 Claude 上下文里的系统提示字面写着:“Do not blow your cover.”(不要暴露你的身份。)
看起来,Anthropic 开始对 GitHub 镜像发起 DMCA 下架。这时事情变得有趣起来。
一位名为 Sigrid Jin 的韩国开发者——他在本月早些时候登上 Wall Street Journal,称自己消费了 25 billion(250 亿)Claude Code tokens——在凌晨 4 点被这个消息惊醒。他坐下来,使用一个名为 oh-my-codex 的 AI 编排工具,从零开始把核心架构用 Python 重新移植,并在日出前把 claw-code 推了上去。这个仓库在历史上任何仓库都更快的速度里,收获了 30,000 个 GitHub stars。
这里的法律逻辑很犀利。The Pragmatic Engineer 邮件简报的创始人 Gergely Orosz 在 X 上发帖论证道:“这要么很聪明,要么很可怕:Anthropic 不小心泄露了 Claude Code 的 TS 源代码。共享源代码的仓库会被 DMCA 下架。BUT 这个仓库用 Python 重写了代码,所以它不侵犯任何版权、也无法被下架!”
这是一次干净室(clean-room)重写。一次新的创意作品。按设计实现“可规避 DMCA”。
这要么很聪明,要么很可怕:
Anthropic 不小心泄露了 Claude Code 的 TS 源代码(这是闭源的)。共享源代码的仓库会被 DMCA 下架。
BUT 这个仓库用 Python 重写了代码,所以它不侵犯任何版权、也无法被下架! pic.twitter.com/uSrCDgGCAZ
— Gergely Orosz (@GergelyOrosz) 2026 年 3 月 31 日
当考虑 AI 生成作品的法律地位,以及在律师必须裁定其是否具备自动版权的门槛时,“版权角度”会变得更棘手。DC 联邦巡回法院在 2025 年 3 月维持了该立场,而美国最高法院拒绝审理对该挑战。
如果 Claude Code 的重要代码块是由 Claude 自己编写的(而 Anthropic 自己的 CEO 已暗示过这一点),那么任何版权主张的法律站得住脚程度就会日复一日地更不清晰。
去中心化又进一步增加了“永久性”的层次。账号 @gitlawb 把原始代码镜像到了 Gitlawb——一个去中心化的 git 平台,并附上一句简单的信息:“Will never be taken down.”(永不会被下架。)原始内容仍可在那儿访问。还有一个独立仓库汇编了 Claude 的所有内部系统提示——这点会让提示工程师和越狱者们很受用,因为它能提供更多洞见,展示 Anthropic 如何为其模型设置条件。
Anthropic 意外泄露了 Claude 代码的源代码——互联网将永远保存它
简而言之
Anthropic 本意并不是把 Claude Code 开源。但就在周二,这家公司实际上做到了——而且就算有一大队律师,也不可能把挤出来的牙膏再塞回管子里。
事情始于一个单一文件。Claude Code 2.1.88 版本在周二清晨的早些时候被推送到 npm 注册表,随包裹附带了一个 59.8MB 的 JavaScript 源映射文件——一种调试文件,能够从其压缩形式重建原始代码。这些文件会自动生成,且应该保持私密。但忽略设置里的一行代码让它随着发布一起流出。
实习生与研究员 Chaofan Shou(看起来是最早发现该文件的人之一)在美国东部时间 4:23 左右于 X 发布了下载链接,并看着 1600 万人涌入该帖子。Anthropic 下架了 npm 包,但互联网已经在 1,900 个不同文件中归档了这 512,000 行代码——这些文件构成了该项目的重要组成部分。
“今天早些时候,一次 Claude Code 发布包含了一些内部源代码。没有涉及或暴露敏感的客户数据或凭证,”Anthropic 发言人告诉 Decrypt。 “这是一次发布打包问题,由人为错误导致,而不是安全漏洞。我们正在推出措施,防止这种情况再次发生。”
