Anthropic 並非有意將 Claude Code 開源。但該公司在週二實際上已這麼做了——而且即使是律師大軍也無法將牙膏擠回管中。

這始於一個檔案。Claude Code 2.1.88 版在週二清晨被推送到 npm 註冊中心，其包含一個 59.8MB 的 JavaScript 原始碼映射檔——這是一個用於從壓縮形式重建原始程式碼的除錯檔案。這些檔案會自動生成，且本應保持私密。但忽略設定中的一行錯誤導致它隨版本發布。

實習生兼研究員壽超凡（Chaofan Shou）似乎是首批發現該檔案的人之一，他在美國東部時間凌晨 4:23 左右將下載連結發佈到 X 平台，並目睹 1600 萬人湧入該討論串。Anthropic 隨即撤下了 npm 套件，但網路上已存檔了構成該專案主要部分的 512,000 行程式碼，分佈在 1,900 個不同的檔案中。

Anthropic 發言人告訴 Decrypt：「今天稍早，一份 Claude Code 的發布包含了部分內部原始碼。沒有敏感客戶資料或憑證受到牽涉或暴露。這是一個由人為錯誤造成的發布打包問題，而非安全漏洞。我們正在推出措施以防止再次發生。」

此次洩漏揭露了市場上堪稱最為精密的 AI 編碼代理之一的完整內部架構：包括大型語言模型 (LLM) API 編排、多代理協調、權限邏輯、OAuth 流程，以及 44 個涵蓋未發布功能的隱藏功能標誌。

在這些發現中，有 Kairos，一個隨時運行的背景守護程序，負責儲存記憶日誌並執行夜間「夢境」以鞏固知識。還有 Buddy，一個Tamagotchi風格的 AI 寵物，擁有 18 種物種、稀有度等級，以及包括除錯、耐心、混亂和智慧等統計數據。這個「Buddy」似乎計劃在 4 月 1 日至 7 日進行預告發布。

接下來的細節讓 Hacker News 上的每個人都笑翻了。據洩密者 Kuberwastaken 稱，程式碼中藏有「臥底模式」(Undercover Mode)——這是一個完整的子系統，旨在防止 AI 在向開源儲存庫貢獻時不小心洩露 Anthropic 的內部代號和專案名稱。注入 Claude 上下文的系統提示詞明確寫道：「不要暴露你的身份。」

顯然，Anthropic 開始對 GitHub 上的鏡像發出 DMCA 下架通知。這時事情變得有趣了。

一位名為 Sigrid Jin 的韓國開發者——本月初曾因消耗 250 億個 Claude Code 代幣而登上《華爾街日報》——在凌晨 4 點醒來得知這個消息。他立即著手，使用一個名為 oh-my-codex 的 AI 編排工具，從零開始將核心架構移植到 Python，並在日出前發布了 claw-code。該儲存庫獲得 30,000 個 GitHub 星星的速度比歷史上任何儲存庫都快。

這基本上是將所有程式碼從原始語言翻譯成 Python，所以技術上來說並非同一個東西，對嗎？我們將把這個問題留給律師和科技哲學家來判斷。

這裡的法律邏輯很精妙。《The Pragmatic Engineer》新聞通訊的創辦人 Gergely Orosz 在 X 上發文指出：「這要嘛是天才之舉，要嘛令人擔憂：Anthropic 不慎洩漏了 Claude Code 的 TypeScript 原始碼。分享該原始碼的儲存庫被 DMCA 下架。但這個儲存庫使用 Python 重寫了程式碼，因此它沒有侵犯任何版權，也無法被下架！」

這是一個淨室重寫。一個全新的創意作品。從設計上就 DMCA 無效。

當考慮到 AI 生成作品的法律地位，以及律師必須裁定其是否擁有自動版權時，版權問題變得更加棘手。華盛頓特區巡迴上訴法院在 2025 年 3 月支持了這一立場，而最高法院則拒絕審理此案。

如果 Claude Code 的大部分程式碼是由 Claude 本身編寫的——Anthropic 執行長也曾暗示這一點——那麼任何版權主張的法律依據每天都會變得更加模糊不清。

去中心化又增加了一層永久性。帳號 @gitlawb 將原始程式碼鏡像到 Gitlawb（一個去中心化的 Git 平台），並附上簡單的訊息：「永遠不會被下架。」原始程式碼仍可在該處存取。另一個儲存庫則彙編了所有 Claude 的內部系統提示詞，這對於提示工程師和越獄者來說是值得讚賞的，因為它提供了更多關於 Anthropic 如何訓練其模型的洞察。

這不僅僅是戲劇性事件。DMCA 下架通知對集中式平台有效。GitHub 必須遵守。而去中心化基礎設施——為 Gitlawb、BT 下載和加密貨幣本身提供動力的基礎設施——則沒有相同的單一故障點。當一家公司試圖從網路撤回某物時，唯一的問題是存在多少鏡像以及它們位於何種基礎設施上。而這裡的答案，在數小時內就揭曉了：足夠多。