登录

Claude Code开源发酵:负责人反省,平替版狂飙10万星,Anthropic紧急封杀

2 天前
AI资讯
5 阅读
npm安全[AI代码泄露Anthropic事件开源危机]

事件背景:一次配置失误引发的“核泄漏”

  • 3月31日,AI圈突发重磅新闻:Anthropic旗下最强编程AI Agent——Claude Code,因一个低级配置错误,将51.2万行TypeScript源码直接暴露在公网。
  • 此次泄露并非黑客攻击或服务器漏洞,而是Source Map文件误打包进生产npm包,导致压缩后的代码可被一键还原。
  • 安全研究员Chaofan Shou(@Fried_rice)在16:30左右检查npm包时,发现了cli.js.map文件(59.8MB),并在17:00左右成功还原出1900+源文件、51.2万行未混淆TypeScript代码
  • 18:00后,代码迅速被GitHub用户归档,1小时内收获1.1万Star、1.7万Fork,掀起全球技术社区抢码热潮。
  • Anthropic在19:00左右紧急下架版本并更新npm包,但源码已被无数次镜像备份,彻底“永生”。

技术细节:泄露的不是边角料,是核心技术栈

  • 这次泄露的代码是Claude Code的完整生产级实现,涵盖其两年多的核心研发成果:
    • AI Agent架构:完整的Harness设计,包含REPL循环、QueryEngine(4.6万行)、工具注册、Slash命令、权限系统、任务系统、多层状态管理。
      0
    • 技术栈:Bun运行时、React+Ink构建CLI、工具调用逻辑、系统Prompt、远程控制设计。
    • 未发布功能:虚拟宠物Buddy、Kairos永久记忆代理、Ultraplans云端规划系统、35个编译开关、26个内部斜杠命令(如/teleport/dream)。
    • 内部机制:API设计、遥测埋点、加密逻辑、进程通信、环境变量、员工特权模式(USER_TYPE=ant)。

什么是Harness?为何这次泄露引发巨大轰动?

  • Harness是AI Agent的“操作系统”,负责调度大模型、工具、记忆、权限、任务流等模块,使AI具备自主执行复杂编程任务的能力。
  • 它决定了:
    • Agent如何解析自然语言。
    • 如何拆解任务并调用工具。
    • 如何管理上下文和长期记忆。
    • 如何与IDE、终端、远程服务交互。
  • 这次泄露相当于把一个顶级AI编程引擎的内部框架完全开源,而该框架此前是Anthropic的核心技术壁垒。
  • 全球开发者和AI公司疯抢源码,本质是在抢一个AI Agent的底层调度系统设计蓝本

Claude Code开源发酵:负责人反省,平替版狂飙10万星,Anthropic紧急封杀

事件影响:三重打击、三大赢家

对Anthropic的影响:

  • 品牌信任危机:顶级AI公司犯低级发布错误,已非首次(2025年2月曾因同理泄露一次)。
  • 技术护城河归零:Harness架构公开后,其Agent调度优势不再独有,未来半年的产品路线图也被暴露。
  • 合规与安全风险:内部API、加密逻辑、埋点系统等敏感内容可能被逆向利用,引发法律与安全争议。

对开发者社区的影响:

  • 技术狂欢:1.1万Star、1.7万Fork、多个平替项目启动,GitHub上甚至出现了OpenClaw等平替版本。
  • 二次开发浪潮:部分开源项目尝试基于Claude Code源码开发本地化Agent框架,部分版本10小时内斩获10万Star
  • 潜在版权风险:尽管源码泄露,但使用该代码存在版权与法律风险,GitHub已开始下架部分仓库。

对国内大厂的影响:

  • 史诗级“抄作业”机会:阿里、腾讯、百度、字节、华为、美团等正在研发内部编码Agent的大厂,获得顶级Harness架构参考。
  • 研发周期大幅缩短:之前自研Agent调度逻辑需要6-12个月,现在只需将自家大模型(如通义千问、文心一言)接入Claude Code架构。
  • 商业化提速:不仅内部可用,还可快速对外发布商用版本,直接对标GitHub Copilot、Cursor、OpenAI Codex等工具

平替狂飙:OpenClaw等项目引爆GitHub

  • 源码泄露后,GitHub上多个项目迅速崛起,OpenClaw成为最受关注的Claude Code平替
  • 该项目基于泄露代码进行重构与本地化,10小时内斩获超过10万Star,社区反响极其热烈。
  • 甚至有开发者将OpenClaw封装成VS Code插件,提供与原版Claude Code几乎一致的体验。
  • 然而,由于代码存在版权争议,GitHub与GitLab平台开始对部分仓库进行封禁。
  • Anthropic也向GitHub发送了多份DMCA下架通知,但收效甚微——代码已广泛镜像,无法彻底删除

总结:AI时代的“开源”事故与技术平权

  • 这次事件是AI历史上最离谱的工程安全事故,不是因为被黑,而是自己送源码上架
  • 从开发规范角度看,生产发布中包含Source Map是不可原谅的失误,但对开源社区而言,却是一次技术平权。
  • 国内大厂借此机会,获得了世界级Agent架构的“官方教材”,技术差距被瞬间抹平
  • Anthropic虽然紧急封杀,但代码已“永生”,未来或将面临更多法律挑战与竞争压力
  • 而这场事故也再次提醒所有AI公司:技术黑盒时代已结束,代码安全比算法能力更关键