这次泄露揭示了某个(不夸张地说)市场上最先进的 AI 编程代理之一——甚至可能是最先进者的完整内部架构:LLM API 编排、多智能体协同、权限逻辑、OAuth 流程,以及 44 个隐藏特性开关,用于覆盖尚未发布的功能。
其中的发现包括:Kairos——一个始终在线的后台守护进程,用于存储记忆日志,并执行每晚的“梦境”来整合知识。还有 Buddy——一种 Tamagotchi 风格的 AI 宠物,包含 18 个物种、稀有度等级,以及包括调试、耐心、混沌与智慧在内的属性。据称,这个“Buddy”的预告式上线计划在 4 月 1 日至 7 日之间。
然后还有一条细节让 Hacker News 上的每个人都笑出声来。根据泄露者 Kuberwastaken 的说法,代码里埋着“Undercover Mode”(卧底模式)——一个完整的子系统,用于防止 AI 在向开源仓库贡献代码时意外泄露 Anthropic 的内部代号和项目名称。直接注入到 Claude 上下文里的系统提示字面写着:“Do not blow your cover.”(不要暴露你的身份。)
看起来,Anthropic 开始对 GitHub 镜像发起 DMCA 下架。这时事情变得有趣起来。
一位名为 Sigrid Jin 的韩国开发者——他在本月早些时候登上 Wall Street Journal,称自己消费了 25 billion(250 亿)Claude Code tokens——在凌晨 4 点被这个消息惊醒。他坐下来,使用一个名为 oh-my-codex 的 AI 编排工具,从零开始把核心架构用 Python 重新移植,并在日出前把 claw-code 推了上去。这个仓库在历史上任何仓库都更快的速度里,收获了 30,000 个 GitHub stars。
基本上,这是把原始语言中的所有代码都翻译成了 Python,因此——从技术上说——它就不是同一回事,对吧?我们把这件事交给律师和技术哲学家去处理。
这里的法律逻辑很犀利。The Pragmatic Engineer 邮件简报的创始人 Gergely Orosz 在 X 上发帖论证道:“这要么很聪明,要么很可怕:Anthropic 不小心泄露了 Claude Code 的 TS 源代码。共享源代码的仓库会被 DMCA 下架。BUT 这个仓库用 Python 重写了代码,所以它不侵犯任何版权、也无法被下架!”
这是一次干净室(clean-room)重写。一次新的创意作品。按设计实现“可规避 DMCA”。
当考虑 AI 生成作品的法律地位,以及在律师必须裁定其是否具备自动版权的门槛时,“版权角度”会变得更棘手。DC 联邦巡回法院在 2025 年 3 月维持了该立场,而美国最高法院拒绝审理对该挑战。
如果 Claude Code 的重要代码块是由 Claude 自己编写的(而 Anthropic 自己的 CEO 已暗示过这一点),那么任何版权主张的法律站得住脚程度就会日复一日地更不清晰。
去中心化又进一步增加了“永久性”的层次。账号 @gitlawb 把原始代码镜像到了 Gitlawb——一个去中心化的 git 平台,并附上一句简单的信息:“Will never be taken down.”(永不会被下架。)原始内容仍可在那儿访问。还有一个独立仓库汇编了 Claude 的所有内部系统提示——这点会让提示工程师和越狱者们很受用,因为它能提供更多洞见,展示 Anthropic 如何为其模型设置条件。
这件事的重要性不止在戏剧性背后。DMCA 下架会打击集中式平台。GitHub 会遵从,因为它必须遵从。去中心化基础设施——支撑 Gitlawb、种子网络(torrents)以及加密货币本身——并没有同样的单点故障。当一家公司试图把某些东西从互联网上“拉回来”时,唯一的问题就是:到底存在多少个镜像,以及这些镜像依托什么样的基础设施。这里的答案——就在数小时之内——是:足够多。
每日简报 Newsletter
从每天开始,就用现在的头条新闻——再加上原创专栏、播客、视频以及更多内容。
你的邮箱
获取它!
获取它!