惹众怒，Anthropic 疯狂删库，他连夜爆改Claude Code 源码拿下史上最快10万星

本文来自微信公众号： APPSO ，作者：发现明日产品的，原文标题：《惹众怒！Anthropic 疯狂删库，他连夜爆改 Claude Code 源码拿下史上最快 10 万星》

凌晨四点，韩国开发者Sigrid Jin（instructkr）被手机震醒。

消息铺天盖地：Claude Code的底层源码被泄露了，开发者们正在疯狂转发、下载、存档。他的消息列表里全是同一件事。他也在第一时间拿到了那份代码，并上传到GitHub仓库。

但未经授权持有、传播一家公司的专有源码，在美国版权法框架下，完全可能构成侵权。他的女朋友也提醒他：你可能要被起诉了。

思考过后，他打开OpenAI的Codex，连夜用Python从头重写了一遍，推上了GitHub。2小时，突破50K。单日，超过110K，成为GitHub史上增速最快的项目。

马没跑，马鞍丢了

事情发生在2026年3月31日。

Anthropic在推送Claude Code更新时，打包出了问题。一个本不该公开的文件类型被上传到了GitHub，这个文件指向内部源码，外人可以直接下载、直接阅读。

正常情况下，Claude Code的源码是经过混淆处理的，逆向极其困难。但这一次，保护层消失了。

一个名为Chaofan Shou的X用户最先注意到这件事，截图发出，消息开始指数级扩散。几小时内，开发者们在GitHub上创建了超过8000份拷贝和衍生版本，每个人都在争分夺秒地把这份代码保存下来。

而要理解这次事件的严重性，需要先搞清楚泄露的是什么。Claude Code的底层，是Anthropic的AI模型，这部分没有泄露。泄露的，是套在模型之上的harness。

如果说，AI模型是一匹马，harness是缰绳和马鞍。模型提供原始能力，harness决定骑手能否真正驾驭它、指挥它干活。Claude Code之所以能让开发者用得顺手、效率极高，靠的正是这套精心设计的harness体系。

这里面，包含Anthropic在工具调用、任务编排、上下文管理、模型行为调校上的全部积累。因此，竞争对手和无数开发者拿到的，是一张无需逆向工程的完整设计图。

后续，Anthropic的发言人随即回应：此次泄露「没有暴露任何客户数据」，也「没有泄露模型的权重参数」。公司声明将其定性为「打包时的人为失误，不是安全漏洞」，并表示正在推出措施防止重演。

Claude Code之父Boris Cherny也在X上简短留言，确认这只是「开发者的操作失误」。消息发酵后，马斯克也来凑了个热闹，转发网友调侃Anthropic现在比OpenAI更开放的帖子，并留下一句「太绝了😂」。

DMCA出手，先误伤了无辜

面对失控的传播，Anthropic启动了DMCA删除程序。

DMCA，即《数字千年版权法》（Digital Millennium Copyright Act），是美国版权保护的主要武器。版权方向平台发出删除通知，平台需在审核后响应，否则可能连带承担侵权责任。

GitHub作为平台，必须处理这些请求。

Anthropic初始提交的DMCA请求，覆盖了超过8000个GitHub账号。随后，自己意识到范围过大，把请求收窄到了96个账号。

但伤害已经造成。比如开发者Theo（YouTube频道t3.gg主理人）被「DMCA」了。他的仓库里，根本没有任何泄露的Claude Code源码。唯一的关联，是他几周前编辑过一个skill的PR（Pull Request），仅此而已。

「这不是愚人节玩笑，这是对法律的违反，我会全力抗争，」Theo在X上写道，并点名GitHub，要求撤销Anthropic的删除请求。

几小时后，他的仓库恢复了，但他没有收到任何通知。Theo最终发了一条跟进推文：「看起来像是真实的失误，他们也迅速处理了。」

DMCA的滥用问题，在开源圈由来已久。

2020年，RIAA向GitHub发出DMCA通知，指控youtube-dl绕过YouTube的版权保护机制，GitHub随即下架了该仓库。事后电子前沿基金会（EFF）介入，证明投诉方误读了技术和法律，仓库最终恢复。

GitHub随后设立了100万美元防御基金，专门帮助开发者应对错误的DMCA投诉。这一次，Anthropic这次的大范围误伤，多少让整个开源社区有种似曾相识的愤怒。

龙虾之父也来凑热闹

维权的节奏，被AI降维打击

尽管开发者Sigrid Jin的重写行为本身是有争议的，但从法律风险规避的角度看，这至少比持有原始代码更安全。

他用的工具叫oh-my-codex（OmX），@bellman_ych开发的一个工作流框架，底层跑在OpenAI Codex上。原始的TypeScript代码库约有51.2万行，体量不小。

他开了两个模式同时推进：$team负责并行代码审查，$ralph负责持续执行和架构验证，迅速完成了从TypeScript到Python的整体重写。并且，他号称全程没有复制一行原始代码。

这里有个法律上的基本逻辑：版权只保护代码本身的写法，不保护背后的思路和设计。你把一个系统的架构摸清楚了，换一种语言重新实现出来，就像看完一本菜谱，自己下厨做出来，厨师管不着你。

目前，Rust版本已经在dev/rust分支上动工，API客户端、运行时、工具执行框架、斜杠命令、插件模型这些模块都在计划里。

Sigrid Jin的项目claw-code最早发的是直接复制的原始代码，上线瞬间，star数量几乎垂直拉升，2小时突破5万，创下GitHub平台有史以来最快达成该里程碑的纪录。

附上Github地址🔗https://github.com/instructkr/claude-code

这个stars增长速度有多夸张，拿同期的OpenClaw来比就清楚了。

OpenClaw已经是这个时代增速最快的开源项目之一，一个本地AI agent框架，在今年3月初积累了超过30万GitHub stars，超过了React的24.3万和Linux的22万。

React跑了13年，Linux跑了35年，OpenClaw用了不到100天。而就目前的增速来看，claw-code比OpenClaw还快，而且快得多。

更重要的是，AI的介入也让今天开发者社区的复制、传播、重写速度，已经快到让版权武器有些跟不上节奏了。DMCA能删掉8000个仓库，但删不掉工程师脑子里已经消化掉的架构思路。以前，把「理解」变成「可运行的代码」需要相当的时间和人力成本，这个时间差，某种意义上是版权执法的窗口期。现在这个窗口几乎关闭了。

理解一套系统的架构，然后用AI辅助重写，几个小时就能完成。法律的节奏，和代码传播的节奏，已经完全不在同一个时间维度上。

Claude Code源码传播到这个量级，早已超出任何版权手段能覆盖的范围。对Anthropic来说，源码泄露本身已经是一件棘手的事。更棘手的，是两层叠加的麻烦。

第一层，是技术上的暴露。harness的设计细节、dreaming怎么压缩记忆、undercover mode什么时候触发、工具调用怎么编排，这些原本的内部设计，现在摆在所有人面前，供所有人参考、复现、改进。

第二层，是形象上的裂痕。Anthropic走到今天，最引以为傲的就是「负责任的AI」这块金字招牌。企业客户敢把数据交给它，投资人愿意给出千亿估值，都建立在这个人设之上。但这次乱挥大棒，不仅暴露了技术底牌，更让这块招牌添上了一道难以抹平的划痕。

今年愚人节，Anthropic给全球送出了一份最贵的礼物。